Installer l'intégration ECS

L'intégration ECS de New Relic génère des rapports et affiche les données de performances de votre environnement Amazon ECS.

Présentation de l'installation

Avant d'installer, il peut vous être utile de comprendre à un niveau élevé comment notre agent infrastructure (newrelic-infra) est déployé pour ces deux types de lancement :

• EC2 and EXTERNAL (ECS Anywhere) launch type: Notre agent est déployé sur un cluster ECS en tant que service en utilisant la stratégie de planification de déploiement (expliquée ici dans la documentation AWS). Cela installe l'agent dans toutes les instances EC2 du cluster, puis monitore ECS et le conteneur Docker .
• AWS Fargate launch type: Dans chaque tâche à monitorer, notre agent intervient en tant que side-car. Facultatif : apprenez-en plus sur la façon dont AWS définit un side-car.

Options d'installation

Choisissez l'installation que vous souhaitez :

• Installer à l'aide d'AWS CloudFormation
• Installer à l'aide d'un script automatique
• Installer manuellement

Installer à l'aide de CloudFormation

Pour vous aider à installer à l'aide d'AWS CloudFormation, nous fournissons des modèles CloudFormation qui installent l'intégration ECS sur votre compte AWS pour les types de lancement EC2, EXTERNAL (ECS Anywhere) et AWS Fargate.

Pour installer à l'aide de CloudFormation :

1. Pour enregistrer la tâche d'intégration ECS, déployez cette stack. Assurez-vous de déployer la stack dans la ou les régions souhaitées. Cette stack crée les ressources suivantes :

   • Un secret qui stocke New Relic clé de licence.
   • Une politique pour accéder à la clé de licence.
   • Un rôle d’instance à utiliser comme tâche ECS ExecutionRole, avec accès à la clé de licence.
   • Pour le type de lancement EC2 et externe (ECS Anywhere) : enregistre la tâche d'intégration ECS New Relic Infrastructure.

2. Suivez les instructions supplémentaires correspondant à votre type de lancement :

   Type de lancement EC2

   Pour créer un service qui exécute la tâche sur chaque instance de conteneur EC2, déployez cette stack.

   Sélectionnez le type de lancement EC2. Ensuite, un service nommé newrelic-infra sera créé dans le cluster.

   Type de lancement externe (ECS Anywhere)

   Pour créer un service qui exécute la tâche sur chaque instance de conteneur externe, déployez cette stack.

   Sélectionnez le type de lancement EXTERNE. Ensuite, un service nommé newrelic-infra-external sera créé dans le cluster.

   Type de lancement d'AWS Fargate

   1. Téléchargez l'exemple de définition de tâche avec le conteneur sidecar à déployer :

      bash

      Copier

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      Conseil

      Pour Graviton, remplacez "cpuArchitecture": "X86_64" par "cpuArchitecture": "ARM64".

   2. Ajoutez le conteneur newrelic-infra dans cette définition de tâche en tant que side-car aux définitions de tâches que vous souhaitez monitorer. Dans cet exemple de tâche, le conteneur de votre application remplace le conteneur espace réservé busybox .

Lorsque vous avez terminé, consultez Étapes suivantes.

Installer avec un script automatique

Une option d'installation consiste à utiliser notre script d'installation. Pour utiliser le script d’installation automatique :

1. Téléchargez le programme d'installation d'intégration ECS :

   bash

   Copier

   $
   curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-installer.sh

2. Ajoutez des autorisations d’exécution au programme d’installation :

   bash

   Copier

   $
   chmod +x newrelic-infra-ecs-installer.sh

3. Exécutez-le avec -h pour voir la documentation et les exigences :

   bash

   Copier

   $
   ./newrelic-infra-ecs-installer.sh -h

4. Vérifiez que votre profil AWS pointe vers la même région où votre cluster ECS a été créé :

   bash

   Copier

   $
   aws configure get region
   us-east-1
   $
   aws ecs list-clusters
   YOUR_CLUSTER_ARNS  
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

