Amazon EKS での PSA の設定

次のように、Amazon Elastic Kubernetes Service（Amazon EKS）での Web モニタリング PSA および API モニタリング PSA を設定します。既存の Kubernetes クラスタで PSA を設定する場合は、「Kubernetes クラスタの作成」セクションをスキップします。

手動展開	自動化スクリプトを使用した展開
Kubernetes クラスタを作成します。 Docker イメージのプルイメージのタグ付けとレジストリへのプッシュ PSA の手動展開 Kubernetes クラスタのモニタリング	Kubernetes クラスタの作成自動化スクリプトを使用した PSA の展開 Kubernetes クラスタのモニタリング

このページには、AWS CLI のマニュアルへのリンクが含まれています。AWS CLI で自身のマニュアルを管理しているため、Splunk AppDynamics では AWS CLI のマニュアルの精度については一切保証しません。

PSA は、パブリッククラウドまたはプライベートクラウドの既存の Kubernetes クラスタに展開できます。自動化スクリプトでは、Kubernetes クラスタの作成はサポートされていません。

自動化スクリプトを使用する場合は、Kubernetes クラスタとノードを手動で設定し、PSA を展開する前にコンテナレジストリにログインする必要があります。
別のレジストリを使用する場合は、PSA を展開する前に、自動化スクリプトでレジストリを指定します。
1. install_psa ファイルを開き、push_images_to_docker_registry() 関数に移動します。
2. この関数の下で、${DOCKER_REGISTRY_URL}/ の後に、sum-chrome-agent、sum-api-monitoring-agent,、および sum-heimdall. のレジストリ名を指定します。
3. generate_psa_k8s_deployment() 関数の下で、YAML 値のリポジトリ名を更新します。
Kubernetes クラスタノードと同じ OS タイプのホストでイメージをビルドする必要があります。

Kubernetes クラスタの作成

Amazon EKS で Kubernetes クラスタを作成するには、次の手順を実行します。

AWS CLI をインストールして設定します。
プラットフォームに応じて、インストール手順に従って eksctl をインストールします。

Kubernetes クラスタを作成するには、次のように入力します。

EKSCTL_CLUSTER_NAME=eks-heimdall-onprem-cluster
EKSCTL_NODEGROUP_NAME=eks-heimdall-onprem-worker-nodes
EKSCTL_KUBERNETES_VERSION=1.x.x
 
 
eksctl create cluster \
--name ${EKSCTL_CLUSTER_NAME} \
--version ${EKSCTL_KUBERNETES_VERSION} \
--region us-west-2 \
--zones us-west-2a,us-west-2b,us-west-2c \
--nodegroup-name ${EKSCTL_NODEGROUP_NAME} \
--node-type t3.2xlarge \
--nodes 4 \
--nodes-min 2 \
--nodes-max 6 \
--ssh-access \
--ssh-public-key ~/.ssh/id_rsa.pub \
--managed \
--vpc-nat-mode Disable

CODE

EKSCTL_KUBERNETES_VERSION を EKS Kubernetes のいずれかのバージョンに置き換えます。

コードスニペットの node-type、nodes、nodes-min、および nodes-max は、推奨される設定タイプに基づいて選択されます。異なるタイプとノード数で、任意の設定を指定できます。「EC2 インスタンスタイプ」を参照してください。

クラスタへのアクセス

Kubernetes クラスタにアクセスするには、次の手順に従って、クラスタとの対話型ユーティリティである kubectl をインストールします。

クラスタが実行されていることを確認するには、次のように入力します。

kubectl get nodes

CODE

（オプション）プロキシサーバーの設定

タイミング（When）プロキシサーバーを設定すると、すべてのドメインに適用されます。values.yaml ファイルにプロキシサーバーアドレスを指定して、プロキシサーバーを設定します。「キーと値のペアの設定」を参照してください。

プロキシサーバーからドメインをバイパスするには、次の手順を実行します。

バイパスリストの設定は、Web モニタリング PSA でのみサポートされています。

values.yaml ファイルを開きます。
browserMonitoringAgent: の下の bypassList フィールドにドメイン URL を追加します
```
browserMonitoringAgent:
  enabled: true
  server: "<proxy server address>"
  bypassList: "<specify the domain URLs that you want to bypass separated by semicolon>"
```
CODE
たとえば、 bypassList: "*abc.com;*xyz1.com;*xyz2.com"
bypassList で指定したドメイン URL は、プロキシサーバーにリダイレクトされません。bypassList に任意の数のドメインを追加できます。他のすべての指定されていないドメイン URL は、プロキシサーバーにリダイレクトされます。

