Pipeline Controlゲートウェイを設定専用モードでインストールすることで、KubernetesおよびHelmコマンドを使用してゲートウェイのインフラストラクチャ(スケーリング、バージョン)を管理しながら、New Relic UIを通じてPipeline設定のライフサイクル(サンプリング、フィルタリング、変換)を引き続き管理できます。
このインストレーションモードを使用するタイミング
次の場合にこのインストレーションモードを選択します:
- お客様のセキュリティポリシーにより、クラスタ管理者アクセスが制限されています。
- インフラストラクチャのスケーリングとアップグレードを直接制御する必要があります。
- kubectlおよびHelmコマンドを使用してKubernetesリソースを管理することに慣れています。
- コンプライアンス主導の環境にデプロイしています。
何が得られるか:
- UIを介したパイプライン設定(サンプリング、フィルタリング、変換)の管理。
- アクセス権限の要件を緩和。New Relicがパイプライン設定をデプロイするには、(cluster-adminではなく)
ConfigMapアクセスのみが必要です。 - ゲートウェイのスケーリングとバージョンの直接制御。
ご自身で管理するもの:
- Kubernetes Horizontal Pod Autoscaler(HPA)によるGatewayインフラストラクチャのスケーリング
- Helmコマンドによるゲートウェイのバージョンアップグレード
ヒント
完全な自動化が必要ですか?UIを通じてすべてのゲートウェイインフラストラクチャ管理(スケーリング、バージョン、アップグレード)を処理し、セキュリティチームがクラスタ管理者権限を承認している場合は、完全な管理インストレーションについてPipeline Controlゲートウェイのセットアップとデプロイを参照してください。
ゲートウェイの使用に関する考慮事項
ゲートウェイコンポーネントを統合して使用する際は、以下の考慮事項に留意してください:
属性とデータ管理
- プロパティのサポート:ゲートウェイは、プロパティに対してOpenTelemetryセマンティック規則を使用します。 サポートされている属性の詳細については、ゲートウェイのドキュメントを参照してください。
- データ/プロパティの処理:ゲートウェイは、メトリクス タイムスライス データ、トレース、およびトレースのデータまたはプロパティを削除するrequestsを変更せずにNew Relicに直接転送します。
解析とデータ統合
- ログ解析: ゲートウェイには、ログのGrok解析が含まれていません。クエリや可視化のためにログデータを構造化する代替手段が必要になる場合があります。
- Prometheusインテグレーション: ゲートウェイは、メトリクスのPrometheus remote writeをサポートしていません。
ライセンスとコンプライアンス
- ライセンスキー管理: ゲートウェイは、エージェントコレクターやAPM SDKなどのネイティブなOpenTelemetry Protocol(OTLP)ソースからの複数のライセンスキーに対応していません。
- コンプライアンス標準:ゲートウェイは FedRAMP に準拠していないため、連邦セキュリティ標準を満たす必要がある場合は使用に影響する可能性があります。
前提条件
Kubernetesの権限: このインストレーションモードでは、ConfigMapのCREATE/UPDATE権限のみが必要です(cluster-adminは不要です)。
必要なツール:
- Helm v3.x以上(helm versionで確認)
kubectlKubernetesクラスタにアクセスできるCLI
New Relic infrastructureエージェント(オプション): Pipeline Controlゲートウェイは、New Relic infrastructureエージェントをバンドルしなくなりました。ゲートウェイヘルスダッシュボードでクラスタのヘルスメトリクス(CPU使用率、メモリ、およびリージョン)を表示するには、infrastructureエージェントを別途インストールしてください。インストレーション手順については、Kubernetesインテグレーションのインストールを参照してください。
infrastructureエージェントがない場合に起こること:
- ゲートウェイのヘルステーブルには、CPU使用率、メモリ使用率、およびリージョンについて"N/A"が表示されます。
- Pipelineの設定とデータ処理は引き続き正常に動作します。
重要
この変更より前にゲートウェイをインストールした場合、infrastructureエージェントはそのまま残り、引き続き動作します。この要件は、新規ゲートウェイのインストレーションにのみ影響します。
Pipeline Controlゲートウェイをインストールする
FluxなしでPipeline Controlゲートウェイをインストールするには:
New Relic アカウントの [Integrations & Agents] で、Set up Pipeline Control [Pipeline Control の設定] をクリックするか、gateway [ゲートウェイ] を検索して Pipeline Control gateway [Pipeline Control ゲートウェイ] を選択します。
選択したアカウントが Pipeline Control に使用するアカウントであることを確認します。そうでない場合は、 Select an account [アカウントを選択]をクリックし、希望するアカウントを選択して、 Continue [続行]をクリックします。
資格情報を入力するには、既存のライセンスキーを入力するか、新しいキーを作成します。新しいキーを作成する場合は、キーをコピーします。次に、 Continue [続行]をクリックします。
ゲートウェイフリートを選択または作成します:
- 新しいゲートウェイで、組織内の他のゲートウェイと既存の設定(サンプリング、フィルタリング、および変換ルール)を共有する場合は、既存のフリートを選択します。
- 特定の環境またはビジネスユニット用に新規の分離された設定が必要な場合は、一意のゲートウェイフリート名を入力してください。
Configuration only (without Flux) [設定のみ(Fluxなし)]を選択します。
ゲートウェイを設定します:
- クラスタ名を入力してください。
- ゲートウェイおよびAgent Controlインストレーション用のネームスペースを入力してください。デフォルトは
newrelicです。
Agent Controlのインストール:
bash$helm repo add newrelic https://helm-charts.newrelic.com && helm repo update && helm upgrade --install agent-control-deployment newrelic/agent-control-deployment -n newrelic --create-namespace --values agent-control-deployment-values.yamlヒント
UIウィザードは、特定の設定を含む完全なvaluesファイル(
agent-control-deployment-values.yaml)を提供します。このファイルをダウンロードして、Helmコマンドで使用してください。Agent Controlのインストレーションを確認し、Continue [続行]をクリックします。
ゲートウェイ設定(最小レプリカ数、最大レプリカ数、CPU閾値)を構成します。これらの設定により、初期のKubernetes HPA設定が作成されます。インストレーション後、UI経由でのこれらの設定の変更は適用されません。スケーリングはHPA経由で直接管理する必要があります。
ゲートウェイをインストール:
bash$helm upgrade --install newrelic-pcg newrelic/pipeline-control-gateway -n newrelic --create-namespace --values pipeline-control-gateway-values.yamlヒント
UIウィザードは、特定の設定を含む完全なvaluesファイル(
pipeline-control-gateway-values.yaml)を提供します。このファイルをダウンロードして、Helmコマンドで使用してください。Click Continue.
