インフラ監視用Dockerコンテナ

Linux用インフラストラクチャ監視エージェント は、デフォルトでDocker環境 をサポートしています。コンテナOSを使用している場合、またはエージェントをコンテナとしてデプロイする必要があるという制限がある場合、インフラストラクチャ・モニタリング・エージェントのコンテナ版を実行することができます。これにより、基礎となるホストだけでなく、コンテナ自体のメトリクスを監視することができます。

カスタム（推奨） または 基本セットアップ を使用すると、インフラストラクチャエージェントをコンテナ環境内で実行することができます。ホストは、コンテナ化されたエージェントであれ、コンテナ化されていないバージョンであれ、一度に1つのエージェントのインスタンスしか実行できません。

Linux 用のインフラ監視エージェントを試してみませんか？ New Relic アカウントを作成 無料でご利用いただけます。クレジットカードは必要ありません。

必要なこと

インフラストラクチャエージェントのコンテナ版には、Docker 1.12以上が必要です。コンテナは、当社のエージェントがサポートする Linux ディストリビューションおよびバージョン のいずれかを実行する必要があります。コンテナイメージは、AMD64およびARM64アーキテクチャで利用・サポートされています。

ログフォワーダーは、コンテナ化されたエージェントには含まれていません。すべての機能を提供する基盤となるホストにエージェントをインストールすることをお勧めします。

カスタムセットアップ（推奨）

以下は、LinuxでカスタムDockerイメージを作成するための基本的な手順です。これにより、インフラストラクチャエージェントを、基盤となるホストを監視できるコンテナとして展開することができます。

推奨事項： newrelic/infrastructureイメージを拡張し、独自のnewrelic-infra.ymlエージェント構成ファイルを使用します。イメージが構築されると、起動時間の構成を追加しなくても、コンテナーを簡単に起動できます。 Dockerで環境変数を使用してシークレットを提供しないでください。

Docker CLI

1. NewRelicライセンスキーを使用してnewrelic-infra.ymlエージェント構成ファイルを作成します。構成オプションの説明については、 構成設定を参照してください。

   license_key: YOUR_LICENSE_KEY

   コピー

2. newrelic/infrastructureイメージを拡張するDockerfileを作成し、構成を/etc/newrelic-infra.ymlに追加します。

   FROM newrelic/infrastructure:latest
   ADD newrelic-infra.yml /etc/newrelic-infra.yml

   コピー

3. イメージの構築とタグ付け

   docker build -t YOUR_IMAGE_NAME .

   コピー

4. 構築したイメージから、必要な 必要な run フラグ でコンテナを実行します。

   docker run \
       -d \
       --name newrelic-infra \
       --network=host \
       --cap-add=SYS_PTRACE \
       --privileged \
       --pid=host \
       --cgroupns=host  # required on cgroup v2 \
       -v "/:/host:ro" \
       -v "/var/run/docker.sock:/var/run/docker.sock" \
       YOUR_IMAGE_NAME

   コピー

5. UIでデータを確認する方法など、次のステップの可能性については、 What's next?

Docker Compose

1. 設定ファイルを保存するフォルダを作成します。

   mkdir ~/newrelic-infra-setup

   コピー

2. ディレクトリを先ほど作成したものに変更します。

   cd ~/newrelic-infra-setup

   コピー

3. NewRelicライセンスキーを使用してnewrelic-infra.ymlエージェント構成ファイルを作成します。構成オプションの説明については、 構成設定を参照してください。

   echo "license_key: YOUR_LICENSE_KEY" > newrelic-infra.yml

   コピー

4. newrelic/infrastructureイメージを拡張するnewrelic-infra.dockerfileを作成し、構成を/etc/newrelic-infra.ymlに追加します。

   touch newrelic-infra.dockerfile

   コピー

   vim newrelic-infra.dockerfile #you can use any text editor

   コピー

5. 以下の内容をファイルに記述してください。

   FROM newrelic/infrastructure:latest
   ADD newrelic-infra.yml /etc/newrelic-infra.yml

