Installer l'agent New Relic eBPF pour Kubernetes

Vous pouvez installer l'agent New Relic eBPF sur votre cluster Kubernetes pour monitorer l'ensemble de la santé de votre système. L'agent eBPF offre une visibilité approfondie sur les performances des applications sans nécessiter de modifications de code ni de déploiement d'agents spécifiques au langage.

Installez l'agent New Relic eBPF

Avant de commencer

Vous devez satisfaire aux prérequis décrits dans la documentation relative à la compatibilité et aux exigences eBPF pour le cluster Kubernetes.

Installer l'agent eBPF

Pour installer l'agent eBPF :

connectez-vous à votre compte New Relic.
Accédez au volet de navigation de gauche > + Integration & Agents > eBPF Agent.
Sur l'écran Sélectionner un compte, sélectionnez le compte sur lequel vous souhaitez installer l'agent eBPF, puis cliquez sur Continuer.
Sur la page Sélectionner une méthode d’installation, sélectionnez Kubernetes et cliquez sur Continue.
Sur l'écran Saisissez votre clé utilisateur, sélectionnez l'une des options suivantes, puis cliquez sur Continue:
- Utiliser une clé existante: Si vous disposez déjà d’une clé utilisateur, fournissez la clé utilisateur. Pour plus d'informations, reportez-vous à Clés utilisateur.
- Créer une nouvelle clé: Si vous n’avez pas de clé utilisateur, cliquez sur Create a new key pour en créer une.
Sur l’écran Configurer l’intégration Kubernetes :
1. Saisissez le nom de déploiement pour Kubernetes.
2. (Facultatif) Saisissez l'espace de nommage pour l'intégration. L'espace de nommage par défaut est newrelic.
3. Cliquez sur Continue.
Conseil
Si vous choisissez un espace de nommage personnalisé pour votre instrumentation New Relic (au lieu de l'espace de nommage par défaut newrelic), nous vous recommandons d'exclure cet espace de nommage de monitoring en l'ajoutant au paramètre configuration dropDataForNamespaces. Cela empêche l'agent eBPF de monitoring lui-même le module d'instrumentation. Par exemple, si vous utilisez newrelic-mon comme espace de nommage, définissez : dropDataForNamespaces: ["kube-system", "newrelic-mon"].
Sur l'écran Installer l'intégration Kubernetes :
1. Copiez et collez la commande affichée pour installer l'agent eBPF sur votre cluster Kubernetes à l'aide de Helm.
2. (Facultatif) Pour télécharger le fichier de configuration values.yaml, cliquez sur Download. Pour en savoir plus sur les paramètres de configuration, reportez-vous à Paramètres de configuration K8s.
3. (Facultatif) Mettez à jour le fichier values.yaml selon vos besoins et enregistrez-le.
4. (Facultatif) Pour appliquer les modifications de configuration, exécutez la commande suivante :
  bash
```
$helm repo update ; helm upgrade --install nr-ebpf-agent newrelic/nr-ebpf-agent -n newrelic --values values.yaml
```
5. Pour vérifier l’installation, exécutez la commande suivante :
  bash
```
$kubectl get pods -n newrelic
```

Accéder aux données eBPF dans New Relic

Une fois l'agent eBPF installé, il commence automatiquement à collecter les données de votre hôte Linux. Vous pouvez accéder à ces données dans l'interface utilisateur OpenTelemetry de New Relic. Pour plus d'informations sur l'interface utilisateur New Relic OpenTelemetry, reportez-vous à l'interface utilisateur OpenTelemetry APM.

