뉴렐릭의 ECS 통합은 Amazon ECS 환경의 성능 데이터를 보고하고 표시합니다.
설치 개요
설치하기 전에 인프라 에이전트(newrelic-infra
)가 다음 두 가지 시작 유형에 대해 배포되는 방식을 개괄적으로 이해하는 데 도움이 될 수 있습니다.
EC2 and EXTERNAL (ECS Anywhere) launch type:
뉴렐릭 에이전트는 데몬 스케줄링 전략을 사용하여 서비스로 ECS 클러스터에 배포됩니다. (AWS 문서 설명 참조) 그러면 클러스터의 모든 ECS 인스턴트에 에이전트가 설치되어 ECS와 Docker 컨테이너를 모니터링합니다.
AWS Fargate launch type:
모니터링할 모든 작업에서 에이전트는 사이드카로 배포됩니다. 선택 사항: AWS가 사이드카를 정의하는 방법에 대해 자세히 알아보십시오.
설치 옵션
원하는 설치 방법 선택:
CloudFormation을 사용 설치
AWS CloudFormation을 사용해 설치할 수 있도록 EC2, EXTERNAL(ECS Anywhere) 및 AWS Fargate 시작 유형의 AWS 계정에 ECS 통합을 설치하는 몇 가지 CloudFormation 템플릿을 제공합니다.
CloudFormation을 사용하여 설치하려면:
ECS 통합 작업을 등록하려면 이 스택을 배포합니다. 원하는 지역에 스택이 배포되는지 확인합니다. 이 스택은 다음 리소스를 생성합니다.
뉴렐릭
을 저장하는 시크릿
라이선스 키에 액세스하기 위한 정책입니다.
라이선스 키에 대한 액세스 권한이 있는 ECS 작업
ExecutionRole
로 사용할 인스턴스 역할입니다.EC2 및 외부(ECS Anywhere) 시작 유형의 경우: 뉴렐릭 Infrastructure ECS 통합 작업을 등록합니다.
시작 유형에 대한 추가 지침을 따릅니다.
완료되면 다음 단계를 참조하십시오.
자동 스크립트로 설치
한 가지 설치 옵션은 설치 스크립트를 사용하는 것입니다. 자동 설치 스크립트를 사용하려면:
ECS 통합 설치 프로그램을 다운로드합니다.
bash$curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-installer.sh설치 프로그램에 실행 권한을 추가합니다.
bash$chmod +x newrelic-infra-ecs-installer.sh문서 및 요구 사항을 보려면
-h
로 실행합니다.bash$./newrelic-infra-ecs-installer.sh -hAWS 프로파일이 ECS 클러스터가 생성된 동일한 리전을 가리키는지 확인합니다.
bash$aws configure get regionus-east-1$aws ecs list-clustersYOUR_CLUSTER_ARNSarn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER및 클러스터 이름을 지정하여 설치 프로그램을 실행합니다.
Fargate 시작 유형에 대한 추가 단계(EC2 시작 유형 아님):
배포할 사이드카 컨테이너가 있는 작업 정의 예시를 다운로드합니다.
bash$curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json팁
Graviton의 경우,
"cpuArchitecture": "X86_64"
를"cpuArchitecture": "ARM64"
로 바꿉니다.방금 생성된
NewRelicECSTaskExecutionRole
을 작업 실행 역할로 사용해야 하는 것에 주의하십시오. 역할에 연결된 정책(모든 시작 유형):NewRelicSSMLicenseKeyReadAccess
라이선스 키를 사용해 SSM에 대한 액세스를 활성화할 수 있도록 합니다.AmazonECSTaskExecutionRolePolicy
그런 다음, 모니터링하려는 컨테이너를 사이드카로 추가할 수 있습니다.
완료되면 다음 단계를 참조하십시오.
수동 설치
한 가지 설치 옵션은 자동 설치 프로그램 스크립트에서 수행하는 단계를 수동으로 수행하는 것입니다. awscli
툴을 사용하여 이 작업을 수행하는 방법을 설명합니다.