   コピー

6. docker-compose.yamlを作成します：

   touch docker-compose.yaml

   コピー

   vim docker-compose.yaml #you can use any text editor

   コピー

   以下の内容をファイルに記述してください。

   version: '3'
   
   services:
     agent:
       container_name: newrelic-infra
       build:
         context: .
         dockerfile: newrelic-infra.dockerfile
       cap_add:
         - SYS_PTRACE
       network_mode: host
       pid: host
       privileged: true
       volumes:
         - "/:/host:ro"
         - "/var/run/docker.sock:/var/run/docker.sock"
       restart: unless-stopped

   コピー

7. docker-composeをビルドして開始します：

   docker-compose -f docker-compose.yaml up -d

   コピー

8. UIでデータを確認する方法など、次のステップの可能性については、 What's next?

基本設定

基本的なセットアップをベースのNew Relicインフラストラクチャイメージで使用するには

Docker CLI

1. required run flags でコンテナを実行します。

   docker run \
      -d \
      --name newrelic-infra \
      --network=host \
      --cap-add=SYS_PTRACE \
      --privileged \
      --pid=host \
       --cgroupns=host  # required on cgroup v2 \
      -v "/:/host:ro" \
      -v "/var/run/docker.sock:/var/run/docker.sock" \
      -e NRIA_LICENSE_KEY=YOUR_LICENSE_KEY \
      newrelic/infrastructure:latest

   コピー

2. UIでデータを確認する方法など、次のステップの可能性については、 What's next?

Docker Compose

1. docker-compose.yamlを作成します：

   touch docker-compose.yaml

   コピー

   vim docker-compose.yaml #you can use any text editor

   コピー

   以下の内容をファイルに記述してください。

   version: '3'
   
   services:
     agent:
       container_name: newrelic-infra
       image: newrelic/infrastructure:latest
       cap_add:
         - SYS_PTRACE
       network_mode: host
       pid: host
       privileged: true
       volumes:
         - "/:/host:ro"
         - "/var/run/docker.sock:/var/run/docker.sock"
       environment:
         NRIA_LICENSE_KEY: "YOUR_LICENSE_KEY"
       restart: unless-stopped

   コピー

2. docker-composeをビルドして開始します：

   docker-compose -f docker-compose.yaml up -d

   コピー

3. UIでデータを確認する方法など、次のステップの可能性については、 What's next?

必要なコンテナ権限

Linux の名前空間を介してホストや他のコンテナからリソースが隔離されているため、コンテナはデフォルトで、基盤となるホストのリソースを非常に限定的に表示および制御することができます。これらの特別な権限がないと、インフラストラクチャエージェントはホストとそのコンテナを監視することができません。

インフラストラクチャエージェントは、システムファイルとシステムコールを使用して、そのホストに関するデータを収集します。インフラストラクチャエージェントがデータを収集する方法の詳細については、 インフラストラクチャの監視とセキュリティに関するドキュメント を参照してください。必要な権限は以下の通りです。

デフォルトではプライベートであるため、cgroupv2でdockerを使用する場合に必要です。これにより、エージェントはコンテナメトリックを収集できます。 Docker EngineAPIv1.41以降で使用できます。

インストール後の手順

インストール完了後の次のステップについては、 What's next?

回収した在庫

インベントリ は、インフラストラクチャ・エージェントの内蔵データ・コレクターから収集されます。インフラストラクチャエージェントは、コンテナで動作するLinuxシステムのこのデータを収集します。

コンテナデータ

インフラストラクチャエージェントがDockerコンテナ内で実行されると、インフラストラクチャエージェントがホスト上でネイティブに実行されているときに収集できるのと同じ ホストコンピュートデータ と イベントデータ を収集することができます。詳しくは、 あなたのDockerコンテナのデータを見る方法についてのドキュメント をご覧ください。

コンテナ化されたエージェントイメージ

コンテナ化されたエージェントイメージは、アルパインのベースイメージから構築されます。

バージョン0.0.55以降、ベースイメージとしてアルパインが使用されています。これはlatestタグが指すものです。以前のバージョンでは、CentOS7をベースイメージとして使用していました。

ソースコードを確認してください

この統合は、オープンソース・ソフトウェアです。 そのソースコードを閲覧することができます。 改良点を送ることもできますし、自分でフォークを作ってビルドすることもできます。