Configurer un emplacement privé

Utilisez la commande d'installation helm pour installer une nouvelle instance de Synthetic PoP, et transmettez-lui les valeurs suivantes. Il est recommandé d'installer l' PoP e dans un espace de noms distinct.

• clé de téléchargement : La clé de l'agent de téléchargement permettant d'extraire l'image decontainers.instana.ioDocker enregistrement.
• controller.location: le format est label; displayLabel; country; city; latitude; longitude; description. Cette étiquette sert d'identifiant d' PoP; elle doit être constituée d'une seule chaîne de caractères, sans espace. Le nom ne peut contenir que des lettres, des chiffres, des tirets et le caractère « _ ».
• controller.instanaKey : la clé de l'agent d' Instana, utilisée pour se connecter au backend d' Instana.
• controller.instanaSyntheticEndpoint : le point de terminaison d'entrée de l'acceptateur Synthetic dans le backend d' Instana.
• contrôleur.clusterName : En option. Il faut y indiquer le nom du cluster d' Kubernetes s qui doit s'afficher dans l'interface utilisateur d' Instana une fois l'agent d' Instana installé pour surveiller ce PoP.
• redis.password : Mot de passe d'authentification pour le serveur redis. Indiquez un mot de passe d'une longueur d'au moins 10 caractères.
• redis.tls.enabled : Définit si l' Redis TLS doit être activée ou non (valeur par défaut : false). Si la valeur est true, la communication avec Redis sera chiffrée à l'aide d' TLS
• redis.tls.secretName : Si la valeur du redis.tls.enabled champ est true, vous devez spécifier un nom de secret pour les fichiers de clé ou de certificat de Redis TLS. Pour trouver les valeurs de downloadKey, controller.instanaKey et controller.instanaSyntheticEndpoint, procédez comme suit :

1. Connectez-vous à l'interface utilisateur d' Instana, puis cliquez sur « Surveillance synthétique ».
2. Cliquez sur « Emplacements ».
3. Exécutez l'une des étapes suivantes :
   • Sur Instana SaaS,, cliquez sur « Créer un lieu » et sélectionnez « Privé ».
   • Sur Instana (version auto-hébergée), cliquez sur « Déployer un PoP » et sélectionnez « Privé ».
4. Copiez les valeurs de downloadKey, controller.instanaKey et controller.instanaSyntheticEndpoint.

Pour configurer l'installation, spécifiez les valeurs dans la ligne de commande à l'aide de l'indicateur --set ou fournissez un fichier yaml avec vos valeurs à l'aide de l'indicateur -f .

Dans l'exemple suivant, un PoP synthétique avec le nom d'emplacement MyPoP est déployé et Redis utilise un mot de passe pour l'authentification. Vous devez mettre à jour les paramètres suivants en fonction de vos besoins:

helm install synthetic-pop \
    --repo https://agents.instana.io/helm  \
    --namespace syn \
    --create-namespace \
    --set downloadKey="yourdownloadkey" \
    --set controller.location="MyPoP;My PoP;MyCounty;MyCity;0;0;This is a testing Synthetic Point of Presence" \
    --set controller.instanaKey="instanaAgentkey" \
    --set controller.instanaSyntheticEndpoint="https://synthetics-green-saas.instana.io" \
    --set redis.tls.enabled=false \
    --set redis.password="a1fc5d01bcbb" \
    synthetic-pop
 

Vous pouvez également fournir votre adresse values.yaml pour déployer un site PoP. L'exemple suivant montre comment récupérer le modèle « values.yaml », puis transmettre le fichier YAML modifié pour déployer une instance de « PoP ».

helm repo add synthetic-pop-repo https://agents.instana.io/helm
helm repo update
helm pull synthetic-pop-repo/synthetic-pop
tar xzvf synthetic-pop-*.tgz
# Modify the synthetic-pop/values.yaml file
# Run helm install to pass the modified values.yaml
 helm install synthetic-pop \
    --repo https://agents.instana.io/helm  \
    --namespace syn \
    --create-namespace \
    -f /path/to/values.yaml \
    synthetic-pop
 

Une fois le PoP installé, assurez-vous que chaque pod est à l'état Running et Ready .

kubectl get pod -n syn
 

Connectez-vous à l'interface utilisateur d' Instana, cliquez sur « Synthetic Monitoring » > « Locations », et vous verrez alors votre emplacement apparaître dans la liste des emplacements. Si ce n'est pas le cas, accédez à la section Identification et résolution des problèmes pour vérifier les fichiers journaux.

Pour améliorer la sécurité sur les PoP synthétiques, appliquez les pratiques de sécurité suivantes.

