• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Instalar minion privado em contêiner (chamadas por minuto)

Importante

A partir de 26 de agosto de 2024, você não poderá mais criar novos monitores usando tempos de execução legados em locais públicos ou privados.

Em 22 de outubro de 2024, encerraremos a vida útil do minion privado conteinerizado (chamadas por minuto) e do legado runtime do Synthetics versões que ele suporta. Revise nossas etapas de migração recomendadas para evitar a degradação do seu monitor de localização privada.

Você pode usar o minion privado conteinerizado da New Relic (chamadas por minuto). Estes são minion privado baseados em contêiner Dockerque aceitam e executam monitores Sintético em sua localização privada.

As chamadas por minuto podem operar em ambiente de sistema de contêineres Docker ou em ambiente de sistema de orquestração de contêineres Kubernetes. As chamadas por minuto detectarão automaticamente seu ambiente para selecionar o modo de operação apropriado.

General minion recurso privado

Como as chamadas por minuto funcionam como um contêiner em vez de uma máquina virtual, elas oferecem muitos recursos:

  • Fácil de instalar, iniciar e atualizar

  • Corre em:

  • Segurança aprimorada e suporte para execução de usuário não root

  • Capacidade de aproveitar um contêiner Docker como um ambiente sandbox

  • Tempo limite de verificação do monitor personalizável

  • Módulos fornecidos personalizados para tipos monitor com script

Recurso específico do Kubernetes

Além disso, as chamadas por minuto entregam o seguinte recurso em ambiente Kubernetes:

  • Integra-se à API do Kubernetes para delegar o gerenciamento do ciclo de vida do tempo de execução ao Kubernetes
  • Não requer acesso privilegiado ao soquete Docker
  • Suporta cluster hospedado e local do Kubernetes
  • Suporta vários motores de contêiner, como Docker e Containerd
  • Implantável por meio de gráficos Helm, bem como YAMLs de configuração
  • Permite alocação de recursos baseada em trabalho (verificações de ping vs. não-ping) para gerenciamento ideal de recursos
  • Observabilidade oferecida através do cluster New Relic do Kubernetes Explorer

Requisito do sistema e compatibilidade

Para hospedar chamadas por minuto, seu sistema deve atender aos requisitos mínimos do ambiente de sistema escolhido.

Cuidado

Não modifique nenhum arquivo de chamadas por minuto. A New Relic não se responsabiliza por quaisquer modificações que você fizer. Para obter mais informações, entre em contato com seu representante de conta ou com um representante técnico de vendas da New Relic.

Chave de localização privada

Antes de iniciar chamadas por minuto, você deve ter uma chave de localização privada. Suas chamadas por minuto usam a chave para se autenticar no New Relic e executar o monitoramento associado a essa localização privada.

Para encontrar a chave da localização privada existente:

  1. Vá para one.newrelic.com > Synthetic monitoring > Private locations.
  2. No índice Private locations , localize a localização privada à qual você deseja que suas chamadas por minuto sejam atribuídas.
  3. Observe a chave associada à localização privada com a chave ícone.

Dependência de sandbox e Docker

Sandboxing e Docker dependência são aplicáveis às chamadas por minuto em ambiente de sistema Docker container.

Instalar e atualizar versões de chamadas por minuto

Tanto a instalação quanto a atualização das chamadas por minuto usam o mesmo comando para extrair a imagem Docker mais recente do repositório Quay.io onde a imagem Docker chamadas por minuto está hospedada. Acesse quay.io/repository/newrelic/synthetics-minion para obter uma lista de todos os lançamentos.

As imagens de chamadas por minuto também estão hospedadas no Docker Hub. Acesse hub.docker.com/r/newrelic/synthetics-minion/tags para obter uma lista de todos os lançamentos.

A menos que hospede as imagens em um repositório de imagens local, as conexões com quay.io ou docker.io precisarão ser permitidas através do seu firewall para que docker extraia as imagens Sintético-minion e Sintético-minion-runner. A imagem "runner" é extraída automaticamente na inicialização do contêiner Sintético-minion. Consulte Configuração do ambiente Docker e Configuração do ambiente Kubernetes para obter detalhes sobre como definir um repositório local e o endpoint de registro do executor.

Inicie as chamadas por minuto

Para iniciar as chamadas por minuto, siga as instruções aplicáveis Docker ou do Kubernetes.

Pare ou apague as chamadas por minuto

Em um ambiente de sistema de contêiner Docker , use o procedimento Docker stop para interromper a execução das chamadas por minuto. Em um ambiente de sistema de orquestração de contêiner Kubernetes, use o procedimento Kubernetes delete para interromper a execução das chamadas por minuto.

Mostrar ajuda e exemplos

Use estas opções conforme aplicável:

  • Para obter uma lista das opções de execução mais usadas diretamente na interface da linha de comando, execute o comando show help .

  • Para mostrar exemplos de uso de chamadas por minuto, bem como a lista de todas as opções de execução disponíveis, execute este comando:

    bash
    $
    docker run quay.io/newrelic/synthetics-minion:latest help
  • Para acompanhar o log Docker e verificar a integridade do seu monitor, consulte Manutenção e monitoramento do minion privado (chamadas por minuto) em contêiner.