Docker イメージのプル

DockerHub から sum-chrome-agent、sum-api-monitoring-agent、sum- heimdall の既成の Docker イメージをプルします。既成イメージには依存ライブラリが含まれているため、インターネットにアクセスできない場合でもこれらのイメージを使用できます。

次のコマンドを実行して、エージェントイメージをプルします。

docker pull appdynamics/heimdall-psa

docker pull appdynamics/chrome-agent-psa

docker pull appdynamics/api-monitoring-agent-psa

CODE

（オプション）カスタム Python ライブラリの追加

使用可能な標準ライブラリセットに加えて、スクリプト測定で使用するカスタム Python ライブラリをエージェントに追加できます。ベースイメージとしてロードしたイメージに基づいて新しいイメージをビルドします。

DockerHub リポジトリから既成のイメージを使用している場合、これらの手順は必要ありません。

Dockerfile を作成してから、python pip を実行する RUN ディレクティブを作成します。たとえば、algorithms ライブラリをインストールするには、次のように Dockerfile を作成します。
```
# Use the sum-chrome-agent image you just loaded as the base image
FROM appdynamics/chrome-agent-psa:<agent-tag>

USER root
RUN apk add py3-pip
USER appdynamics
  
# Install algorithm for python3 on top of that
RUN python3 -m pip install algorithms==0.1.4 --break-system-packages
```
CODE
任意の数の RUN ディレクティブを作成して、必要なライブラリをインストールできます。
新しいイメージをビルドするには、次のように入力します。
```
docker build -t sum-chrome-agent:<agent-tag> - < Dockerfile
```
CODE
新しくビルドされたエージェントイメージには、必要なライブラリが含まれています。

イメージのタグ付けとレジストリへのプッシュ

クラスタがアクセスできるように、イメージにタグを付けてレジストリにプッシュする必要があります。Amazon EKS クラスタは、AWS が提供するマネージドレジストリである Elastic Container Registry（ECR）からイメージをプルします。

イメージのタグ付け

docker tag appdynamics/heimdall-psa:<heimdall-tag> <aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-heimdall:<heimdall-tag>
docker tag appdynamics/chrome-agent-psa:<agent-tag> <aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-chrome-agent:<agent-tag>
docker tag appdynamics/api-monitoring-agent-psa:<agent-tag> <aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-api-monitoring-agent:<agent-tag>

CODE

<aws_account_id> と <region> をアカウント ID とリージョンの値に置き換える必要があります。

リポジトリを作成するには、次のように入力します。

aws ecr create-repository --repository-name sum/sum-heimdall
aws ecr create-repository --repository-name sum/sum-chrome-agent

CODE

イメージのプッシュ

aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin <aws_account_id>.dkr.ecr.<region>.amazonaws.com
docker push <aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-heimdall:<heimdall-tag>
docker push <aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-chrome-agent:<agent-tag>
docker push <aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-api-monitoring-agent:<agent-tag>

CODE

PSA の手動展開

イメージがレジストリに登録されると、アプリケーションはクラスタに展開されます。Helm チャートを使用して、必要な順序ですべての Kubernetes リソースを展開して作成します。

次の手順に従って、Helm をインストールします。
Apache Ignite ポッドを実行するための新しい名前空間を作成します。

最初に Apache Ignite のコマンドを実行してから、Heimdall のコマンドを実行してください。

Ignite の新しい名前空間を作成するには、次のように入力します。
```
kubectl create namespace measurement
```
CODE
Apache Ignite を展開する前に、いくつかの設定オプションを設定する必要があります。設定オプションを表示するには、すでにダウンロードした ignite-psa.tgz ファイルに移動し、次のように入力します。
```
helm show values ignite-psa.tgz &gt; values-ignite.yaml
```
CODE
永続化を有効にする場合は、persistence > enabled を設定します。この設定は、オプションです。
上記の設定を使用して Helm チャートを展開するには、すでにダウンロードした ignite-psa.tgz ファイルに移動し、次のように入力します。
```
helm install synth ignite-psa.tgz --values values-ignite.yaml --namespace measurement
```
CODE
すべての Kubernetes リソースがクラスタに作成され、Apache Ignite を使用できます。数秒後、Apache Ignite が初期化され、コントローラに表示されます。