Pour prendre en charge le scénario de migration du backend, vous pouvez spécifier plusieurs points de terminaison d'acceptation Synthetic et plusieurs clés d'agent d' Instana, séparées par des points-virgules. Instana Il existe une correspondance biunivoque entre les clés d'agent et les points d'extrémité des accepteurs synthétiques. Pendant la période de migration, l' PoP e synthétique peut envoyer des données à la fois à l'ancien et au nouveau backend afin d'éviter toute interruption de service.

Voir l'exemple suivant :

helm install synthetic-pop \
    --repo https://agents.instana.io/helm \
    --namespace syn \
    --set controller.instanaKey="instanaAgentkey;anotherInstanaAgentKey" \
    --set controller.instanaSyntheticEndpoint="https://synthetics-green-saas.instana.io;https://synthetics-green-saas.instana.host" \
    ...
 

Vous pouvez désactiver certains moteurs de simulation en fonction de vos besoins. Par exemple, vous pouvez désactiver le moteur de lecture BrowserScript si vous n'avez plus besoin de tests de navigateur. Désactivez le moteur de lecture en transmettant le paramètre suivant pour réduire les ressources d'UC et de mémoire de votre PoPsynthétique.

--set browserscript.enabled=false
 

Lecontroller.capabilities La propriété définit les capacités de lecture pour le synthétiquePoP, y compris les types de tests synthétiques et de navigateurs Web pris en charge.

La propriété controller.customProperties définit les balises ou les propriétés personnalisées de ce PoP. La propriété est une liste de paires key:value , séparées par un point-virgule, par exemple key1=value1;key2=value2.

Utilisez une expression de type « API » (par exemple ) $env.key1 pour accéder à la propriété personnalisée ou à la balise dans un script « API » ou un script de navigateur.

Vous pouvez configurer un serveur proxy pour Synthetic PoP afin de vous connecter au serveur backend Instana. Les options suivantes sont prises en charge.

• proxy.popProxyProtocol: protocole utilisé par le serveur proxy. Définissez la valeur sur http ou socks.
• proxy.popProxyServer: adresse du serveur proxy au format ipaddress:port .
• proxy.popProxyUserPass: nom d'utilisateur et mot de passe permettant d'authentifier le serveur proxy. Entrez le nom d'utilisateur et le mot de passe au format username:password .

Vous pouvez utiliser cette configuration lorsque le backend Self-Hosted Instana et le service Synthetic PoP fonctionnent sur le même réseau. Le contrôleur « PoP » peut se connecter directement au backend sans passer par un proxy; seuls les moteurs de lecture ont besoin d'un accès via un proxy pour tester les points de terminaison externes.

Vous pouvez configurer des variables d'environnement de proxy sur les conteneurs du moteur de lecture afin d'acheminer le trafic sortant des tests synthétiques, tels que les tests HTTP, JavaScript,, BrowserScript, et ISM, via un proxy d'entreprise. Ces paramètres s'appliquent uniquement à l'exécution des tests synthétiques et n'ont aucune incidence sur la connectivité entre l' PoP e et le backend.

Variables d'environnement prises en charge :

• HTTP_PROXY: Serveur proxy pour les requêtes sortantes vers HTTP
• HTTPS_PROXY: Serveur proxy pour les requêtes sortantes vers HTTPS
• NO_PROXY: Hôtes ou domaines qui doivent contourner le proxy (par exemple, le backend Instana et les domaines du cluster interne)

HTTP_PROXY: "http://proxy:3128"
HTTPS_PROXY: "http://proxy:3128"
NO_PROXY: "instana.backend.example.com,.svc,.cluster.local"

Si vous ne souhaitez pas utiliser la charte Helm pour créer de nouveaux secrets pour les clés controller.instanaKey, redis.password, proxy.popProxyUserPasset downloadKey, vous pouvez utiliser les secrets existants que vous avez créés pour le déploiement PoP synthétique en spécifiant les noms de secret comme suit:

helm install synthetic-pop \
    --repo https://agents.instana.io/helm \
    --namespace syn \
    --set downloadSecret="my-pull-secret" \
    --set controller.instanaKeySecret="my-pop-secret" \
    --set redis.passwordSecret="my-pop-secret" \
    --set proxy.popProxyUserPassSecret="my-pop-secret" \
    ...
 

