ECS 통합 설치

뉴렐릭의 ECS 통합은 Amazon ECS 환경의 성능 데이터를 보고하고 표시합니다.

설치 개요

설치하기 전에 인프라 에이전트(newrelic-infra)가 다음 두 가지 시작 유형에 대해 배포되는 방식을 개괄적으로 이해하는 데 도움이 될 수 있습니다.

• EC2 and EXTERNAL (ECS Anywhere) launch type:

  뉴렐릭 에이전트는 데몬 스케줄링 전략을 사용하여 서비스로 ECS 클러스터에 배포됩니다. (AWS 문서 설명 참조) 그러면 클러스터의 모든 ECS 인스턴트에 에이전트가 설치되어 ECS와 Docker 컨테이너를 모니터링합니다.

• AWS Fargate launch type:

  모니터링할 모든 작업에서 에이전트는 사이드카로 배포됩니다. 선택 사항: AWS가 사이드카를 정의하는 방법에 대해 자세히 알아보십시오.

설치 옵션

원하는 설치 방법 선택:

• AWS CloudFormation을 사용해 설치
• 자동 스크립트를 사용해 설치
• 수동으로 설치

CloudFormation을 사용 설치

AWS CloudFormation을 사용해 설치할 수 있도록 EC2, EXTERNAL(ECS Anywhere) 및 AWS Fargate 시작 유형의 AWS 계정에 ECS 통합을 설치하는 몇 가지 CloudFormation 템플릿을 제공합니다.

CloudFormation을 사용하여 설치하려면:

1. ECS 통합 작업을 등록하려면 이 스택을 배포합니다. 원하는 지역에 스택이 배포되는지 확인합니다. 이 스택은 다음 리소스를 생성합니다.

   • 뉴렐릭

     라이선스 키

     을 저장하는 시크릿

   • 라이선스 키에 액세스하기 위한 정책입니다.

   • 라이선스 키에 대한 액세스 권한이 있는 ECS 작업 ExecutionRole로 사용할 인스턴스 역할입니다.

   • EC2 및 외부(ECS Anywhere) 시작 유형의 경우: 뉴렐릭 Infrastructure ECS 통합 작업을 등록합니다.

2. 시작 유형에 대한 추가 지침을 따릅니다.

   EC2 시작 유형

   모든 EC2 컨테이너 인스턴스에서 작업을 실행하는 서비스를 생성하려면 이 스택을 배포합니다.

   EC2 시작 유형을 선택합니다. 그러면 클러스터에 newrelic-infra라는 서비스가 생성됩니다.

   외부(ECS Anywhere) 시작 유형

   모든 외부 컨테이너 인스턴스에서 작업을 실행하는 서비스를 생성하려면 이 스택을 배포합니다.

   외부 실행 유형을 선택합니다. 그러면 클러스터에 newrelic-infra-external이라는 서비스가 생성됩니다.

   AWS Fargate 시작 유형

   1. 배포할 사이드카 컨테이너가 있는 작업 정의 예시를 다운로드합니다.

      bash

      카피

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      팁

      Graviton의 경우, "cpuArchitecture": "X86_64"를 "cpuArchitecture": "ARM64"로 바꿉니다.

   2. 이 작업 정의의 newrelic-infra 컨테이너를 모니터링하려는 작업 정의에 사이드카로 추가합니다. 이 예시 작업에서 애플리케이션의 컨테이너는 자리 표시자 busybox 컨테이너를 대체합니다.

완료되면 다음 단계를 참조하십시오.

