New Relic의 Kubernetes 통합을 설치 중이고 데이터가 FedRAMP 호환 엔드포인트 로 전송되는지 확인해야 하는 경우 이 페이지에서는 Helm 및 Manifest 설치 옵션을 모두 사용하여 이를 수행하는 방법을 설명합니다.
New Relic의 FedRAMP 규정 준수에 대한 자세한 내용은 FedRAMP Moderate 설명서 페이지를 참조하십시오.
지배
Helm 설치를 수행할 때 global.fedramp.enabled 매개변수를 true 로 설정하여 전역적으로 FedRAMP 지원을 활성화할 수 있습니다. 이 전역 설정은 nri-bundle 상위 차트에 포함된 모든 하위 차트로 계단식으로 내려가므로 모든 에이전트가 데이터를 New Relic의 FedRAMP 호환 엔드포인트로 보내도록 구성됩니다.
$helm upgrade --install newrelic-bundle newrelic/nri-bundle \> --set global.licenseKey=<YOUR LICENSE KEY> \> --set global.cluster=<YOUR CLUSTER NAME> \> --namespace=newrelic \> --set newrelic-infrastructure.privileged=true \> --set global.lowDataMode=true \> --set kube-state-metrics.image.tag=<KSM VERSION> \> --set kube-state-metrics.enabled=true \> --set kubeEvents.enabled=true \> --set global.fedramp.enabled=true설치에 values.yaml 파일을 사용하는 경우 동일한 매개변수를 활성화합니다.
...global: fedramp: enabled: true...전체 nri-bundle values.yaml 파일 예제는 여기에서 찾을 수 있습니다.
Manifest
가이드 설치 에서 매니페스트 설치 방법을 사용하여 설치하는 경우 k8s-config-generator 서비스에 전달되는 JSON 매개변수에 "global.fedramp.enabled":"true" 추가해야 합니다.
예시
$function ver { printf "%03d%03d" $(echo "$1" | tr '.' ' '); } && \>K8S_VERSION=$(kubectl version --short 2>&1 | grep 'Server Version' | awk -F' v' '{ print $2; }' | awk -F. '{ print $1"."$2; }') && \>if [[ $(ver $K8S_VERSION) -lt $(ver "1.25") ]]; then KSM_IMAGE_VERSION="v2.6.0"; else KSM_IMAGE_VERSION="v2.7.0"; fi && \>curl -X POST https://k8s-config-generator.service.newrelic.com/generate -H 'Content-Type: application/json' -d '{"global.cluster":"<YOUR CLUSTER NAME>>","global.namespace":"newrelic","newrelic-infrastructure.privileged":"true","global.lowDataMode":"true","kube-state-metrics.image.tag":"'${KSM_IMAGE_VERSION}'","kube-state-metrics.enabled":"true","kubeEvents.enabled":"true","global.licenseKey":"<YOUR LICENSE KEY>", "global.fedramp.enabled":"true"}' > newrelic.yaml && (kubectl create namespace newrelic ; kubectl apply -f newrelic.yaml)FedRAMP 설정 확인
FedRAMP 엔드포인트가 성공적으로 구성되었는지 확인하는 몇 가지 방법이 있습니다. 먼저 적절한 경우 ConfigMaps 이 fedramp: true 포함하도록 유효성을 검사합니다. 클러스터의 출력은 설치된 구성 요소에 따라 다를 수 있습니다.
ConfigMap 검증
$ kubectl get cm -n newrelic -o yaml | grep fedramp -A 1 fedramp: enabled: true-- cluster_name: minkube-fedramp-test scrape_interval: 30s-- fedramp: true kind: ConfigMap-- clusterName: minkube-fedramp-test agentHTTPTimeout: 30s-- clusterName: minkube-fedramp-test fedramp: true http_server_enabled: true-- clusterName: minkube-fedramp-test fedramp: true http_server_enabled: true-- clusterName: minkube-fedramp-test features:-- fedramp: true http_server_enabled: true포드 로그 검증
또한 포드 로그에서 collectorURL 값을 확인할 수 있습니다. 인프라 에이전트는 데이터 전송을 위해 이 수집기에 연결합니다.
상세 로그 필요
collectorURL 를 보려면 상세 로그를 활성화해야 합니다. nri-bundle helm 차트에 대한 --set newrelic-infrastructure.verboseLog=true 설정을 사용하여 이를 수행하십시오. 유효성 검사가 완료되면 상세 로그를 비활성화해야 합니다.
FedRAMP 엔드포인트를 성공적으로 활성화했는지 확인하려면 아래 나열된 대로 kubectl 명령을 실행하고 로그 출력에서 collectorURL 찾습니다. newrelic-bundle-nrk8s-kubelet-f74g2 포드 이름을 클러스터의 포드로 바꿔야 합니다.
$ kubectl logs newrelic-bundle-nrk8s-kubelet-f74g2 -n newrelic -c agent | grep collectorURLtime="2023-07-26T20:09:33Z" level=debug msg="Collector URL" action=NormalizeConfig collectorURL="https://gov-infra-api.newrelic.com" component=Configuration