Pour les clés controller.instanaKey, redis.passwordet proxy.popProxyUserPass, vous pouvez utiliser le même secret ou des secrets existants différents. Cependant, lorsque vous créez le secret, vous devez utiliser les champs de clé spécifiés instana-key, redis -password et proxy-user-pass comme suit :

 kubectl create secret generic my-pop-secret  --namespace <namespace> \
 --from-literal=instana-key='<instana agent key>'  \
 --from-literal=redis-password='<redis password>'  \
 --from-literal=proxy-user-pass='<proxy username and password>'
 

Le secret de la clé downloadKey doit utiliser le type kubernetes.io/dockerconfigjson . Vous pouvez créer le secret avec le type kubernetes.io/dockerconfigjson comme suit:

kubectl create secret docker-registry my-pull-secret --namespace <namespace> --docker-server="https://containers.instana.io" --docker-username="_" --docker-password="<downloadKey>"
 

Remarques :

• Remplacez < namespace> par l'espace de nom que vous utilisez pour installer Synthetic PoP.
• Ne modifiez pas la valeur de l'argument -- docker -username.
• Remplacez « <downloadKey> » par la clé de téléchargement de « Instana ».

Pour surveiller votre instance Synthetic PoP,, il est recommandé d 'installer l'agent hôte Instana sur le cluster Kubernetes où votre instance PoP est installée.

Le capteur « Synthetic PoP » est installé automatiquement pour surveiller votre PoP une fois l'agent hôte Instana installé. Vous pouvez consulter les indicateurs dans l'interface utilisateur d' Instana et recevoir des alertes en cas de problème de santé affectant votre « Synthetic » PoP.

Lorsque vous mettez à niveau un PoP synthétique dans un cluster Kubernetes avec plusieurs noeuds, le pod de contrôleur PoP peut être affecté à un noeud différent de celui que vous souhaitez. Si le contrôleur PoP est affecté à un noeud différent, l' entityId PoP est modifié. Les données de santé PoP du tableau de bord de surveillance PoP sont perdues car les données sont associées à la règle POP entityId. Les résultats et les détails des résultats des tests synthétiques exécutés dans ce PoP ne sont pas impactés.

Pour éviter de perdre des données de santé PoP , affectez le pod de contrôleur PoP à un noeud fixe avant de mettre à niveau ou d'installer un PoPsynthétique.

Pour affecter le contrôleur PoP à un noeud fixe, procédez comme suit:

1. Ajoutez un libellé au noeud en exécutant la commande suivante:

   kubectl label nodes <yournode> scheduler=synthetic-pop-controller
    

2. Spécifiez le paramètre suivant dans la helm install commande helm upgrade ou : --set controller.nodeSelector.enabled=true

Pour affecter un pod de contrôleur PoP à un noeud fixe et exclure d'autres pods de ce noeud, procédez comme suit:

1. Ajoutez une teinte au noeud en exécutant la commande suivante:

   kubectl taint nodes <yournode> toleration=synthetic-pop-controller:PreferNoSchedule
    

2. Spécifiez le paramètre suivant dans la helm install commande helm upgrade ou : --set controller.taintSelector.enabled=true

Si le message d'erreur suivant apparaît dans le fichier journal du contrôleur PoP : Request failed with status code: 403

Causes possibles de cette erreur:

• Instana La clé est incorrecte
• Votre licence n'est pas validée.
• Le point de terminaison synthétique URL est valide, mais il appartient à une autre installation auto-hébergée ou à une autre région de production.

Pour résoudre ce problème sur Instana SaaS,, procédez comme suit :

1. Dans l'interface utilisateur d' Instana, accédez à « Surveillance synthétique » > « Emplacements ».
2. Cliquez sur « Créer un lieu ». La boîte de dialogue « Créer un emplacement » s'affiche.
3. Sélectionnez Privé.
4. Cliquez sur Suivant.
5. Dans l'onglet Simple , vérifiez si les paramètres controller.instanaKey et controller.instanaSyntheticEndpoint sont correctement définis.
6. Vérifiez si votre licence est validée et si elle n'est pas arrivée à expiration.

Pour résoudre ce problème sur une instance auto-hébergée d' Instana, procédez comme suit :

1. Dans l'interface utilisateur d' Instana, accédez à « Surveillance synthétique » > « Emplacements ».
2. Cliquez sur Déployer un PoP. La boîte de dialogue Déployer un PoP s'affiche.
3. Dans l'onglet Simple , vérifiez si les paramètres controller.instanaKey et controller.instanaSyntheticEndpoint sont correctement définis.
4. Vérifiez que votre permis est valide et qu'il n'a pas expiré.

Si le message d'erreur suivant apparaît dans le fichier journal du contrôleur PoP : Request failed with status code: 404

Causes possibles de cette erreur:

• L' URL de point final synthétique n'est pas correctement configurée.
• Si vous utilisez un backend Instana auto-hébergé, il y a un problème avec l'acceptor Synthetic ou l'équilibreur de charge.