자동 스크립트로 설치

한 가지 설치 옵션은 설치 스크립트를 사용하는 것입니다. 자동 설치 스크립트를 사용하려면:

1. ECS 통합 설치 프로그램을 다운로드합니다.

   bash

   카피

   $
   curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-installer.sh

2. 설치 프로그램에 실행 권한을 추가합니다.

   bash

   카피

   $
   chmod +x newrelic-infra-ecs-installer.sh

3. 문서 및 요구 사항을 보려면 -h로 실행합니다.

   bash

   카피

   $
   ./newrelic-infra-ecs-installer.sh -h

4. AWS 프로파일이 ECS 클러스터가 생성된 동일한 리전을 가리키는지 확인합니다.

   bash

   카피

   $
   aws configure get region
   us-east-1
   $
   aws ecs list-clusters
   YOUR_CLUSTER_ARNS  
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

5. 라이선스 키및 클러스터 이름을 지정하여 설치 프로그램을 실행합니다.

   EC2 시작 유형

   bash

   카피

   $
   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

   외부(ECS Anywhere) 시작 유형

   bash

   카피

   $
   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY -e

   AWS Fargate 시작 유형

   bash

   카피

   $
   ./newrelic-infra-ecs-installer.sh -f -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

6. Fargate 시작 유형에 대한 추가 단계(EC2 시작 유형 아님):

   • 배포할 사이드카 컨테이너가 있는 작업 정의 예시를 다운로드합니다.

     bash

     카피

     $
     curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

     팁

     Graviton의 경우, "cpuArchitecture": "X86_64"를 "cpuArchitecture": "ARM64"로 바꿉니다.

     방금 생성된 NewRelicECSTaskExecutionRole을 작업 실행 역할로 사용해야 하는 것에 주의하십시오. 역할에 연결된 정책(모든 시작 유형):

     • NewRelicSSMLicenseKeyReadAccess 라이선스 키를 사용해 SSM에 대한 액세스를 활성화할 수 있도록 합니다.
     • AmazonECSTaskExecutionRolePolicy

   • 그런 다음, 모니터링하려는 컨테이너를 사이드카로 추가할 수 있습니다.

완료되면 다음 단계를 참조하십시오.

수동 설치

한 가지 설치 옵션은 자동 설치 프로그램 스크립트에서 수행하는 단계를 수동으로 수행하는 것입니다. awscli 툴을 사용하여 이 작업을 수행하는 방법을 설명합니다.

1. AWS 프로파일이 ECS 클러스터가 생성된 동일한 리전을 가리키는지 확인합니다.

   bash

   카피

   $
   aws configure get region
   us-east-1
   $
   aws ecs list-clusters
   YOUR_CLUSTER_ARNS
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

2. 라이선스 키를 Systems Manager(SSM) 매개변수로 저장합니다.

   bash

   카피

   $
   aws ssm put-parameter \
   >
     --name "/newrelic-infra/ecs/license-key" \
   >
     --type SecureString \
   >
     --description 'New Relic license key for ECS monitoring' \
   >
     --value "NEW_RELIC_LICENSE_KEY"

3. 라이선스 키 파라미터에 액세스하기 위한 IAM 정책을 생성합니다.

   bash

   카피

   $
   aws iam create-policy \
   >
     --policy-name "NewRelicSSMLicenseKeyReadAccess" \
   >
     --policy-document "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"ssm:GetParameters\"],\"Resource\":[\"ARN_OF_LICENSE_KEY_PARAMETER\"]}]}" \
   >
     --description "Provides read access to the New Relic SSM license key parameter"

4. 작업 실행 역할로 사용할 IAM 역할을 생성합니다.

   bash

   카피

   $
   aws iam create-role \
   >
     --role-name "NewRelicECSTaskExecutionRole" \
   >
     --assume-role-policy-document '{"Version":"2008-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"ecs-tasks.amazonaws.com"},"Action":"sts:AssumeRole"}]}' \
   >
     --description "ECS task execution role for New Relic infrastructure"

5. 정책 NewRelicSSMLicenseKeyReadAccess 및 AmazonECSTaskExecutionRolePolicy를 역할에 연결합니다.

   bash

   카피

   $
   aws iam attach-role-policy \
   >
     --role-name "NewRelicECSTaskExecutionRole" \
   >
     --policy-arn "POLICY_ARN"

6. 자세한 지침을 보려면 시작 유형을 선택합니다.