Pour afficher les données eBPF dans New Relic :

Accédez à one.newrelic.com > APM & Services.
Dans la bannière de recherche, définissez les critères de recherche sur instrumentation.name = nr_ebpf:

Mettre à niveau l'agent eBPF

Pour mettre à niveau l'agent eBPF dans un cluster Kubernetes :

Pour une mise à niveau standard: utilisez la commande Helm suivante pour passer à la dernière version :

bash

$KSM_IMAGE_VERSION="v2.13.0" && helm repo add newrelic https://helm-charts.newrelic.com && helm repo update && kubectl create namespace "newrelic" ; helm upgrade --install nr-ebpf-agent newrelic/nr-ebpf-agent --set licenseKey=<key> --set cluster="<cluster-name>" --namespace=newrelic

Pour une mise à niveau vers une version spécifique : Pour effectuer une mise à niveau vers une version spécifique, utilisez l’indicateur --version :

bash

$KSM_IMAGE_VERSION="v2.13.0" && helm repo add newrelic https://helm-charts.newrelic.com && helm repo update && kubectl create namespace "newrelic" ; helm upgrade --install nr-ebpf-agent newrelic/nr-ebpf-agent --set licenseKey=<key> --set cluster="<cluster-name>" --namespace=newrelic --version=0.2.5

Remplacez <key> par votre clé de licence New Relic et <cluster-name> par le nom de votre cluster.

Paramètres de configuration

Le fichier values.yaml contient les sections de configuration suivantes :

Conseil

L'agent eBPF génère automatiquement des noms d'entités différemment selon l'environnement :

Dans les hôtes ou Docker, ces noms sont une combinaison du nom du processus, de son répertoire ou de son ID de conteneur et du port d'écoute. Par exemple, ruby:/home/ubuntu/app:[5678] ou java:f4aead533895:[8080].
Dans Kubernetes, ces noms sont dérivés du nom du service, par exemple, mysql-database-service.
Attribution d'un nom personnalisé aux applications :
Vous pouvez attribuer un nom personnalisé à votre application en définissant la variable d'environnement NEW_RELIC_APP_NAME pour les applications Kubernetes et sur l'hôte.

Ces paramètres contrôlent l’identité principale et la destination des données de l’agent eBPF.

paramètres	Description	Type de données	Exemple
`cluster`	Spécifie le nom de votre cluster Kubernetes. Ce champ est obligatoire.	`String`	`"production-cluster"`
`licenseKey`	Spécifie votre clé de licence New Relic. Obligatoire si `customSecretName` n'est pas utilisé.	`String`	`"8356...FFFFNRAL"`
`nrStaging`	Si `true` , envoie des données à l'environnement de simulation de New Relic.	`Boolean`	`true`
`customSecretName`	Spécifie le nom d’un secret Kubernetes qui contient votre clé de licence. Utilisez ceci pour éviter de fournir la clé directement.	`String`	`"newrelic-license-secret"`
`customSecretLicenseKey`	Spécifie la clé dans le secret où la valeur de la clé de licence est stockée. Utilisé avec `customSecretName` .	`String`	`"license"`
`region`	Spécifie la région de votre compte New Relic ( `US` ou `EU` ). Obligatoire lors de l'utilisation `customSecretName` .	`String`	`"US"`
`logLevel`	Définit le niveau de verbosité de la logging pour l'agent. Options valides : `OFF` , `FATAL` , `ERROR` , `WARNING` , `INFO` , `DEBUG` .	`String`	`"INFO"`
`logFilePath`	Spécifie un chemin de fichier à l'intérieur du conteneur de l'agent pour la sortie de log. Si le chemin n'est pas valide, les logs sont dirigés vers stdout.	`String`	`"/var/log/nr-ebpf-agent.log"`
`downloadedPackagedHeadersPath`	Définit le chemin absolu du répertoire complet où les en-têtes Linux requis sont téléchargés manuellement et placés pour que l'agent eBPF puisse les utiliser. Ceci est utile dans les environnements restreints où l'agent n'est pas en mesure de télécharger les en-têtes Linux requis. Les en-têtes requis sont identifiés par l'agent en fonction de la version du noyau. Le chemin absolu dans le cas de K8 doit également être précédé de /hôte si nécessaire. Utiliser uniquement après recommandation du support NR.	`String`	`"/path/to/downloaded/headers/dir"`
`distroKernelHeadersPath`	Définit le chemin absolu du répertoire complet où les en-têtes Linux sont présents pour que l'agent eBPF les utilise. Ceci est utile lorsque les en-têtes Linux requis n'ont pas pu être installés ou que le chemin n'a pas pu être déterminé. Le chemin absolu dans le cas de K8 doit également être précédé de /hôte si nécessaire. Utiliser uniquement après recommandation du support NR.	`String`	`"/host/usr/src/linux-headers-6.8.0-pl"`
`tableStoreDataLimitMB`	Définit la limite de mémoire en mégaoctets (Mio) pour le magasin de données interne de l'agent. Il s’agit du contrôle principal de l’utilisation de la RAM.	`String`	`"250"`
`apmDataReporting`	Activez le reporting APM des données. Lorsqu'il est activé, l'agent collecte et transmet les données monitoring des performances des applications.	`Boolean`	`true`
`networkMetricsReporting`	Activer la génération de rapports de métriques réseau. Lorsqu'il est activé, l'agent collecte et rapporte les métriques réseau, y compris les statistiques TCP. Ce champ est renommé à partir de `tcpStatsReporting` . L’ancien nom est obsolète, mais reste pris en charge pour la compatibilité descendante.	`Boolean`	`true`