  • Para chamadas por minuto no ambiente do sistema de orquestração de contêineres Kubernetes, os seguintes comandos Helm show podem ser usados para visualizar o chart.yaml e o values.yaml, respectivamente:

    bash
    $
    helm show chart YOUR_REPO_NAME/synthetics-minion
    bash
    $
    helm show values YOUR_REPO_NAME/synthetics-minion

Mostrar informações de licença

Para mostrar as informações de licenciamento do software de código aberto que utilizamos nas chamadas por minuto, execute o comando LICENSE .

Execute este comando para visualizar informações de licença para chamadas por minuto versões 2.2.27 ou superior:

bash
$
docker run quay.io/newrelic/synthetics-minion:latest LICENSE

Alguns de nossos softwares de código aberto estão listados sob diversas licenças de software e, nesse caso, listamos a licença que escolhemos usar. Nossas informações de licença também estão disponíveis em nossa documentação de licenças.

Configurar chamadas por minuto

Você pode configurar o minion privado em contêiner com módulos de nó personalizados, preservar dados entre lançamentos, usar variáveis de ambiente e muito mais. Para mais informações, consulte chamadas por minuto configuração.

Redes

Tanto para Docker quanto para Kubernetes, as chamadas por minuto e seu contêiner runner herdarão as configurações de rede do host. Para obter um exemplo disso em um ambiente de sistema de contêiner Docker , consulte o site Docker .

Uma nova rede de ponte é criada para cada contêiner executor. Isso significa que opções de comando de rede como --network e --dns passadas para as chamadas por minuto contêiner no lançamento (como por meio de comandos Docker run em um ambiente de sistema Docker contêiner) não são herdadas ou usadas pelos contêineres executores.

Quando essas redes são criadas, elas extraem do pool de endereços IP padrão configurado para o daemon. Para obter um exemplo disso em um ambiente de sistema de contêiner Docker , consulte o site Docker .

Normalmente, a rede do executor é removida após a conclusão da verificação. No entanto, se uma chamada por minuto sair enquanto uma verificação ainda estiver em execução, ou sair em outra circunstância inesperada, essas redes poderão ficar órfãs. Isso pode potencialmente usar o espaço de endereço IP disponível para o daemon Docker .

Se isso acontecer, você poderá ver INTERNAL ENGINE ERROR code: 31 entradas no registro de chamadas por minuto ao tentar criar um novo contêiner de executor. Para limpá-los apenas em ambientes de sistema de contêiner Docker , execute docker network prune.

Segurança, sandbox e execução como não-root

Por padrão, o software executado dentro de chamadas por minuto é executado com root privilégios de usuário. Isso é adequado para a maioria dos cenários, pois a execução ocorre em área restrita.

Em um ambiente de sistema Docker contêiner: Para alterar o perfil padrão do AppArmor usado pelos containers que chamadas por minuto geram para executar o monitor, consulte a variável de ambiente MINION_RUNNER_APPARMOR (chamadas por minuto versão 3.0.3 ou superior) ou MINION_DOCKER_RUNNER_APPARMOR (chamadas por minuto versão até v3.0.2).

Para executar as chamadas por minuto como usuário não root, são necessárias etapas adicionais:

Repositório de imagens Docker

Uma imagem Docker chamadas únicas por minuto atende tanto ao ambiente do sistema de contêineres Docker quanto ao ambiente do sistema de orquestração de contêineres Kubernetes. A imagem Docker está hospedada em quay.io. Para ter certeza de que sua imagem Docker está atualizada, consulte o repositório quay.io newrelic/Sintético-minion.

Considerações adicionais para ligações por minuto

Conexão

Descrição

Chamadas por minuto sem acesso à Internet

As chamadas por minuto podem funcionar sem acesso à internet, mas com algumas exceções. A verificação de integridade da Internet pública pode ser desativada usando as variáveis de ambiente denominadas MINION_NETWORK_HEALTHCHECK_DISABLED para um ambiente de sistema de contêiner Docker ou synthetics.minionNetworkHealthCheckDisabled para um ambiente de sistema de orquestração de contêiner Kubernetes. As chamadas por minuto precisam conseguir entrar em contato com o domínio "synthetics-horde.nr-data.net" . Isso é necessário para que ele reporte dados ao New Relic e receba o monitor para execução. Pergunte à administração da rede se isso é um problema e como configurar exceções.

Comunique-se com o Sintético através de um proxy

Para configurar a comunicação com o New Relic por proxy, use as variáveis de ambiente denominadas MINION_API_PROXY*.

Argumentos aprovados no lançamento

Isso se aplica apenas a um ambiente de contêiner Docker . Os argumentos passados para as chamadas por minuto contêiner no lançamento não são repassados para os contêineres gerados pelas chamadas por minuto. Docker não tem conceito de "herança" ou "hierarquia" de contêineres, e não copiamos a configuração que é passada das chamadas por minuto para o contêiner em execução no monitor. A única configuração compartilhada entre eles é aquela definida no nível do daemon do Docker .

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.