ポッドが実行されているかどうかを確認するには、次のように入力します。

kubectl get pods --namespace measurement

CODE

Apache Ignite ポッドが正常に実行された後にのみ、次の手順に進みます。

1 つのコマンドを使用して、展開の詳細を含む Helm チャートを展開できます。エージェントを展開するには、以前にダウンロードした zip ファイルの Helm チャート sum-psa-heimdall.tgz を使用します。Private Synthetic Agent を展開する前に、いくつかの設定オプションを設定する必要があります。設定オプションを表示するには、すでにダウンロードした sum-psa-heimdall.tgz ファイルに移動し、次のように入力します。

helm show values sum-psa-heimdall.tgz &gt; values.yaml

CODE

以下は、values.yaml ファイルで編集する必要がある設定キーと値のペアです。

設定キー	値
`heimdall > repository`	`<aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-heimdall`
`heimdall > tag`	`<heimdall-tag>`
`heimdall > pullPolicy`	`Always`
`chromeAgent > repository`	`<aws_account_id>.dkr.ecr.<region>.amazonaws.com/sum/sum-chrome-agent`
`chromeAgent > tag`	`<agent-tag>`
`shepherd > url`	`Shepherd URL`
`shepherd > credentials`	`credentials`
`shepherd > location`	`agent location`

残りの値はデフォルトのままにすることも、要件に基づいて設定することもできます。シェパード URL、ログイン情報、場所、およびオプションのキーと値のペアの詳細については、「Web モニタリング PSA および API モニタリング PSA の設定」を参照してください。

Kubernetes クラスタがロックダウンされていて、クラスタ全体の設定を行うことができない場合は、ポッドレベルの変更を行うことができます。

たとえば、ポッドレベルの DNS サーバー設定を変更して、DNS 名の解決に内部ネームサーバーを使用する場合は、values.yaml ファイルで次の詳細を指定します。

設定キー	値
`agentDNSConfig:`
`enabled:`	`true`
`dnsConfig:`
`nameservers:`	`["4.4.4.4"]`
`searches:`	`["svc.cluster.local", "cluster.local"]`

上記の設定を使用して Helm チャートを展開するには、すでにダウンロードした sum-psa-heimdall.tgz ファイルに移動し、次のように入力します。
```
helm install heimdall-onprem sum-psa-heimdall.tgz --values values.yaml --namespace measurement
```
CODE
すべての Kubernetes リソースがクラスタに作成され、Heimdall を使用できます。数秒後、Heimdall が初期化され、コントローラに表示されます。
ポッドが実行されているかどうかを確認するには、次のように入力します。
```
kubectl get pods --namespace measurement
```
CODE
初期導入後に values.yaml に変更を加えるには、すでにダウンロードした sum-psa-heimdall.tgz ファイルに移動して、次のように入力します。
```
helm upgrade heimdall-onprem sum-psa-heimdall.tgz --values values.yaml --namespace measurement
```
CODE
展開を削除するには、次のコマンドを実行します。
helm uninstall heimdall-onprem --namespace measurement

CODE
これは、必要でない限り推奨されません。

自動化スクリプトを使用した PSA の展開

PSA インストール zip ファイルを、Cisco AppDynamics ダウンロードセンターまたはベータアップロードツールからダウンロードします。このファイルには、sum-chrome-agent、sum-api-monitoring-agent、sum-heimdall、Helm チャート、および自動化スクリプトの Docker ファイルが含まれています。sum-chrome-agent、sum-api-monitoring-agent、および sum-heimdall のイメージをビルドする場合は、Docker がインストールされていることを確認します。インストールされていない場合は、ここから Docker をダウンロードしてインストールできます。

以下の手順を実行して、PSA をインストールします。

PSA インストール zip ファイルを解凍します。

次のコマンドを実行して、EKS で PSA をインストールします。

./install_psa -e kubernetes -l -v -u <Shepherd-URL> -a <EUM-account> -k <EUM-key> -c <location-code> -d <location-description> -t <location-name> -s <location-state> -o <location-country> -i <location-latitude> -g <location-longitude> -p <PSA-tag> -r <heimdall-replica-count> -z <agent-type> -m <chrome-agent_min/max-memory> -n <API-agent_min/max-memory> -x <chrome-agent_min/max-CPU> -y <API-agent_min/max-CPU> -b <heimdall_min/max-memory> -f <heimdall_min/max-CPU> -q <ignite-persistence> -w <heimdall_proxy_server>~<api_monitoring_proxy_server>~<web_monitoring_proxy_server> -B <"bypassURL1;bypassURL2;bypassURL3">

