Configuration d' Instana

Modifier en ligne

Utilisez stanctl pour installer et gérer les agents Instana, effectuer les configurations du backend, mettre à jour les paramètres d'authentification et activer les fonctionnalités optionnelles.

Pour plus d'informations à ce sujet stanctl, consultez la section « Utilisation des commandes stanctl ».

Agents Instana

Modifier en ligne

Installez les agents d' Instana s pour surveiller vos piles technologiques à l'aide de la stanctl agent commande.

Remarque : par défaut, des clés d'agent générées aléatoirement sont utilisées lors de l'installation des agents. Pour configurer votre clé d'agent personnalisée, utilisez la stanctl agent apply --agent-key <key-value> commande.

Activer l'autosurveillance

Modifier en ligne

Vous pouvez activer l'autosurveillance de votre hôte Standard Edition autohébergé en installant l 'agent hôte.

Nous recommandons l'autosurveillance sur le même système dorsal uniquement pour les installations de test. Pour une auto-surveillance fiable, utilisez idéalement un second système de back end. Il suffit d'utiliser le type d'installation demo sur le deuxième hôte dorsal. Sur le système à surveiller, vous devez affecter le noeud final de l'accepteur d'agent à l'agent à l'aide de l'indicateur --agent-endpoint-host .

Vous trouverez l'adresse du point de terminaison de l'acceptateur d'agent URL sur la page de l'interface utilisateur d' Instana<Platform> > Installer l'agent >. Recherchez une valeur de noeud final commençant par agent-acceptor. Pour plus d'informations, consultez la section « Installation de l'agent hôte » sur Kubernetes.

À partir de l'interface de ligne de commande de votre hôte, exécutez la commande suivante pour installer l'agent ou mettre à jour sa configuration :

  • Si vous utilisez le même système de back end pour la surveillance automatique, exécutez la commande suivante:
    stanctl agent apply
  • Si vous utilisez un deuxième système de back end pour la surveillance automatique, exécutez la commande suivante:
    stanctl agent apply --agent-endpoint-host <endpoint-of-the-second-backend> --agent-key <agent-key-of-the-second-backend> --agent-cluster-name <your-custom-local-cluster-name> --agent-zone-name <your-custom-local-cluster-zone-name>
Remarque : si le deuxième backend n'écoute pas sur le port par défaut 8600 de l'agent, spécifiez un port de terminaison personnalisé en utilisant --agent-endpoint-port <custom-endpoint-port-of-the-second-backend> l'option avec la commande précédente.
Remarque : si la stanctl commande vous demande un nom d'utilisateur et un mot de passe, utilisez l'utilisateur par défaut _ comme nom d'utilisateur et votre clé de téléchargement comme mot de passe.

Désactivation de l'autosurveillance

Modifier en ligne

Pour désinstaller l'agent hôte d' Instana s et désactiver l'autosurveillance, exécutez la commande suivante :

stanctl agent delete

Instana configurations du backend

Modifier en ligne

À tout moment, pendant ou après l'installation du backend d' Instana, vous pouvez mettre à jour les paramètres de configuration du noyau d' Instana à l'aide de la stanctl backend apply commande. Utilisez stanctl backend apply --help pour afficher les options de configuration. Vous pouvez également créer un fichier .env comme décrit dans Variables d'environnement.

Pour configurer instana à l'aide de votre fichier .env , exécutez la commande suivante:

stanctl backend apply --env-file <your_env_file>

Pour plus d'informations sur les spécifications de base, consultez les CoreSpec rubriques de la documentation de référence d' API.

Configuration d' Standard Edition. avec un seul domaine

Modifier en ligne
Remarque : seules les versions Standard Edition 1.9.0 et ultérieures peuvent être configurées avec un seul domaine.

Pour installer et configurer Standard Edition avec un seul domaine, exécutez la commande suivante :

stanctl backend apply --core-use-tu-url-path \
   --core-acceptors-agent-port=<desired-acceptor-port> \
   --core-acceptors-agent-host=<basedomain> \
   --core-acceptors-otlp-http-port=<desired-otlp-http-port> \
   --core-acceptors-otlp-http-host=<basedomain> \
   --core-acceptors-otlp-grpc-port=<desired-otlp-grpc-port> \
   --core-acceptors-otlp-grpc-host=<basedomain> \
   --core-acceptors-eum-port=<desired-eum-port> \
   --core-acceptors-eum-host=<basedomain> \
   --core-acceptors-synthetics-port=<desired-synthetics-port> \
   --core-acceptors-synthetics-host=<basedomain> \
   --core-acceptors-opamp-port=<desired-opamp-port> \
   --core-acceptors-opamp-host=<basedomain> \
   --core-acceptors-serverless-port=<desired-serverless-port> \
   --core-acceptors-serverless-host=<basedomain>
Remarque :

Lorsque vous utilisez --core-use-tu-url-path l'option, vous devez configurer les ports d'acceptation obligatoires suivants :

  • Accepteur d'agent
  • OTLP ( HTTP, gRPC, ou les deux)
  • OpAMP

Les autres accepteurs (EUM, Synthetics et Serverless) sont facultatifs; vous n'avez pas besoin de les configurer. De plus, vous ne pouvez pas utiliser le port 8443 pour un acceptor quelconque lorsque cette option --core-use-tu-url-path est activée. Pour les acceptors qui ne sont pas configurés, vous pouvez utiliser le port par défaut 443.