5. Exécutez le programme d’installation en spécifiant votre clé de licenceet le nom du cluster.

   Type de lancement EC2

   bash

   Copier

   $
   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

   Type de lancement externe (ECS Anywhere)

   bash

   Copier

   $
   ./newrelic-infra-ecs-installer.sh -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY -e

   Type de lancement d'AWS Fargate

   bash

   Copier

   $
   ./newrelic-infra-ecs-installer.sh -f -c YOUR_CLUSTER_NAME -l YOUR_LICENSE_KEY

6. Étapes supplémentaires pour le type de lancement Fargate (pas le type de lancement EC2) :

   • Téléchargez l'exemple de définition de tâche avec le conteneur sidecar à déployer :

     bash

     Copier

     $
     curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

     Conseil

     Pour Graviton, remplacez "cpuArchitecture": "X86_64" par "cpuArchitecture": "ARM64".

     Notez que le NewRelicECSTaskExecutionRole qui vient d’être créé doit être utilisé comme rôle d’exécution de tâche. Politiques attachées au rôle (tous les types de lancement) :

     • NewRelicSSMLicenseKeyReadAccess qui permet d'accéder au paramètre SSM avec la clé de licence.
     • AmazonECSTaskExecutionRolePolicy

   • Ensuite, vous pouvez ajouter le conteneur que vous souhaitez monitorer en tant que side-car.

Lorsque vous avez terminé, consultez Étapes suivantes.

Installation manuelle

Une option d'installation consiste à effectuer manuellement les étapes effectuées par le scriptdu programme d'installation automatique. Nous allons décrire comment cela est réalisé à l'aide de l'outil awscli :

1. Vérifiez que votre profil AWS pointe vers la même région où votre cluster ECS a été créé :

   bash

   Copier

   $
   aws configure get region
   us-east-1
   $
   aws ecs list-clusters
   YOUR_CLUSTER_ARNS
   arn:aws:ecs:us-east-1:YOUR_AWS_ACCOUNT:cluster/YOUR_CLUSTER

2. Enregistrez votre clé de licenceen tant que paramètre du gestionnaire de système (SSM) :

   bash

   Copier

   $
   aws ssm put-parameter \
   >
     --name "/newrelic-infra/ecs/license-key" \
   >
     --type SecureString \
   >
     --description 'New Relic license key for ECS monitoring' \
   >
     --value "NEW_RELIC_LICENSE_KEY"

3. Créez une politique IAM pour accéder au paramètre de clé de licence :

   bash

   Copier

   $
   aws iam create-policy \
   >
     --policy-name "NewRelicSSMLicenseKeyReadAccess" \
   >
     --policy-document "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"ssm:GetParameters\"],\"Resource\":[\"ARN_OF_LICENSE_KEY_PARAMETER\"]}]}" \
   >
     --description "Provides read access to the New Relic SSM license key parameter"

4. Créez un rôle IAM à utiliser comme rôle d’exécution de tâche :

   bash

   Copier

   $
   aws iam create-role \
   >
     --role-name "NewRelicECSTaskExecutionRole" \
   >
     --assume-role-policy-document '{"Version":"2008-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"ecs-tasks.amazonaws.com"},"Action":"sts:AssumeRole"}]}' \
   >
     --description "ECS task execution role for New Relic infrastructure"

5. Attachez les politiques NewRelicSSMLicenseKeyReadAccess et AmazonECSTaskExecutionRolePolicy au rôle :

   bash

   Copier

   $
   aws iam attach-role-policy \
   >
     --role-name "NewRelicECSTaskExecutionRole" \
   >
     --policy-arn "POLICY_ARN"

6. Choisissez votre type de lancement pour plus d'instructions :

   Type de lancement EC2 et EXTERNE (ECS Anywhere)