Cette section configure les filtres pour supprimer tous les types de métriques réseau et de données APM en fonction de la configuration fournie.

paramètres	Description	Type de données	Exemple
`allDataFilters.dropNewRelicBundle`	Supprimez les données des services newrelic `namespace` et `newrelic-bundle` . Ce champ est renommé à partir de `dropDataNewRelic` . L'ancien nom est obsolète mais reste pris en charge pour la compatibilité descendante.	`Boolean`	`true`
`allDataFilters.dropNamespaces`	Liste des espaces de noms Kubernetes pour lesquels toutes les données doivent être supprimées par l'agent. Ce champ est renommé à partir de `dropDataForNamespaces` . L'ancien nom est obsolète mais reste pris en charge pour la compatibilité descendante.	`List`	`["kube-system"]`
`allDataFilters.dropServiceNameRegex`	Définissez une expression régulière pour faire correspondre les noms des services k8s à supprimer. Par exemple `"kube-dns\|otel-collector\|\\bblah\\b"` Ce champ est renommé à partir de `dropDataServiceNameRegex` . L'ancien nom est obsolète, mais reste pris en charge pour la compatibilité descendante.	`String`	`""`
`allDataFilters.keepServiceNameRegex`	Cette configuration agit comme une dérogation pour la configuration `dropServiceNameRegex` . Les noms de service qui correspondent à cette expression régulière ne verront pas leurs données supprimées par le `dropServiceNameRegex` . Ce champ est renommé à partir de `allowServiceNameRegex` . L’ancien nom est obsolète, mais reste pris en charge pour la compatibilité descendante.	`String`	`""`
`allDataFilters.dropApmAgentEnabledEntity`	Supprimer toutes les données des applications ou des entités qui ont des agents NewRelic ou OTEL APM en cours d'exécution.	`Boolean`	`false`

Configurer les filtres pour supprimer les données APM ebpf en fonction de la configuration fournie

paramètres	Description	Type de données	Exemple
`apmDataFilters.dropEapmForApmEnabledEntity`	Supprimer les données APM eBPF pour les applications/entités qui ont des agents NewRelic APM/OTel en cours d'exécution.	`Boolean`	`true`
`apmDataFilters.dropPodLabels`	Labels de pod à faire correspondre pour filtrer les données APM. Une carte vide signifie aucun filtrage basé sur les labels. Par exemple : dropPodLabels : `{ "app": "frontend", "env": "production" }`	`String`	`{}`
`apmDataFilters.dropEntityName`	Liste des noms d’entités à supprimer des données eBPF APM	`List`	`[]`
`apmDataFilters.keepEntityName`	Liste des noms d'entités pour toujours conserver les données APM. Par défaut, toutes les entités sont conservées/activées. Cette configuration contourne le filtre `dropEntityName` .	`List`	`[]`
`apmDataFilters.jvmMetricsReporting`	Activer le reporting des métriques JVM. Lorsqu'il est activé, l'agent collecte et rapporte les métriques JVM pour les applications Java.	`Boolean`	`true`

