환경에 Istio와 New Relic Kubernetes 통합이 모두 설치되고 활성화된 경우 문제가 발생할 수 있습니다. 이 페이지에서는 New Relic Kubernetes 통합이 설치된 경우 Istio와 관련된 한 가지 문제를 설명합니다.
문제
고객 클러스터에서 Istio가 활성화되면 Istio 배포 Envoy 프록시에는 Prometheus 메트릭을 노출하는 Prometheus 메트릭 엔드포인트가 있습니다.
이러한 측정항목은 전용 cluster_name
과 xds-grpc
로 연결됩니다. 또한 New Relic Kubernetes 통합에서 Prometheus 에이전트를 활성화하면 에이전트는 global.cluster
를 통해 정의된 cluster_name
가 있는 메트릭 외에도 cluster_name
가 xds_grpc
인 이러한 Envoy 관련 메트릭을 수집합니다.
다음 쿼리를 실행하여 Envoy 프록시 측정항목의 전체 목록을 가져옵니다.
FROM `Metric`SELECT uniques(metricName)WHERE cluster_name = 'xds-grpc' SINCE 1 week ago
newrelic
네임스페이스에서 Istio가 사용 설정되면 해당 네임스페이스 내부의 New Relic Kubernetes 통합 포드에 네트워킹 문제가 발생할 수 있으며 네트워크 연결 부족으로 인해 생성되지 않을 수도 있습니다.
예를 들어 Kubernetes 통합 설치 중에 다음 오류 메시지가 표시되면 newrelic
네임스페이스에서 Istio를 사용하도록 설정했을 수 있으며 네트워킹 연결 문제로 인해 필요한 보안 비밀 newrelic-bundle-nri-metadata-injection-admission
을 생성하지 못했음을 의미합니다.
W0518 02:00:14.984463 1 client_config.go:615] Neither --kubeconfig nor --master was specified. Using the inClusterConfig. This might not work.{"err":"secrets \"newrelic-bundle-nri-metadata-injection-admission\" not found","level":"info","msg":"no secret found","source":"k8s/k8s.go:229","time":"2023-05-18T02:00:15Z"} {"level":"info","msg":"creating new secret","source":"cmd/create.go:28","time":"2023-05-18T02:00:15Z"} ...
따라서 고객은 newrelic
네임스페이스에서 Istio를 비활성화하는 것이 좋습니다.