   Étapes supplémentaires pour le type de lancement EC2 :

   1. Téléchargez le fichier de modèle de définition de tâche d'intégration New Relic ECS :

      bash

      Copier

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-ec2-latest.json

   2. Remplacez le rôle d’exécution de la tâche dans le fichier modèle par le rôle nouvellement créé :

      "executionRoleArn": "NewRelicECSTaskExecutionRole",

      Copier

   3. Remplacez l'attribut valueFrom du secret par le nom du paramètre système Manager :

      "secrets": [
        {
          "valueFrom": "/newrelic-infra/ecs/license-key",
          "name": "NRIA_LICENSE_KEY"
        }
      ],

      Copier

   4. Enregistrer le fichier de définition de tâche :

      bash

      Copier

      $
      aws ecs register-task-definition --cli-input-json file://newrelic-infra-ecs-ec2-latest.json

   5. Créez un service avec la stratégie de planification du daemon pour la tâche enregistrée :

      Pour le type de lancement EC2 :

      bash

      Copier

      $
      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EC2

      Pour le type de lancement EXTERNE (ECS Anywhere) :

      bash

      Copier

      $
      aws ecs create-service --cluster "YOUR_CLUSTER_NAME" --service-name "newrelic-infra-external" --task-definition "newrelic-infra" --scheduling-strategy DAEMON --launch-type EXTERNAL

   Type de lancement d'AWS Fargate

   Étapes supplémentaires pour le type de lancement AWS Fargate :

   1. Téléchargez l'exemple de définition de tâche avec le conteneur sidecar à déployer :

      bash

      Copier

      $
      curl -O https://download.newrelic.com/infrastructure_agent/integrations/ecs/newrelic-infra-ecs-fargate-example-latest.json

      Conseil

      Pour Graviton, remplacez "cpuArchitecture": "X86_64" par "cpuArchitecture": "ARM64".

   2. Ajoutez le conteneur newrelic-infra dans cette définition de tâche en tant que side-car aux définitions de tâches que vous souhaitez monitorer. Dans cet exemple de tâche, le conteneur de votre application remplace le conteneur espace réservé busybox .

Lorsque vous avez terminé, consultez Étapes suivantes.

Prochaines étapes après l'installation

Après avoir installé cette intégration :

• Attendez quelques minutes, puis recherchez vos données dans l'UI.
• Recommandé : installez notre cloudd'intégration ECS, qui vous permet d'obtenir d'autres données ECS, notamment des informations sur le cluster et les services.
• Voir la condition d'alerte recommandée.
• Comprendre les ressources AWS créées par ce processus.

Ressources AWS créées

Lorsque vous installez l’intégration ECS à l’aide des valeurs par défaut/recommandées, elle effectue les opérations suivantes dans AWS :

• Crée le paramètre /newrelic-infra/ecs/license-key du système Manager (SSM). Ce paramètre système contient New Relic clé de licence.

• Crée la politique IAM NewRelicSSMLicenseKeyReadAccess, qui permet l'accès au paramètre SSM avec la clé de licence.

• Crée le rôle IAM NewRelicECSTaskExecutionRole utilisé comme rôle d’exécution de tâche. Politiques liées au rôle :

  • NewRelicSSMLicenseKeyReadAccess (créé par le programme d'installation).
  • AmazonECSTaskExecutionRolePolicy

• Enregistre la définition de tâche ECS newrelic-infra pour les types de lancement EC2 et externe (ECS Anywhere).

• Pour le type de lancement EC2, cela se fait également :

  • Crée le service newrelic-infra pour la tâche enregistrée à l’aide d’une stratégie de planification de daemon et d’un type de lancement EC2.

• Pour le type de lancement EXTERNE (ECS Anywhere), cela se fait également :

  • Crée le service newrelic-infra-external pour la tâche enregistrée à l'aide d'une stratégie de planification de daemon et d'un type de lancement EXTERNE (ECS Anywhere).