Configurer les filtres pour supprimer/conserver les données des métriques réseau en fonction de la configuration fournie

paramètres	Description	Type de données	Exemple
`networkMetricsDataFilter.dropPodLabels`	Labels de pod à faire correspondre pour filtrer les données des métriques réseau. Une carte vide signifie aucun filtrage basé sur les labels. Par exemple : dropPodLabels : `{ "app": "frontend", "env": "production" }`	`String`	`{}`
`networkMetricsDataFilter.dropEntityName`	Liste des noms d’entités pour supprimer les données des métriques réseau.	`List`	`[]`
`networkMetricsDataFilter.keepEntityName`	Liste des noms d'entités pour toujours conserver les données des métriques réseau. Par défaut, toutes les entités sont conservées/activées. Cette configuration contourne le filtre `dropEntityName` .	`List`	`[]`

paramètres

Description

Type de données

Exemple

networkMetricsDataFilter.dropPodLabels

Labels de pod à faire correspondre pour filtrer les données des métriques réseau. Une carte vide signifie aucun filtrage basé sur les labels. Par exemple : dropPodLabels :

{ "app": "frontend", "env": "production" }

String

{}

networkMetricsDataFilter.dropEntityName

Liste des noms d’entités pour supprimer les données des métriques réseau.

List

[]

networkMetricsDataFilter.keepEntityName

Liste des noms d'entités pour toujours conserver les données des métriques réseau. Par défaut, toutes les entités sont conservées/activées. Cette configuration contourne le filtre

dropEntityName

List

[]

Cette section vous permet d'activer monitoring de protocoles réseau spécifiques et de configurer la manière dont les données trace (étendues) sont collectées. Vous pouvez activer ou désactiver monitoring des protocoles tels que HTTP, MySQL et autres, et définir des paramètres pour la collecte de span en fonction de la latence ou du taux d'erreur. Les protocoles suivants sont pris en charge :

HTTP
Thrift
MySQL
PostgreSQL
MongoDB
Apache Cassandra
Redis
DynamoDB
MSSQL
Kafka
AMQP

DNS

paramètres	Description	Type de données	Exemple
`protocols.global.max_unlinked_spans`	Contrôle le nombre maximal de spans non liés signalés par protocole. Définir sur 0 pour désactiver la limite	`String`	`"100"`
`protocols.<protocol-name>.enabled`	Si `true` , active monitoring du protocole spécifié, par exemple, `http` , `mysql` et tout autre.	`Boolean`	`true`
`protocols.<protocol-name>.spans.enabled`	Si `true` , exporte les étendues de trace pour le protocole activé.	`Boolean`	`true`
`protocols.<protocol-name>.spans.samplingLatency`	Définit le seuil d'échantillonnage basé sur la latence pour l'exportation des étendues. Options valides : `p1` , `p10` , `p50` , `p90` , `p99` .	`String`	`"p50"`
`protocols.<protocol-name>.spans.samplingErrorRate`	Pour HTTP et Thrift uniquement. Exporte les spans de toute route où le taux d'erreur dépasse le pourcentage spécifié (1-100).	`String`	`"5"`

Ces sections contrôlent les paramètres de déploiement des principaux composants de la solution. Un astérisque (*) indique le nom du composant.

