A integração do ECS da New Relic relata e exibe dados de desempenho do seu ambiente Amazon ECS.
Visão geral da instalação
Antes de instalar, pode ser útil entender em alto nível como nosso agente de infraestrutura (newrelic-infra
) é implantado para estes dois tipos de lançamento:
EC2 and EXTERNAL (ECS Anywhere) launch type:
Nosso agente é implantado em um cluster ECS como um serviço usando a estratégia de agendamento daemon (explicada aqui na documentação da AWS ). Isso instala o agente em todas as instâncias do EC2 do cluster e monitora o ECS e o contêiner Docker .
AWS Fargate launch type:
Em cada tarefa de monitor, nosso agente é implantado como sidecar. Opcional: saiba mais sobre como a AWS define um arquivo secundário.
Opções de instalação
Escolha a instalação desejada:
Instalar usando CloudFormation
Para ajudá-lo a instalar usando AWS CloudFormation, fornecemos alguns modelos do CloudFormation que instalam a integração do ECS em sua conta AWS para os tipos de lançamento EC2, EXTERNAL (ECS Anywhere) e AWS Fargate.
Para instalar usando CloudFormation:
Para cadastrar a tarefa de integração do ECS, implante esta stack. Certifique-se de implantar a stack na(s) região(ões) desejada(s). Essa stack cria os seguintes recursos:
Um segredo que armazena a New Relic
.
Uma política para acessar a chave de licença.
Uma função de instância a ser usada como uma tarefa ECS
ExecutionRole
, com acesso à chave de licença.Para tipo de lançamento EC2 e Externo (ECS Anywhere): Registra a tarefa de integração do New Relic Infrastructure ECS.
Siga as instruções adicionais para o seu tipo de lançamento:
Quando terminar, consulte Próximas etapas.
Instalar com script automático
Uma opção de instalação é usar nosso script de instalação. Para usar o script de instalação automática:
Baixe o instalador de integração do ECS:
bash$curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-installer.shAdicione permissões de execução ao instalador:
bash$chmod +x newrelic-infra-ecs-installer.shExecute-o com
-h
para ver a documentação e os requisitos:bash$./newrelic-infra-ecs-installer.sh -hVerifique se o seu perfil da AWS aponta para a mesma região onde o cluster do ECS foi criado:
bash$aws configure get regionus-east-1$aws ecs list-clustersYOUR_CLUSTER_ARNSarn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTERExecute o instalador, especificando seu e o nome do cluster.
Etapas adicionais para o tipo de lançamento Fargate (não para o tipo de lançamento EC2):
Baixe o exemplo de definição de tarefa com o contêiner sidecar a ser implantado:
bash$curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.jsonDica
Para Graviton, substitua
"cpuArchitecture": "X86_64"
por"cpuArchitecture": "ARM64"
.Observe que o
NewRelicECSTaskExecutionRole
recém-criado precisa ser usado como função de execução da tarefa. Políticas anexadas à função (todos os tipos de lançamento):NewRelicSSMLicenseKeyReadAccess
que permite o acesso ao parâmetro SSM com a chave de licença.AmazonECSTaskExecutionRolePolicy
Depois, você pode adicionar o contêiner que deseja monitor como sidecar.
Quando terminar, consulte Próximas etapas.
Instalação manual
Uma opção de instalação é executar manualmente as etapas executadas pelo script do instalador automático. Descreveremos como isso é feito usando a ferramenta awscli
:
Verifique se o seu perfil da AWS aponta para a mesma região onde o cluster do ECS foi criado:
bash$aws configure get regionus-east-1$aws ecs list-clustersYOUR_CLUSTER_ARNSarn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTERSalve seu como um parâmetro do Systems Manager (SSM):
bash$aws ssm put-parameter \>--name "/newrelic-infra/ecs/license-key" \>--type SecureString \>--description 'New Relic license key for ECS monitoring' \>--value "NEW_RELIC_LICENSE_KEY"Crie uma política IAM para acessar o parâmetro da chave de licença:
bash$aws iam create-policy \>--policy-name "NewRelicSSMLicenseKeyReadAccess" \>--policy-document "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"ssm:GetParameters\"],\"Resource\":[\"ARN_OF_LICENSE_KEY_PARAMETER\"]}]}" \>--description "Provides read access to the New Relic SSM license key parameter"Crie uma função do IAM para ser usada como função de execução de tarefas:
bash$aws iam create-role \>--role-name "NewRelicECSTaskExecutionRole" \>--assume-role-policy-document '{"Version":"2008-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"ecs-tasks.amazonaws.com"},"Action":"sts:AssumeRole"}]}' \>--description "ECS task execution role for New Relic infrastructure"Anexe as políticas
NewRelicSSMLicenseKeyReadAccess
eAmazonECSTaskExecutionRolePolicy
à função:bash$aws iam attach-role-policy \>--role-name "NewRelicECSTaskExecutionRole" \>--policy-arn "POLICY_ARN"Escolha seu tipo de lançamento para obter mais instruções:
Quando terminar, consulte Próximas etapas.
Este documento ajudou você na instalação?
Próximas etapas após a instalação
Depois de instalar esta integração:
- Aguarde alguns minutos e procure seus dados na interface.
- Recomendado: Instale nosso ECS cloud integração, que fornece outros dados do ECS, incluindo informações sobre cluster e serviços.
- Consulte condição recomendada do alerta.
- Entenda os recursos da AWS criados por esse processo.
Recursos AWS criados
Quando você instala a integração do ECS usando valores padrão/recomendados, ela faz o seguinte na AWS:
Cria o parâmetro
/newrelic-infra/ecs/license-key
do Systems Manager (SSM). Este parâmetro do sistema contém a New Relic.
Cria a política IAM
NewRelicSSMLicenseKeyReadAccess
, que permite acesso ao parâmetro SSM com a chave de licença.Cria a função IAM
NewRelicECSTaskExecutionRole
usada como função de execução de tarefas. Políticas associadas à função:NewRelicSSMLicenseKeyReadAccess
(criado pelo instalador).AmazonECSTaskExecutionRolePolicy
Registra a definição de tarefa
newrelic-infra
do ECS para os tipos de lançamento EC2 e externo (ECS Anywhere).Para o tipo de lançamento EC2, isso também é feito:
- Cria o serviço
newrelic-infra
para a tarefa registrada usando uma estratégia de agendamentodaemon e um tipo de lançamento do EC2.
- Cria o serviço
Para o tipo de lançamento EXTERNO (ECS Anywhere), isso também é feito:
- Cria o serviço
newrelic-infra-external
para a tarefa registrada usando uma estratégia de agendamento daemon e tipo de lançamento EXTERNO (ECS Anywhere).
- Cria o serviço