CODE

サンプルのインストールコマンドを次に示します。

./install_psa -e kubernetes -u <Shepherd-URL> -a <EUM-account> -k <EUM-key> -c DEL -d Delhi -t Delhi -s DEL -o India -i 28.70 -g 77.10 -p 23.5 -r 1 -z all -m 100Mi/500Mi -n 100Mi/100Mi -x 0.5/1.5 -y 0.1/0.1 -b 2Gi/2Gi -f 2/2 -q true -w 127.0.0.1:8887~127.0.0.1:8888~127.0.0.1:8889 -B "*abc.com;*xyz1.com;*xyz2.com"

CODE

次の表では、コマンドでのフラグの使用について説明します。説明のアスタリスク（*）は、必須パラメータを示しています。

フラグ	説明
-e	*環境たとえば、Docker、Minikube、または Kubernetes などです。
-l	Minkube 環境にイメージをロードします。
-v	デバッグモード
-u	*シェパード URL たとえば、https://sum-shadow-master-shepherd.saas.appd-test.com/ シェパード URL のリストについては、「シェパード URL」を参照してください。
-a	*EUM アカウントたとえば、 `Ati-23-2-saas-nov2`
-k	*EUM キーたとえば、以下のとおりです。`2d35df4f-92f0-41a8-8709-db54eff7e56c`
-c	*ロケーションコードたとえば、デリーの場合は `DEL`、ニューヨークの場合は `NY`
-d	*ロケーションの説明たとえば、 `'Delhi, 100001'`
-t	*ロケーションの都市たとえば、Delhi
-s	*ロケーションの州たとえば、カリフォルニアの場合は `CA`
-o	*ロケーションの国たとえば、India、United States
-i	ロケーションの緯度たとえば、デリーの場合は `28.70`
-g	ロケーションの経度たとえば、デリーの場合は `77.10`
-p	*PSA リリースタグたとえば、 `23.12`
-r	*Heimdall レプリカ数
-z	*エージェントタイプたとえば、web、api、または all
-m	*`sum-chrome-agent` の Mi/Gi の最小/最大メモリ
-n	*`sum-api-monitoring-agent` の Mi/Gi の最小/最大メモリ
-x	*`sum-chrome-agent` の最小/最大 CPU
-y	*`sum-api-monitoring-agent` の最小/最大 CPU
-b	*`sum-heimdall` の Mi/Gi の最小/最大メモリ
-f	*`sum-heimdall` の最小/最大 CPU
-q	`true` または `false` を指定して、Ignite Persistence を有効または無効にします。
-w	Heimdall、API、および Web モニタリング用のプロキシサーバーをチルダ（~）で区切って指定します。プロキシサーバーを設定する必要がない場合は、空白のままにすることができます。
-B	プロキシサーバーからバイパスするドメイン URL を指定します。例："abc.com;xyz1.com;*xyz2.com"

Kubernetes クラスタのモニタリング

ダウンロードした zip 内の Helm チャート sum-psa-monitoring.tgz により、モニタリングスタックがインストールされます。この Helm チャートは、Private Simple Synthetic Agent をモニタするためのカスタム Grafana ダッシュボードとともに kube-prometheus-stack をインストールします。

この展開のモニタリングはオプションです。ただし、クラスタをモニターして正常性を定期的に確認することを強く推奨します。

モニタリングスタックのインストール

別の monitoring 名前空間を作成するには、次のように入力します。
```
kubectl create namespace monitoring
```
CODE
設定オプションを確認するには、次のように入力します。
```
helm show values sum-psa-monitoring.tgz &gt; values-monitoring.yaml
```
CODE
これにより、すべての設定オプションを含む values-monitoring.yaml ファイルが生成されます。Helm チャートのインストール中に生成された values-monitoring.yaml ファイルを変更して渡すには、次のように入力します。
```
helm install psa-monitoring sum-psa-monitoring.tgz --values values-monitoring.yaml --namespace monitoring
```
CODE
モニタリングスタックをインストールした後、（クラスタ内で実行される）Grafana を起動してダッシュボードを表示できます。クラスタの外部から Grafana にアクセスするには、ポートフォワーディングを設定するか、Ingress を設定します。ローカルにアクセスするようにポートフォワーディングを設定するには、次のように入力します。
```
kubectl port-forward svc/psa-monitoring-grafana 3000:80 --namespace monitoring
```
CODE
ブラウザから localhost:3000 を起動し、デフォルトのログイン情報（ユーザー名：admin、パスワード：prom-operator.）を使用して、ログインします。Private Simple Synthetic Agent という名前のダッシュボードに、Kubernetes クラスタ、Apache Ignite、Heimdall、および実行中の測定に関する詳細が表示されます。

PSA のアンインストール

PSA をアンインストールするには、次のコマンドを実行します。

./uninstall_psa -e kubernetes -p

CODE