paramètres	Description	Type de données	Exemple
`*.image.repository`	Spécifie le référentiel d’images de conteneur pour le composant.	`String`	`"docker.io/newrelic/newrelic-ebpf-agent"`
`*.image.pullPolicy`	Définit la politique d'extraction pour l'image du conteneur.	`String`	`"IfNotPresent"`
`*.image.tag`	Spécifie la tag de version de l'image conteneur à déployer.	`String`	`"agent-0.2.4"`
`*.resources.limits.memory`	Définit la mémoire maximale que le conteneur peut utiliser.	`String`	`"2Gi"`
`*.resources.limits.cpu`	Définit le CPU maximal que le conteneur peut utiliser.	`String`	`"1"`
`*.resources.requests.memory`	Définit la mémoire minimale demandée pour le conteneur au démarrage.	`String`	`"250Mi"`
`*.resources.requests.cpu`	Définit le CPU minimum demandé pour le conteneur au démarrage.	`String`	`"100m"`
`*.tolerations`	Définit les tolérances de pod pour permettre la planification sur des nœuds avec des souillures spécifiques.	`Objects`	`[{"key": "special", "operator": "Exists"}]`
`*.affinity`	Définit les règles d'affinité et d'anti-affinité pod pour la planification.	`Object`	`{}`
`*.podAnnotations`	Spécifie les annotations personnalisées à ajouter au pod du composant.	`Object`	`{"iam.amazonaws.com/role": "my-role"}`

Ces paramètres s'appliquent à tous les pods déployés par le graphique Helm, sauf s'ils sont remplacés par un paramètre spécifique au composant.

paramètres	Description	Type de données	Exemple
`podLabels`	Spécifie des étiquettes supplémentaires à appliquer à tous les pods déployés par le graphique.	`Object`	`{"team": "observability"}`
`priorityClassName`	Spécifie le `PriorityClass` pour tous les pods.	`String`	`"high-priority"`
`nodeSelector`	Contraint le pod à s'exécuter uniquement sur les nœuds avec des étiquettes correspondantes.	`Object`	`{"disktype": "ssd"}`

paramètres

Description

Type de données

Exemple

podLabels

Spécifie des étiquettes supplémentaires à appliquer à tous les pods déployés par le graphique.

Object

{"team": "observability"}

priorityClassName

Spécifie le

PriorityClass

pour tous les pods.

String

"high-priority"

nodeSelector

Contraint le pod à s'exécuter uniquement sur les nœuds avec des étiquettes correspondantes.

Object

{"disktype": "ssd"}

Désinstallez l'agent eBPF

Pour désinstaller l'agent eBPF de votre cluster Kubernetes :

bash

$helm uninstall nr-ebpf-agent -n newrelic

Conseil

Cette commande supprimera tous les composants de l'agent eBPF de votre cluster. L'espace de nommage restera en place sauf si vous le supprimez explicitement.

Installation Linux eBPF

Découvrez comment configurer l'agent New Relic eBPF pour votre hôte Linux.

dépannage eBPF

Apprenez à résoudre les problèmes liés à l'agent New Relic eBPF.

eBPF bonnes pratiques

Découvrez les bonnes pratiques d'utilisation de l'agent New Relic eBPF.

Cette traduction automatique est fournie pour votre commodité.

Installer l'agent New Relic eBPF pour Kubernetes

Installez l'agent New Relic eBPF

Avant de commencer

Installer l'agent eBPF

Conseil

Accéder aux données eBPF dans New Relic

Mettre à niveau l'agent eBPF

Paramètres de configuration

Conseil

configurationgénérale

Tous les filtres de données

Filtres de données APM

Filtres de données des métriques réseau

configurationdu tracing du protocole

Configuration de DaemonSet

configurationglobale pod et de la planification

Désinstallez l'agent eBPF

Conseil

Installation Linux eBPF

dépannage eBPF

eBPF bonnes pratiques

Cette traduction automatique est fournie pour votre commodité.

Installer l'agent New Relic eBPF pour Kubernetes

Installez l'agent New Relic eBPF.css-21sua1{background:none;border:none;width:0;padding:0;}

Avant de commencer

Installer l'agent eBPF

Conseil

Accéder aux données eBPF dans New Relic

Mettre à niveau l'agent eBPF

Paramètres de configuration

Conseil

Tous les filtres de données

Filtres de données APM

Filtres de données des métriques réseau

configurationdu tracing du protocole

Configuration de DaemonSet

configurationglobale pod et de la planification

Désinstallez l'agent eBPF

Conseil

Installation Linux eBPF

dépannage eBPF

eBPF bonnes pratiques

Installez l'agent New Relic eBPF