Test connection [接続テスト]をクリックし、接続が成功するまで待ちます。
ゲートウェイ設定の詳細を表示するには、New Relic Control に移動し、 Gatewayをクリックします。
複数のフリートを使用するのはなぜですか?
ある企業(The Corp)に2つの部門があるとします:OrgA(監査上の理由から100%のデータを必要とする)とOrgB(大量のデータによるコストを抑えるために1%のサンプリングを必要とする)。
フリートが1つしかないため、The Corpは行き詰まっています。OrgBがコスト削減のために1%のサンプリングを適用した場合、OrgAはパフォーマンスデータの99%を失います。あるチームのコスト管理が、別のチームのミッションクリティカルな監視を破綻させます。
複数のフリートを使用することで、The Corpは自社の"頭脳"を分離できます:
- ミッションクリティカルフリート: OrgAは、100%のデータ保持期間を確保するためにこのフリートに参加します。
- 大容量フリート: OrgBは、1%のサンプリングと個人データの墨消しのためにこのフリートに参加します。
その結果、組織の他の部分に影響を与えることなく、個別のチームが独自のサンプリング、セキュリティ、コンプライアンスルールを管理できるようになりました。
インストレーション後のゲートウェイの管理
インストレーション後、New Relic UIのゲートウェイ設定ページには次のように表示されます:
ゲートウェイバージョン - 読み取り専用として表示
2つの編集可能なトグル:
- ゲートウェイに関する診断ログを収集する - 診断ロギングの有効化/無効化
- 利用可能なCPUが低下した場合にゲートウェイルールをバイパスする - リソース制約時のルールバイパスの切り替え
ゲートウェイインフラストラクチャ(スケーリングとバージョン)を管理するには、次のアプローチを使用します:
ゲートウェイスケーリング設定の変更
最小/最大レプリカ数またはCPU閾値を変更するには、Kubernetes HPAを更新します:
オプション1: HPAを直接編集する 迅速なテストや一時的な調整、スケーリングの問題への即時対応、またはHelmのアップグレードが不要な場合に使用します。
現在のHPAを表示:
bash$kubectl get hpa -n newrelicこの例では、ネームスペースが
newrelicであるとします。別のネームスペースを使用している場合は、ここおよび以降のコマンドで適宜変更してください。HPAを直接編集:
bash$kubectl edit hpa pipeline-control-gateway-hpa -n newrelicここでは、pipeline-control-gateway-hpa が編集中のHPAです。ご使用のHPAの名前に変更してください。
エディターで、必要なフィールドを変更し、保存して終了します。変更はすぐに適用されます。
変更内容を確認します:
bash$kubectl get hpa pipeline-control-gateway-hpa -n newrelic変更した設定の新しい値が出力に表示されていることを確認し、変更が適用されたことを確認します。
オプション2:Helm経由での更新
pipeline-control-gateway-values.yamlファイルを編集します。以下を実行します。
bash$helm upgrade newrelic-pcg newrelic/pipeline-control-gateway -n newrelic --values pipeline-control-gateway-values.yaml変更内容を確認します:
bash$kubectl get hpa -n newrelic
ゲートウェイのバージョンをアップグレードする
Pipeline Control ゲートウェイのバージョンをアップグレードするには:
Helmコマンドのチャートバージョンを更新します:
bash$helm upgrade newrelic-pcg newrelic/pipeline-control-gateway --namespace newrelic --version <NEW_VERSION> --values pipeline-control-gateway-values.yamlアップグレードを確認します:
bash$helm list -n newrelic$kubectl get pods -n newrelic
Pipeline設定の変更
これらはUIで処理されます:
- サンプリングルール
- ドロップフィルター
- 変換ルール
- 条件付きサンプリング
パイプライン設定の変更は、このモードであっても、ConfigMapの更新により自動的にデプロイされます。
クラスターを追加する
ゲートウェイのセットアップに新しいクラスタを追加するには:
- New Relic Control を開き、 Gatewayを選択します。
- クラスタ表で、 Add a cluster [クラスタの追加]をクリックします。
- 上のインストレーションの指示に従ってください。
- ゲートウェイの概要ページに戻ります。新しく追加されたクラスターが表示されます。
ゲートウェイクラスタを作成したら、YAML 設定を使用してパイプライン処理を構成します。 ゲートウェイ設定を参照してください。