Verifica dei prerequisiti dell'agente su Red Hat OpenShift
Prima di installare l'agente, assicurati che siano soddisfatti tutti i prerequisiti necessari. Si vedano i seguenti requisiti indispensabili:
Verifica se disponi di una versione di Red Hat OpenShift compatibile.
Verificare che i requisiti di rete per gli agenti siano soddisfatti, come descritto nella sezione " Requisiti di accesso alla rete in uscita per le implementazioni di Instana SaaS ".
Versioni di Red Hat OpenShift supportate
Instana supporta le versioni di Red Hat OpenShift e descritte nella documentazione sulle fasi del ciclo di vita.
L'agente di Instana supporta le seguenti offerte gestite di Red Hat OpenShift :
- Red Hat OpenShift on IBM Cloud
- Microsoft Azure Red Hat® OpenShift® (ARO)
- Red Hat® OpenShift® Servizio su AWS ( ROSA e ROSA HCP)
- ROSA HCP funziona con piani di controllo ospitati su un Red Hat. Per ulteriori informazioni sulle limitazioni, consultare la sezione relativa alle limitazioni per gli operatori sanitari (HCP) all'indirizzo ROSA.
- Red Hat OpenShift su z/OS utilizzando le estensioni per container di IBM z/OS ( zCX ) ( solo per le distribuzioni su Instana su Red Hat OpenShift su z/OS )
Versioni attuali dei metodi di installazione
Le nuove versioni dell'operatore e della carta Helm vengono rilasciate frequentemente. Per rimanere aggiornato sulle correzioni, sui miglioramenti e sulle nuove funzionalità, assicurati di utilizzare l'ultima versione dell'operatore o del grafico " Helm ".
Per trovare le informazioni sulla versione dei metodi di installazione, consultare le pagine seguenti:
Configurazione degli account di progetto e di servizio
Se si installa l'agente utilizzando l'operatore dell'agente Instana, è necessario innanzitutto creare un progetto per l'agente Instana e configurarne le autorizzazioni.
Crea il instana-agent progetto e configura le autorizzazioni della policy per garantire che l'account instana-agent di servizio si trovi nel contesto di sicurezza privilegiato. Si vedano i seguenti comandi di esempio:
oc login -u system:admin
oc new-project instana-agent
oc adm policy add-scc-to-user privileged -z instana-agent -n instana-agent
oc adm policy add-scc-to-user anyuid -z instana-agent-remote -n instana-agent
ROSA Limiti del monitoraggio dei piani di controllo ospitati (HCP)
Quando si eseguono carichi di lavoro su ROSA con Hosted Control Planes (HCP), non è possibile accedere ad alcuni componenti del piano di controllo dai carichi di lavoro dei clienti.
In un HCP ( ROSA ), Red Hat ospita e gestisce il piano di controllo di Kubernetes (server API, controller manager, scheduler e etcd ) in un account AWS separato. A causa di questa separazione:
- I seguenti spazi dei nomi del piano di controllo non sono accessibili dal piano dati del cluster del cliente:
openshift-kube-apiserveropenshift-kube-controller-manageropenshift-kube-scheduleropenshift-etcd
- Inoltre, i pod e i servizi ad essi associati non sono accessibili né instradabili dal piano dati del cluster del cliente.
Ripercussioni sul monitoraggio
Le seguenti funzionalità rimangono pienamente operative:
- Monitoraggio del carico di lavoro (pod, distribuzioni, servizi, spazi dei nomi, CRD e risorse correlate)
- Monitoraggio dei nodi di lavoro
- Metriche del kubelet dei nodi worker (utilizzo di CPU, memoria e PVC)
- Kubernetes API accesso agli spazi dei nomi e alle risorse degli utenti.
Tuttavia, si applicano le seguenti limitazioni:
- I pod del piano di controllo non sono visibili per il monitoraggio diretto.
- Non è possibile eseguire lo scraping degli
/metricsendpoint del piano di controllo (server API, controller manager, scheduler e etcd ). - Gli agenti all'interno del cluster non possono accedere alle metriche relative alle prestazioni e allo stato di integrità dei nodi del piano di controllo.
Queste limitazioni sono dovute all'architettura HCP ( ROSA ). La piattaforma gestisce interamente il piano di controllo e lo isola dalla VPC del cliente.