Pour résoudre ce problème sur Instana SaaS,, procédez comme suit :

1. Dans l'interface utilisateur d' Instana, accédez à « Surveillance synthétique » > « Emplacements ».
2. Cliquez sur « Créer un lieu ». La boîte de dialogue « Créer un emplacement » s'affiche.
3. Sélectionnez Privé.
4. Cliquez sur Suivant.
5. Dans l'onglet Simple , vérifiez si les paramètres controller.instanaKey et controller.instanaSyntheticEndpoint sont correctement définis.

Pour résoudre ce problème sur Instana en auto-hébergement, procédez comme suit :

1. Dans l'interface utilisateur d' Instana, accédez à « Surveillance synthétique » > « Emplacements ».
2. Cliquez sur Déployer un PoP. La boîte de dialogue Déployer un PoP s'affiche.
3. Dans l'onglet Simple , vérifiez si les paramètres controller.instanaKey et controller.instanaSyntheticEndpoint sont correctement définis.

Si vous utilisez un backend Instana auto-hébergé et que le controller.instanaSyntheticEndpoint paramètre est correctement défini, vérifiez si l'équilibreur de charge et l'acceptateur Synthetic fonctionnent correctement. Pour plus d'informations, consultez la section « Configuration des équilibreurs de charge » et DNS

Si le message d'erreur suivant apparaît dans le fichier journal du contrôleur PoP : Request failed with status code: 503

Causes possibles de cette erreur:

• Il y a un problème avec les entrées, les itinéraires ou le service « LoadBalancer » qui a été créé lors de l'installation du backend auto-hébergé de Instana.

Pour résoudre ce problème, vérifiez les services « Ingresses », « Routes » ou « LoadBalancer » disponibles qui ont été créés lors de l'installation du backend auto-hébergé d' Instana. Créez ou mettez à jour les services manquants ou les services qui ne sont pas valides. Pour plus d'informations, consultez les sections « Configuration des équilibreurs de charge » et « DNS ».

Si le message d'erreur suivant apparaît dans le fichier journal du contrôleur PoP : java.net.UnknownHostException: <hostname>: Name or service not known

Causes possibles de cette erreur:

• Le nom d'hôte indiqué dans le paramètre controller.instanaSyntheticEndpoint est incorrect.
• Un problème lié à l' DNS dans votre cluster Kubernetes.
• Problème lié à l'ajout d'une politique de sortie explicite sur le contrôleur.

Pour résoudre ce problème, procédez comme suit:

• Vérifiez si le paramètre controller.instanaSyntheticEndpoint est défini correctement.
• Vérifiez la configuration de l' DNS e dans votre cluster Kubernetes; consultez la section « Débogage de la résolution d' DNS e ».
• Remplacez le nom d'hôte par une adresse IP dans le paramètre controller.instanaSyntheticEndpoint .
• Définissez une politique réseau explicite pour le trafic sortant sur le contrôleur afin d'autoriser toutes les communications nécessaires avec les pairs. La politique par défaut est « allowed-all », qui autorise le trafic sortant sur tous les ports vers n'importe quel pair.
• Configurez la politique de réseau sortant sur le contrôleur afin d'autoriser la communication entre les pairs ou les ports sélectionnés. Les exemples suivants présentent des politiques qui s'alignent sur le principe « tout refuser », à l'exception des cas explicitement mentionnés; elles pourraient donc restreindre la communication avec les points de terminai Instana.

  egress:
    - ports:
      - port: 6379
        protocol: TCP
      to:
      - podSelector:
          matchLabels:
            app: redis
        namespaceSelector:
          matchLabels:
            kubernetes.io/metadata.name: {{ .Values.controller.redisNamespace }}
 

   egress:
    - ports:
      - port: 80
        protocol: TCP
      - port: 443
        protocol: TCP
 

Lorsque vous créez un test SSLCertificate pour tester un certificat auto-signé, l'exécution du test peut échouer et générer une erreur « Aucun certificat ». Ce problème survient car les certificats auto-signés ne sont pas pris en charge. Pour résoudre le problème à l'aide de l'outil « Instana » ( OpenAPI, ), procédez comme suit :

1. Assurez-vous que la version du backend d' Instana est 3.292.x.
2. Mettez à niveau l' PoP synthétique vers R292, version 1.2.13.
3. Mettez à jour le test SSLCertificate, qui affiche l'erreur « Aucun certificat », en appliquant le correctif « Patch a Synthetic test », avec la charge utile suivante :

{
  "configuration": {
    "acceptSelfSignedCertificate": true
  }
}
 

Pour résoudre le problème depuis l'interface utilisateur d' Instana, procédez comme suit :

1. Assurez-vous que la version du backend d' Instana est 3.297.x.
2. Go Accédez à « Surveillance synthétique » et sélectionnez le test de certificat « SSL » qui utilise un certificat auto-signé.
3. Sur la page Configuration, cliquez sur Modifier, puis sélectionnez Accepter le certificat auto-signé.