합성 작업 관리자 설치

버전, 종속성, 각 합성 작업 관리자로 시작하는 런타임 포드 수에 대한 기본값 등을 보려면 아래 도움말 및 예 표시 를 참조하세요.

1. 개인 위치 키 를 찾습니다.

2. 샌드박싱을 위해 도커 의존성/종속성을 활성화하고 시스템에 신세틱스 작업 관리자를 설치했는지 확인하세요.

3. 시스템에 적합한 스크립트를 실행하십시오. 다음 예에서 공통 기본 /var/run/docker.sock 을 시스템에 맞게 조정합니다.

   • 리눅스/맥OS:

     bash

     카피

     $
     docker run \
     >
         --name YOUR_CONTAINER_NAME \
     >
         -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \
     >
         -v /var/run/docker.sock:/var/run/docker.sock:rw \
     >
         -d \
     >
         --restart unless-stopped \
     >
         newrelic/synthetics-job-manager:latest

   • Windows:

     bash

     카피

     $
     docker run ^
     $
         --name YOUR_CONTAINER_NAME ^
     $
         -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" ^
     $
         -v /var/run/docker.sock:/var/run/docker.sock:rw ^
     $
         -d ^
     $
         --restart unless-stopped ^
     $
         newrelic/synthetics-job-manager:latest

   미니언 컨테이너에 대한 로그 보기:

   bash

   카피

   $
   docker logs --follow YOUR_CONTAINER_NAME

1. 개인 위치 키 를 찾습니다.

2. 샌드박싱을 위해 Podman 의존성/종속성을 활성화하고 시스템에 신세틱스 작업 관리자를 설치했는지 확인하세요.

3. 시스템에서 아래 스크립트를 실행하세요.

   Linux에서 탭을 생성하고 호스트 머신의 IP 주소를 추가하려면:

   podman pod create --network slirp4netns --name YOUR_POD_NAME --add-host=podman.service:IP_ADDRESS

   카피

   작업 관리자를 시작하려면:

   podman run \
   --name YOUR_CONTAINER_NAME \
   --pod YOUR_POD_NAME \
   -e "PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \
   -e "CONTAINER_ENGINE=PODMAN" \
   -e "PODMAN_API_SERVICE_PORT=YOUR_PODMAN_API_SERVICE_PORT" \
   -e "PODMAN_POD_NAME=YOUR_POD_NAME" \
   -d \
   --restart unless-stopped \
   newrelic/synthetics-job-manager:latest

   카피

   미니언 컨테이너의 로그를 보려면:

   podman logs --follow YOUR_CONTAINER_NAME

   카피

1. 개인 위치 키 를 찾습니다.

2. Kubernetes 클러스터에서 합성 작업 관리자의 네임스페이스를 설정합니다.

   bash

   카피

   $
   kubectl create namespace YOUR_NAMESPACE

3. New Relic Helm 저장소에서 Helm 차트를 복사합니다.

   • 차트를 처음 복사하는 경우:

     bash

     카피

     $
     helm repo add YOUR_REPO_NAME https://helm-charts.newrelic.com

   • 이전에 New Relic Helm 리포지토리에서 Helm 차트를 복사한 경우 최신 정보를 가져옵니다.

     bash

     카피

     $
     helm repo update

4. 다음 Helm 명령을 사용하여 합성 작업 관리자를 설치합니다.

   • 합성 작업 관리자를 새로 설치하는 경우:

     helm install YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY

     카피

   • 기존 합성 작업 관리자 설치를 업데이트하려면:

     bash

     카피

     $
     helm upgrade YOUR_JOB_MANAGER_NAME YOUR_REPO_NAME/synthetics-job-manager -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY

5. 합성 작업 관리자 포드가 실행 중인지 확인합니다.

   bash

   카피

   $
   kubectl get -n YOUR_NAMESPACE pods

   각 포드의 status 속성이 running 로 표시되면 합성 작업 관리자가 작동되어 개인 위치에 할당된 모니터를 실행할 준비가 된 것입니다.

컨테이너 이름 또는 컨테이너 ID 로 Docker 컨테이너를 중지 할 수 있습니다.