   EC2 및 EXTERNAL(ECS Anywhere) 시작 유형

   EC2 시작 유형에 대한 추가 단계:

   1. 뉴렐릭 ECS 통합 작업 정의 템플릿 파일을 다운로드합니다.

      bash

      카피

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-ec2-latest.json

   2. 템플릿 파일의 작업 실행 역할을 새로 생성된 역할로 바꿉니다.

      "executionRoleArn": "NewRelicECSTaskExecutionRole",

      카피

   3. secret의 valueFrom 속성을 Systems Manager 매개변수의 이름으로 바꿉니다.

      "secrets": [
        {
          "valueFrom": "/newrelic-infra/ecs/license-key",
          "name": "NRIA_LICENSE_KEY"
        }
      ],

      카피

   4. 작업 정의 파일을 등록합니다.

      bash

      카피

      $
      aws ecs register-task-definition --cli-input-json file://newrelic-infra-ecs-ec2-latest.json

   5. 등록된 작업에 대한 데몬 스케줄링 전략을 사용하여 서비스를 생성합니다.

      EC2 시작 유형의 경우:

      bash

      카피

      $
      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EC2

      EXTERNAL(ECS Anywhere) 시작 유형:

      bash

      카피

      $
      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra-external" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EXTERNAL

   AWS Fargate 시작 유형

   AWS Fargate 시작 유형에 대한 추가 단계:

   1. 배포할 사이드카 컨테이너가 있는 작업 정의 예시를 다운로드합니다.

      bash

      카피

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      팁

      Graviton의 경우, "cpuArchitecture": "X86_64"를 "cpuArchitecture": "ARM64"로 바꿉니다.

   2. 이 작업 정의의 newrelic-infra 컨테이너를 모니터링하려는 작업 정의에 사이드카로 추가합니다. 이 예시 작업에서 애플리케이션의 컨테이너는 자리 표시자 busybox 컨테이너를 대체합니다.

완료되면 다음 단계를 참조하십시오.

설치 후 다음 단계

이 통합을 설치한 후:

• 몇 분 정도 기다린 다음 UI에서 데이터를 찾습니다.
• 권장 사항: 클러스터 및 서비스에 대한 정보를 포함하여 다른 ECS 데이터를 가져오는 ECS 클라우드 통합을 설치합니다.
• 권장 알림 조건을 참조합니다.
• 이 프로세스에서 생성된 AWS 리소스를 파악합니다.

생성된 AWS 리소스

기본/권장 값을 사용하여 ECS 통합을 설치하면 AWS에서 다음을 수행합니다.

• Systems Manager(SSM) 매개변수 /newrelic-infra/ecs/license-key를 생성합니다. 이 시스템에는 뉴렐릭

  라이선스 키

  가 포함되어 있습니다.

• 라이선스 키로 SSM 매개변수에 대한 액세스를 활성화하는 IAM 정책 NewRelicSSMLicenseKeyReadAccess를 생성합니다.

• 작업 실행 역할로 사용되는 IAM 역할 NewRelicECSTaskExecutionRole을 생성합니다. 역할에 연결된 정책:

  • NewRelicSSMLicenseKeyReadAccess (설치 프로그램으로 생성)
  • AmazonECSTaskExecutionRolePolicy

• EC2 및 외부(ECS Anywhere) 시작 유형에 대한 newrelic-infra ECS 작업 정의를 등록합니다.

• EC2 시작 유형의 경우 다음도 수행됩니다.

  • 데몬 스케줄링 전략 및 EC2 시작 유형을 사용하여 등록된 작업에 대한 서비스 newrelic-infra를 생성합니다.

• EXTERNAL(ECS Anywhere) 시작 유형의 경우, 이 작업도 수행됩니다.

  • 데몬 스케줄링 전략 및 EXTERNAL(ECS Anywhere) 시작 유형을 사용하여 등록된 작업에 대한 서비스 newrelic-infra-external을 생성합니다.