Pixie를 사용한 자동 원격 측정은 Pixie 오픈 소스 소프트웨어의 관리형 버전인 Pixie용 Community Cloud를 통합한 것입니다. 따라서 Pixie를 사용한 자동 원격 측정은 데이터 보안을 유지하는 Pixie의 접근 방식을 활용합니다. Pixie가 수집하는 데이터는 Kubernetes 클러스터 내에 완전히 저장됩니다. 이 데이터는 환경 외부에 유지되지 않으며 Pixie용 Community Cloud에 저장되지 않습니다. 이는 귀하의 민감한 데이터가 귀하의 환경 및 통제 내에 남아 있음을 의미합니다.
Community Cloud for Pixie는 Kubernetes 클러스터에 직접 쿼리하여 데이터에 액세스합니다. 쿼리 결과가 Pixie UI, CLI 및 API용 커뮤니티 클라우드에 표시되도록 하기 위해 데이터는 역방향 프록시를 사용하여 클러스터에서 클라이언트로 전송됩니다.
Community Cloud for Pixie의 역방향 프록시는 다음을 보장하도록 설계되었습니다.
- 데이터는 일시적입니다. 전송 중인 Pixie의 클라우드 프록시용 Community Cloud만 통과합니다. 이것은 데이터 지역성을 보장합니다.
- 데이터는 전송 중에 암호화됩니다. 당신만이 당신의 데이터를 읽을 수 있습니다.
New Relic은 애플리케이션 성능과 관련된 데이터를 가져오고 저장합니다. Pixie를 사용한 자동 원격 측정을 사용하면 사전 정의된 데이터 하위 집합이 클러스터 외부에 유지됩니다. 이 데이터는 귀하가 선택한 지역의 당사 데이터베이스에 저장됩니다. 이 데이터는 장기간 저장, 경고, 추가 데이터와의 상관 관계, 이상 탐지 와 같은 고급 New Relic 플랫폼 기능을 사용할 수 있는 기능을 제공하기 위해 지속됩니다.
지속되는 성능 지표에는 다음이 포함되지만 이에 국한되지는 않습니다.
- HTTP 기반 서비스에 대한 골든 메트릭(처리량, 지연 시간, 오류율)
- HTTP 트랜잭션 데이터
- 데이터베이스 트랜잭션 데이터(MySQL 및 PostgreSQL용)
- 분산 추적
- JVM 메트릭
Live debugging 탭에서 보는 데이터는 Pixie용 Community Cloud를 통해 제공되므로 잠재적으로 민감할 수 있습니다. 뉴웰릭에 저장되지 않으며 24시간 이내에 일시적이고 쿼리가 가능합니다.
Pixie 데이터에 액세스할 수 있는 사람 제어
조직의 어떤 구성원이 New Relic에서 Pixie 데이터를 볼 수 있는지 관리하고 Pixie 링크를 설치 및 삭제할 수 있는지 관리하려는 경우 사용자 지정 역할을 만들 수 있습니다. 이 옵션은 Enterprise 및 Pro 수준 고객만 사용할 수 있습니다.
자세한 내용은 사용자 모델 을 참조하십시오.
자동 업데이트 및 양방향 통신 관리
Pixie는 withpixie.ai 에서 Pixie를 사용하여 호스트 시스템에서 Community Cloud로의 활성 양방향 통신 채널을 유지 관리합니다. Pixie는 이 통신 채널을 사용하여 데이터를 쿼리하고, 업데이트를 푸시하고, Pixie 및 Kubernetes 클러스터에 대한 메타데이터 및 상태 확인을 검색합니다.
기본적으로 Pixie는 pixie.ai에 쿼리하여 새 업데이트가 푸시되었는지 확인한 다음 업데이트가 있는 경우 자동으로 설치합니다. 자동 업데이트를 비활성화하려면 Helm 또는 newrelic-manifest.yaml
파일을 사용하여 설치 프로세스 전에 플래그를 설정해야 합니다. 자동 업데이트를 비활성화하려면 다음 중 하나를 선택하십시오.