• Linux, macOS 및 Windows용 컨테이너 이름 중지:

  bash

  카피

  $
  docker stop YOUR_CONTAINER_NAME
  $
  docker rm YOUR_CONTAINER_NAME

• Linux/macOS용 컨테이너 ID 중지:

  예제에서 컨테이너가 중지되고 제거됩니다. 컨테이너만 중지하려면 docker rm $CONTAINER_ID 을 생략합니다.

  bash

  카피

  $
  CONTAINER_ID=$(docker ps -aqf name=YOUR_CONTAINER_NAME)
  $
  docker stop $CONTAINER_ID
  $
  docker rm $CONTAINER_ID

• Windows용 컨테이너 ID 중지:

  예제에서 컨테이너가 중지되고 제거됩니다. 컨테이너만 중지하려면 docker rm $CONTAINER_ID 을 생략합니다.

  bash

  카피

  $
  FOR /F "tokens=*" %%CID IN ('docker ps -aqf name=YOUR_CONTAINER_NAME') do (SET CONTAINER_ID=%%CID)
  $
  docker stop %CONTAINER_ID%
  $
  docker rm %CONTAINER_ID%

컨테이너 이름이나 컨테이너 ID를 사용하여 Podman 컨테이너를 중지 할 수 있습니다.

• Linux용 컨테이너 이름 중지:

  podman stop YOUR_CONTAINER_NAME
  podman rm YOUR_CONTAINER_NAME

  카피

• Linux용 컨테이너 ID 중지:

  예제에서 컨테이너가 중지되고 제거됩니다. 컨테이너만 중지하려면 podman rm $CONTAINER_ID 을 생략합니다.

  CONTAINER_ID=$(podman ps -aqf name=YOUR_CONTAINER_NAME)
  podman stop $CONTAINER_ID
  podman rm $CONTAINER_ID

  카피

1. 삭제하려는 신세틱스 작업 관리자 파드의 JOB_MANAGER_POD_INSTALLATION_NAME 을 가져옵니다.

   bash

   카피

   $
   helm list -n YOUR_NAMESPACE

2. 미니언 포드를 삭제합니다.

   bash

   카피

   $
   helm uninstall -n YOUR_NAMESPACE JOB_MANAGER_POD_INSTALLATION_NAME

3. Kubernetes 클러스터에서 합성 작업 관리자에 대해 설정된 네임스페이스를 삭제합니다.

   bash

   카피

   $
   kubectl delete namespace YOUR_NAMESPACE

합성 작업 관리자는 Docker에서 실행되며 Docker를 샌드박싱 기술로 활용할 수 있습니다. 이렇게 하면 모니터 실행이 완전히 격리되어 보안, 안정성 및 반복성이 향상됩니다. 스크립트 또는 브라우저 모니터가 실행될 때마다 합성 작업 관리자는 일치하는 런타임을 사용하여 실행할 새로운 Docker 컨테이너를 만듭니다.

추가 런타임 컨테이너를 생성하려면 합성 작업 관리자 컨테이너를 Docker 엔진과 통신하도록 구성해야 합니다. 생성된 각 컨테이너는 합성 작업 관리자 컨테이너가 연결된 개인 위치에서 실행되는 합성 모니터 와 연결된 검사를 실행하기 위해 전용됩니다.

시작 시 결정적인 종속성이 있습니다. 샌드박싱을 활성화하려면 다음을 확인하세요.

• 쓰기 가능한 Docker UNIX 소켓은 /var/run/docker.sock 또는 DOCKER_HOST 환경 변수 에 마운트됩니다. 자세한 내용은 Docker의 데몬 소켓 옵션 을 참조하십시오.

  주의

  호스트의 코어 수는 호스트에서 동시에 실행할 수 있는 런타임 컨테이너 신세틱스 작업 수를 결정합니다. 메모리 요구 사항은 예상되는 런타임 컨테이너 수에 따라 확장되므로 리소스 경합을 방지하려면 not running multiple synthetics job managers on the same host 사용하는 것이 좋습니다.

  샌드박싱 및 루트 또는 루트가 아닌 사용자로 실행에 대한 추가 정보는 보안, 샌드박싱 및 루트가 아닌 사용자로 실행을 참조하십시오.

