Vérification des prérequis de l'agent sur Kubernetes

Avant d'installer l'agent, assurez-vous que toutes les conditions préalables sont remplies. Consultez les sections suivantes pour connaître les conditions préalables requises :

Prérequis

Avant d'installer l'agent, vérifiez que les conditions suivantes sont remplies :

  1. Vérifiez si vous disposez d'une version prise en charge d' Kubernetes.

  2. Vérifiez que les exigences réseau pour les agents sont respectées, comme indiqué dans la section « Exigences d'accès réseau sortant pour les déploiements d' Instana » SaaS.

    Remarque : vous devez configurer le réseau comme indiqué dans les sections « Configuration des paramètres du pare-feu » et « Répertoires de l'agent et des capteurs d' Instana ».
  3. L'agent « Instana » dispose d'un accès approfondi au système surveillé sur lequel il est installé. Vérifiez les consignes de sécurité lorsque l'agent est en cours d'exécution, comme décrit dans la section « Consignes de sécurité relatives à l'agent hôte ».

  4. Différentes versions de l'agent « Instana » apparaissent dans l'interface utilisateur d' Instana et dans la documentation. Consultez les différentes versions comme indiqué dans la section « Gestion des versions de l'agent hôte ».

  5. Si vous souhaitez installer l'agent dans un environnement à air comprimé, assurez-vous que l'environnement et les outils suivants sont prêts :

    • Linux CentOS 7 ou 8
    • Docker
    • Helm
    • Minikube
    • Instana helm -graphiques
  6. Le conteneur de l'agent « Instana » nécessite le mode privilégié (privileged: true) pour instrumenter automatiquement les charges de travail exécutées sur le nœud de travail local. Cette autorisation étendue permet à l'agent d'accéder aux ressources et aux processus du système au sein du cluster d' Kubernetes, ainsi que de les surveiller.

JVM conditions préalables à la surveillance

L'agent hôte d' Instana crée des fichiers JAR temporaires dans le $TMP/.instana répertoire. Ces fichiers JAR sont nécessaires pour la surveillance d' JVM. Pour garantir le bon fonctionnement de la surveillance d' JVM, assurez-vous que l'utilisateur root qui exécute l'agent et l'utilisateur qui exécute l' JVM disposent des droits de lecture et d'écriture nécessaires sur le répertoire $TMP.

Si le répertoire $TMP sur l'hôte est configuré en lecture seule (readOnlyRootFilesystem: true), vous devez ajouter la configuration suivante aux charges de travail Java afin de garantir le bon fonctionnement de la surveillance. En utilisant la configuration, l'agent peut écrire des fichiers à l'emplacement $TMP.

    securityContext:
      ...
      readOnlyRootFilesystem: true
    volumeMounts:
    - name: tmp-volume
      mountPath: /tmp
  volumes:
  - name: tmp-volume
    emptyDir: {}

En ajoutant cette configuration aux charges de travail de l' JavareadOnlyRootFilesystem, l'agent peut enregistrer des fichiers à $TMP l'emplacement.