La télémétrie automatique avec Pixie est notre intégration de Community Cloud pour Pixie, une version gérée du logiciel open source Pixie. La télémétrie automatique avec Pixie bénéficie donc de l’approche de Pixie en matière de sécurité des données. Les données collectées par Pixie sont entièrement stockées dans votre cluster Kubernetes. Ces données ne persistent pas en dehors de votre environnement et ne seront jamais stockées par Community Cloud pour Pixie. Cela signifie que vos données sensibles restent dans votre environnement et sous votre contrôle.
Community Cloud for Pixie envoie une requête directement à votre cluster Kubernetes pour accéder aux données. Pour que les résultats de la requête s'affichent dans l'interface utilisateur, la CLI et l'API de Community Cloud pour Pixie, les données sont envoyées au client depuis votre cluster à l'aide d'un proxy inverse.
Le proxy inverse de Community Cloud pour Pixie est conçu pour garantir :
- Les données sont éphémères. Il passe uniquement par le Community Cloud pour le proxy cloud de Pixie en transit. Cela garantit la localité des données.
- Les données sont cryptées pendant le transit. Vous seul êtes en mesure de lire vos données.
New Relic récupère et stocke les données liées aux performances d'une application. Avec la télémétrie automatique avec Pixie, un sous-ensemble prédéfini de données persiste en dehors de votre cluster. Ces données sont stockées dans notre base de données, dans la région que vous avez sélectionnée. Ces données persistent afin de vous offrir un stockage à long terme, des alertes, une corrélation avec des données supplémentaires et la possibilité d'utiliser les fonctionnalités avancées de la plateforme New Relic, telles que la détection d'anomalies.
Les mesures de performance persistantes incluent, sans toutefois s'y limiter :
- métriques dorées (débit, latence, taux d'erreur) pour les services basés sur HTTP
- Données de transaction HTTP
- Données de transaction de base de données (pour MySQL et PostgreSQL)
- Tracing distribué
- Métriques JVM
Les données que vous consultez dans l'onglet Live debugging proviennent de Community Cloud pour Pixie et sont donc potentiellement sensibles. Il n'est pas stocké par New Relic et est éphémère et interrogeable pendant moins de 24 heures.
Contrôler qui a accès aux données Pixie
Si vous souhaitez gérer les membres de votre organisation qui peuvent afficher les données Pixie dans New Relic, ainsi qu'installer et supprimer des liens Pixie, vous pouvez créer un rôle personnalisé. Notez que cette option est disponible uniquement pour les clients de niveau Entreprise et Pro.
Pour plus d'informations, voir Modèles utilisateur.
Gérer la mise à jour automatique et la communication bidirectionnelle
Pixie maintient un canal de communication bidirectionnel actif depuis votre système hôte vers Community Cloud avec Pixie sur withpixie.ai. Pixie utilise ce canal de communication pour interroger les données, envoyer des mises à jour et récupérer des métadonnées et des contrôles de santé sur Pixie et votre cluster Kubernetes.
Par défaut, Pixie interroge pixie.ai pour vérifier si de nouvelles mises à jour ont été poussées, puis les installe automatiquement si elles sont présentes. Pour désactiver les mises à jour automatiques, vous devez définir un indicateur avant le processus d'installation à l'aide de Helm ou dans le fichier newrelic-manifest.yaml . Pour désactiver les mises à jour automatiques, choisissez l'une des options suivantes :