신세틱스 작업 관리자는 Podman에서 실행되며 Podman을 샌드박싱 기술로 활용할 수 있습니다. 이를 통해 모니터 실행이 완전히 격리되어 보안, 안정성 및 반복성이 향상됩니다. 스크립트 또는 브라우저 모니터가 실행될 때마다 신세틱스 작업 관리자는 일치하는 런타임을 사용하여 이를 실행할 새로운 Podman 컨테이너를 생성합니다.

추가 런타임 컨테이너를 생성하려면 Podman 엔진과 통신하도록 신세틱스 작업 관리자 컨테이너를 구성해야 합니다. 그런 다음 생성된 각 컨테이너는 신세틱스 작업 관리자 터미널과 연결된 구역 위치에서 실행되는 합성 모니터 와 관련된 검사를 실행하는 데 전용입니다.

등장에는 결정적인 의존성/종속성이 있습니다. 샌드박싱을 활성화하려면 다음이 필요합니다.

1. Podman 5.0.0-ce 이상을 설치했습니다.

2. Rootless 실행을 활성화했습니다.

   • 루트 권한이 없어도 컨테이너를 실행하도록 Podman을 설정합니다.

     mkdir -p ~/.config/containers
     touch ~/.config/containers/containers.conf
     vi ~/.config/containers/containers.conf

     카피
   • containers.conf 파일을 편집하여 Podman이 crun 및 systemd 사용하도록 구성합니다.

     [engine]
     runtime = "crun"
     cgroup_manager = "systemd"

     카피

3. cgroups v2 활성화(RHEL 전용):

   • GRUB를 편집하여 cgroups v2를 활성화하면 RHEL의 최신 컨테이너 런타임과의 호환성이 보장됩니다.

     sudo sed -i 's/GRUB_CMDLINE_LINUX="/&systemd.unified_cgroup_hierarchy=1 /' /etc/default/grub
     sudo grub2-mkconfig -o /boot/grub2/grub.cfg
     sudo reboot

     카피

4. Podman 서비스에 대한 cgroups 위임을 허용하기 위해 시스템 전체 위임을 활성화했습니다.

   sudo mkdir -p /etc/systemd/system/user@.service.d/
   echo -e "[Service]\nDelegate=yes" | sudo tee /etc/systemd/system/user@.service.d/delegate.conf > /dev/null

   카피

5. 사용자 수준 systemd 서비스를 설정합니다.

   • 사용자 수준 systemd 서비스에 대한 디렉토리를 만듭니다.

     mkdir -p ~/.config/systemd/user/podman.service.d

     카피
   • 사용자 수준 systemd 서비스에 대리인 설정을 추가합니다.

     echo -e "[Service]\nDelegate=yes" > ~/.config/systemd/user/podman.service.d/override.conf

     카피

6. Podman 소켓을 활성화하고 시작했습니다.

   systemctl --user enable podman.socket
   systemctl --user start podman.socket
   systemctl --user status podman.socket

   카피

7. Podman API 서비스를 생성하고 구성했습니다.

   • Podman API 서비스를 생성하고 Podman을 설정하여 HTTP API 액세스를 제공합니다.

     mkdir -p ~/.config/systemd/user
     touch ~/.config/systemd/user/podman-api.service
     vi ~/.config/systemd/user/podman-api.service

     카피

   • 포트 8000에서 Podman의 API를 공개하는 서비스를 정의합니다.

     [Unit]
     Description=Podman API Service
     After=default.target
     
     [Service]
     Type=simple
     ExecStart=/usr/bin/podman system service -t 0 tcp:0.0.0.0:8000
     Restart=on-failure
     
     [Install]
     WantedBy=default.target

     카피

8. Podman API 서비스를 활성화하고 시작했습니다.

   systemctl --user daemon-reload
   systemctl --user enable podman-api.service
   systemctl --user start podman-api.service
   systemctl --user status podman-api.service

   카피

   주의

   호스트의 코어 수는 호스트에서 동시에 실행할 수 있는 런타임 컨테이너 신세틱스 작업 수를 결정합니다. 메모리 요구 사항은 예상되는 런타임 컨테이너 수에 따라 확장되므로 리소스 경합을 방지하려면 not running multiple synthetics job managers on the same host 사용하는 것이 좋습니다.

자세한 내용은 보안 및 AppArmor 보안 프로필 에 대한 Docker의 공식 문서를 참조하십시오.

