Vérification des prérequis de l'agent sur Kubernetes
Avant d'installer l'agent, assurez-vous que toutes les conditions préalables sont remplies. Consultez les sections suivantes pour connaître les conditions préalables requises :
Prérequis
Avant d'installer l'agent, vérifiez que les conditions suivantes sont remplies :
Vérifiez si vous disposez d'une version prise en charge d' Kubernetes.
Vérifiez que les exigences réseau pour les agents sont respectées, comme indiqué dans la section « Exigences d'accès réseau sortant pour les déploiements d' Instana » SaaS.
Remarque : vous devez configurer le réseau comme indiqué dans les sections « Configuration des paramètres du pare-feu » et « Répertoires de l'agent et des capteurs d' Instana ».L'agent « Instana » dispose d'un accès approfondi au système surveillé sur lequel il est installé. Vérifiez les consignes de sécurité lorsque l'agent est en cours d'exécution, comme décrit dans la section « Consignes de sécurité relatives à l'agent hôte ».
Différentes versions de l'agent « Instana » apparaissent dans l'interface utilisateur d' Instana et dans la documentation. Consultez les différentes versions comme indiqué dans la section « Gestion des versions de l'agent hôte ».
Si vous souhaitez installer l'agent dans un environnement à air comprimé, assurez-vous que l'environnement et les outils suivants sont prêts :
- Linux CentOS 7 ou 8
- Docker
- Helm
- Minikube
- Instana helm -graphiques
Le conteneur de l'agent « Instana » nécessite le mode privilégié (
privileged: true) pour instrumenter automatiquement les charges de travail exécutées sur le nœud de travail local. Cette autorisation étendue permet à l'agent d'accéder aux ressources et aux processus du système au sein du cluster d' Kubernetes, ainsi que de les surveiller.
JVM conditions préalables à la surveillance
L'agent hôte d' Instana crée des fichiers JAR temporaires dans le $TMP/.instana répertoire. Ces fichiers JAR sont nécessaires pour la surveillance d' JVM. Pour garantir le bon fonctionnement de la surveillance d' JVM, assurez-vous que l'utilisateur root qui exécute l'agent et l'utilisateur qui exécute l' JVM disposent des droits de lecture et d'écriture nécessaires sur le répertoire $TMP.
Si le répertoire $TMP sur l'hôte est configuré en lecture seule (readOnlyRootFilesystem: true), vous devez ajouter la configuration suivante aux charges de travail Java afin de garantir le bon fonctionnement de la surveillance. En utilisant la configuration, l'agent peut écrire des fichiers à l'emplacement $TMP.
securityContext:
...
readOnlyRootFilesystem: true
volumeMounts:
- name: tmp-volume
mountPath: /tmp
volumes:
- name: tmp-volume
emptyDir: {}
En ajoutant cette configuration aux charges de travail de l' JavareadOnlyRootFilesystem, l'agent peut enregistrer des fichiers à $TMP l'emplacement.