AWS 프로파일이 ECS 클러스터가 생성된 동일한 리전을 가리키는지 확인합니다.
bash$aws configure get regionus-east-1$aws ecs list-clustersYOUR_CLUSTER_ARNSarn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER를 Systems Manager(SSM) 매개변수로 저장합니다.
bash$aws ssm put-parameter \>--name "/newrelic-infra/ecs/license-key" \>--type SecureString \>--description 'New Relic license key for ECS monitoring' \>--value "NEW_RELIC_LICENSE_KEY"라이선스 키 파라미터에 액세스하기 위한 IAM 정책을 생성합니다.
bash$aws iam create-policy \>--policy-name "NewRelicSSMLicenseKeyReadAccess" \>--policy-document "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"ssm:GetParameters\"],\"Resource\":[\"ARN_OF_LICENSE_KEY_PARAMETER\"]}]}" \>--description "Provides read access to the New Relic SSM license key parameter"작업 실행 역할로 사용할 IAM 역할을 생성합니다.
bash$aws iam create-role \>--role-name "NewRelicECSTaskExecutionRole" \>--assume-role-policy-document '{"Version":"2008-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"ecs-tasks.amazonaws.com"},"Action":"sts:AssumeRole"}]}' \>--description "ECS task execution role for New Relic infrastructure"정책
NewRelicSSMLicenseKeyReadAccess
및AmazonECSTaskExecutionRolePolicy
를 역할에 연결합니다.bash$aws iam attach-role-policy \>--role-name "NewRelicECSTaskExecutionRole" \>--policy-arn "POLICY_ARN"자세한 지침을 보려면 시작 유형을 선택합니다.
완료되면 다음 단계를 참조하십시오.
이 문서가 설치하는데 도움이 되셨나요?
설치 후 다음 단계
이 통합을 설치한 후:
- 몇 분 정도 기다린 다음 UI에서 데이터를 찾습니다.
- 권장 사항: 클러스터 및 서비스에 대한 정보를 포함하여 다른 ECS 데이터를 가져오는 ECS 클라우드 통합을 설치합니다.
- 권장 알림 조건을 참조합니다.
- 이 프로세스에서 생성된 AWS 리소스를 파악합니다.
생성된 AWS 리소스
기본/권장 값을 사용하여 ECS 통합을 설치하면 AWS에서 다음을 수행합니다.
Systems Manager(SSM) 매개변수
/newrelic-infra/ecs/license-key
를 생성합니다. 이 시스템에는 뉴렐릭가 포함되어 있습니다.
라이선스 키로 SSM 매개변수에 대한 액세스를 활성화하는 IAM 정책
NewRelicSSMLicenseKeyReadAccess
를 생성합니다.작업 실행 역할로 사용되는 IAM 역할
NewRelicECSTaskExecutionRole
을 생성합니다. 역할에 연결된 정책:NewRelicSSMLicenseKeyReadAccess
(설치 프로그램으로 생성)AmazonECSTaskExecutionRolePolicy
EC2 및 외부(ECS Anywhere) 시작 유형에 대한
newrelic-infra
ECS 작업 정의를 등록합니다.EC2 시작 유형의 경우 다음도 수행됩니다.
- 데몬 스케줄링 전략 및 EC2 시작 유형을 사용하여 등록된 작업에 대한 서비스
newrelic-infra
를 생성합니다.
- 데몬 스케줄링 전략 및 EC2 시작 유형을 사용하여 등록된 작업에 대한 서비스
EXTERNAL(ECS Anywhere) 시작 유형의 경우, 이 작업도 수행됩니다.
- 데몬 스케줄링 전략 및 EXTERNAL(ECS Anywhere) 시작 유형을 사용하여 등록된 작업에 대한 서비스
newrelic-infra-external
을 생성합니다.
- 데몬 스케줄링 전략 및 EXTERNAL(ECS Anywhere) 시작 유형을 사용하여 등록된 작업에 대한 서비스