Ce paramètre fait en sorte que le domaine de base soit utilisé pour l'interface utilisateur, l' API et tout le trafic vers les serveurs acceptants. Cela s'avère utile lorsque les sous-domaines ne peuvent pas être utilisés en raison de restrictions.

Utilisation des certificats existants

Modifier en ligne

Pour utiliser un certificat et une clé TLS (TLS) personnalisés, utilisez la commande suivante :

stanctl backend apply --core-tls-crt <full-path-to-certificate-file> --core-tls-key <full-path-to-key-file>

Configuration d'un fournisseur de services

Modifier en ligne
Remarque : pour configurer un fournisseur de services, tel qu' SAML. ou OIDC, vous devez disposer d'un certificat. Veillez à créer le fichier combiné contenant le certificat et la clé ( PEM ). Pour plus d'informations, consultez la section « Création d'une clé et d'un certificat de fournisseur de services pour la configuration d' IdP ».

Pour configurer un fournisseur de services, exécutez la commande suivante:

stanctl backend apply --core-service-provider-password <pem-password> --core-service-provider-pem <full-path-to-combined-pem-file>

Utilisation d'un serveur proxy

Modifier en ligne

Certains services externes, tels que le serveur de messagerie et les destinataires du canal d'alerte, sont accessibles uniquement via un serveur proxy. Pour que le backend d' Instana puisse accéder à ces services, vous devez configurer un serveur proxy. Utilisez la commande suivante :

stanctl backend apply --core-proxy-host <proxy-host> --core-proxy-port <proxy-port> --core-proxy-user <proxy-user> --core-proxy-password <proxy-password>

Utilisation d'un serveur de messagerie SMTP

Modifier en ligne

Pour utiliser toutes les fonctions de messagerie dans le système dorsal, configurez un serveur de messagerie SMPT.

stanctl backend apply --core-smtp-check-server-identity=true --core-smtp-use-ssl=true --core-smtp-start-tls=false --core-smtp-from <sender-email-address> --core-smtp-host <SMTP-host> --core-smtp-port <SMTP-port> --core-smtp-user <SMTP-username> --core-smtp-password <SMTP-password>

Utilisation d'un certificat CA personnalisé

Modifier en ligne

Certains services externes utilisent des certificats signés par une autorité de certification personnalisée. Pour utiliser ces services dans l' Instana, ajoutez leurs certificats aux magasins de confiance. Si ces certificats ne proviennent pas d'une autorité de certification racine, Instana importe la chaîne de certificats complète (votre certificat, les certificats intermédiaires et le certificat racine) dans le magasin de clés de l'opérateur JVM.

Remarque : cette configuration concerne la gestion des certificats au niveau du backend, ce qui influe sur la manière dont le backend Instana se connecte aux services externes. Pour la configuration des certificats au niveau des agents (lorsque les agents doivent se connecter à des technologies surveillées à l'aide de certificats auto-signés), consultez la section « Certificats auto-signés ».
stanctl backend apply --core-custom-ca-crt <ca-certificate-file>

Mise à l'échelle automatique de pod horizontale (HPA)

Modifier en ligne

Instana Les composants backend prennent en charge la mise à l'échelle automatique via la fonctionnalité de mise à l'échelle automatique horizontale des pods (HPA) d' Kubernetes. Cette fonctionnalité est activée par défaut et permet d'optimiser l'utilisation des ressources en adaptant la taille des pods en fonction de la charge de travail.

Si vous souhaitez désactiver ou réactiver explicitement HPA, utilisez l'indicateur suivant :

stanctl backend apply --core-enable-hpa=<true|false>

Fonctionnalités facultatives

Modifier en ligne

Certaines fonctionnalités ne sont pas activées par défaut dans un backend auto-hébergé. Vous pouvez activer ces fonctions en utilisant des options de configuration supplémentaires.

Pour plus d'informations sur les fonctionnalités optionnelles et sur la manière de les activer, consultez la section « Activation des fonctionnalités optionnelles ».

Redémarrer le système

Modifier en ligne

Sur Standard Edition, vous pouvez lancer un arrêt en douceur du cluster Kubernetes. Cela permet aux composants du système et aux charges de travail de s'arrêter correctement, ce qui contribue à éviter toute perte ou altération des données.

Remarque : pour arrêter correctement le cluster, exécutez la systemctl reboot commande au lieu de la reboot commande.