환경에서 합성 작업 관리자를 루트가 아닌 사용자로 실행해야 하는 경우 이 절차를 따르십시오. 다음 예에서 루트가 아닌 사용자는 my_user 입니다.

1. my_user 이 호스트에서 Docker 엔진을 사용할 수 있는지 확인합니다.

   my_user 이(가) "docker" 시스템 그룹에 속 하는지 확인하십시오. 브리지 네트워크를 생성하려면 docker.sock 에 대한 범위가 지정된 루트 액세스가 여전히 필요합니다.

   또는

   Docker TCP 소켓 옵션 을 활성화하고 DOCKER_HOST 환경 변수 를 합성 작업 관리자에 전달합니다.

2. my_user 에 합성 작업 관리자에 전달된 모든 디렉터리 및 볼륨에 대한 읽기/쓰기 권한이 있는지 확인합니다. 이러한 권한을 설정하려면 chmod 명령을 사용하십시오.

3. 실행 명령 id -u my_user 에서 사용할 my_user 의 uid 을(를) 가져옵니다.

   이러한 조건이 충족되면 합성 작업 관리자를 시작할 때 "-u <uid>:<gid>" 옵션을 사용합니다.

   bash

   카피

   $
   docker run ... -u 1002 ...

   또는

   bash

   카피

   $
   docker run ... -u 1002 -e DOCKER_HOST=http://localhost:2375 ...

해당하는 경우 다음 옵션을 사용하십시오.

• 도커 또는 Podman 로그를 추적하고 모니터 상태를 확인하려면 신세틱스 작업 관리자 유지 관리 및 모니터링을 참조하세요.

• Kubernetes 컨테이너 조정 시스템 환경의 합성 작업 관리자의 경우 다음 Helm show 명령을 사용하여 각각 chart.yaml 및 values.yaml 를 볼 수 있습니다.

  bash

  카피

  $
  helm show chart YOUR_REPO_NAME/synthetics-job-manager

  bash

  카피

  $
  helm show values YOUR_REPO_NAME/synthetics-job-manager

당사의 오픈 소스 소프트웨어 중 일부는 여러 소프트웨어 라이선스 아래에 나열되어 있으며, 이 경우 사용하기로 선택한 라이선스를 나열했습니다. 라이선스 정보는 라이선스 문서 에서도 확인할 수 있습니다.

Docker 및 Kubernetes 모두에서 합성 작업 관리자와 해당 런타임 컨테이너는 호스트에서 네트워크 설정을 상속합니다. Docker 컨테이너 시스템 환경에서의 이에 대한 예는 Docker 사이트 를 참조하십시오.

합성 작업 관리자와 런타임 컨테이너 간의 통신을 위해 브리지 네트워크가 생성됩니다. 즉, 실행 시 합성 작업 관리자 컨테이너에 전달된 --network 및 --dns 과 같은 네트워킹 명령 옵션(예: Docker 컨테이너 시스템 환경에서 Docker 실행 명령을 통해)은 런타임 컨테이너에서 상속되거나 사용되지 않습니다.

이러한 네트워크는 생성될 때 데몬에 대해 구성된 기본 IP 주소 풀에서 가져옵니다. Docker 컨테이너 시스템 환경에서의 이에 대한 예는 Docker 사이트 를 참조하십시오.

Podman의 경우 신세틱스 작업 관리자와 런타임 컨테이너 간의 통신을 위해 브리지 네트워크를 사용하지 않고 대신 Podman Pad를 사용합니다. Podman 파드의 모든 컨테이너는 동일한 네트워크 지우스페이스를 공유합니다. 즉, 해당 파드 내에서는 동일한 IP 주소를 공유한다는 뜻입니다. 이 경우 컨테이너가 동일한 IP를 공유하더라도 서비스는 서로 다른 포트에 노출됩니다.

단일 신세틱스 작업 관리자 도커 이미지는 도커, Podman 및 Kubernetes 컨테이너 오케스트레이션 시스템 환경을 제공합니다. docker 이미지는 docker Hub에 호스팅됩니다. docker 이미지가 최신 상태인지 확인하려면 docker Hub newrelic/synthetics-job-manager 저장소를 참조하세요.