単一ノード展開の準備

シングルノードクラスタに Standard Edition をインストールする前に、環境の準備を行ってください。

注: 以下のセクションに記載されている準備コマンドは、root ユーザー向けです。 root ユーザーでない場合は、以下のコマンドを実行できます sudo

追加のディスクを準備する

各データディレクトリに追加したディスクを準備する必要があります。ストレージ要件セクション。

これらのタスクを完了するためのコマンドは、環境、選択したファイル システム、追加するディスクの種類によって異なります。

次のセクションのコマンドは単なる例であり、ディスクを使用できるように準備するための要件を示すことを目的としています。 ご使用の環境で機能するコマンドを使用する必要があります。

ホスト上のディスクを特定する

システムで使用可能なデバイスを確認するには、次のコマンドを使用します。

lsblk
 

次に出力例を示します。

root@vm-node1:~# lsblk
NAME                      MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0                       7:0    0  63.5M  1 loop /snap/core20/2015
loop1                       7:1    0    87M  1 loop /snap/lxd/27037
loop3                       7:3    0 111.9M  1 loop /snap/lxd/24322
loop4                       7:4    0  63.9M  1 loop /snap/core20/2182
loop5                       7:5    0  40.9M  1 loop /snap/snapd/20290
loop6                       7:6    0  40.4M  1 loop /snap/snapd/20671
vda                       252:0    0   250G  0 disk
├─vda1                    252:1    0     1M  0 part
└─vda2                    252:2    0   248G  0 part
└─ubuntu--vg-ubuntu--lv   253:0    0   248G  0 lvm  /
vdb                       252:16   0  1000G  0 disk
vdc                       252:32   0   500G  0 disk
vdd                       252:48   0   500G  0 disk
vde                       252:64   0   200G  0 disk
 

ファイルシステムを作成する

追加したディスクごとに、ファイル システムを作成する必要があります。

ディスクには適切なファイル システムを使用できます。 Ext4 XFSは2つの人気があるLinuxファイルシステム。 選択はExt4 XFS はユーザーの好みとシステムの特定のニーズによって異なります。 Ext4ほとんどのシステムでは適切な選択ですが、より信頼性の高いファイルシステムが必要な場合は、XFS の方が適している可能性があります。

  • 以下は、ext4ファイルシステム。

    for disk in vdb vdc vdd vde; do
       echo "make filesystem for $disk"
       mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/$disk
    done
     
  • 使用例はこちらxfsファイルシステム。

for disk in vdb vdc vdd vde; do
   echo "make filesystem for $disk"
   mkfs.xfs -f -i size=1024 -L $disk /dev/$disk
done
 

ディレクトリーを作成する

ホスト上で、4 つのディレクトリを作成してください。 見るハードウェア要件

次のコマンド例では、デフォルトのディレクトリ パスを使用します。 任意の場所にディレクトリを作成できます。 ただし、ディレクトリをマウントするときは、正しいパスを使用していることを確認してください。

mkdir -p /mnt/instana/stanctl/data
mkdir -p /mnt/instana/stanctl/metrics
mkdir -p /mnt/instana/stanctl/analytics
mkdir -p /mnt/instana/stanctl/objects
 

マウントパスを追加する

作成したディレクトリにマウント パスを追加する必要があります。 ホスト上のディスクを特定するで、デバイスの一覧を確認できます。

再起動後、特に複数のディスクを接続している場合、デバイス名が変更されることがあります。 このような状況では、ディスクと元のマウント パスの間に不一致が発生する可能性があります。 これらの問題を回避するには、デバイス名をUUID(Universally Unique Identifiers)に置き換えます。fstabファイル。

fstab ファイルを UUID で更新する

fstab を更新するには、以下の手順を実行してください:

  1. ストレージ容量に基づいて、各ディレクトリに使用するデバイスを特定します。 デバイス名をメモします。
  2. すべてのデバイスの UUID を取得します。
    blkid
     
    次のコマンドと出力の例を参照してください。
    $ blkid /dev/sdb
    /dev/sdb: UUID="86ceb289-ba28-448d-b41f-71e647fc4536" BLOCK_SIZE="4096" TYPE="ext4"
     
  3. デバイス UUID を使用してファイル システム テーブル (fstab) ファイルを更新します。
    1. 開く/etc/fstab好みのテキスト エディターでファイルを開きます。
    2. UUIDを追加する/etc/fstab。 各デバイスに対して、次の例に示すように UUID を追加します。
      UUID=<device_uuid>    /mnt/instana/stanctl/data       ext4    discard,defaults,nofail        0 0
      UUID=<device_uuid>    /mnt/instana/stanctl/metrics    ext4    discard,defaults,nofail        0 0
      UUID=<device_uuid>    /mnt/instana/stanctl/analytics  ext4    discard,defaults,nofail        0 0
      UUID=<device_uuid>    /mnt/instana/stanctl/objects    ext4    discard,defaults,nofail        0 0
       
    3. ファイルを保存します。

マウントパスを作成する

予防策として、fstabマウント パスを作成する前に、ファイルを作成します。

cp /etc/fstab /etc/fstab.backup
 

以下のサンプルコマンドでは、前のセクションで例として使用したデフォルトのマウント パスとディスクを使用します。 コマンドは環境によって異なる場合があります。 また、もしあなたがディレクトリを作成したカスタムパスの場合は、必ずそれらのパスを使用してください。

注: カスタムマウントパスを作成した場合は、 Self-Hosted Standard Edition をインストールする際、コマンド stanctl up にフラグ --volume-<directory-name> を追加するようにしてください。 たとえば、マウントパスとして を /data/analytics 指定した場合は、 を使用します stanctl up --volume-analytics /data/analytics
  • Ext4コマンド例

    echo "UUID=<device_vdb_uuid>  /mnt/instana/stanctl/analytics  ext4    discard,defaults,nofail        0 0" >> /etc/fstab
    echo "UUID=<device_vdc_uuid>  /mnt/instana/stanctl/metrics    ext4    discard,defaults,nofail        0 0" >> /etc/fstab
    echo "UUID=<device_vdd_uuid>  /mnt/instana/stanctl/objects    ext4    discard,defaults,nofail        0 0" >> /etc/fstab
    echo "UUID=<device_vde_uuid>  /mnt/instana/stanctl/data       ext4    discard,defaults,nofail        0 0" >> /etc/fstab
     
  • XFS サンプルコマンド

echo "UUID=<device_vdb_uuid>  /mnt/instana/stanctl/analytics  xfs   discard,defaults,nofail    0 0" >> /etc/fstab
echo "UUID=<device_vdc_uuid>  /mnt/instana/stanctl/metrics    xfs   discard,defaults,nofail    0 0" >> /etc/fstab
echo "UUID=<device_vdd_uuid>  /mnt/instana/stanctl/objects    xfs   discard,defaults,nofail    0 0" >> /etc/fstab
echo "UUID=<device_vde_uuid>  /mnt/instana/stanctl/data       xfs   discard,defaults,nofail    0 0" >> /etc/fstab
 

マウントパスを確認してください

ディレクトリが正しいディスクにマウントされていることを確認します。 たとえば、analyticsディレクトリには、objectsディレクトリに比べて大容量のディスクが必要です。 見る追加ディスクを準備するデバイス名を取得します。

lsblk <device name>
 

ファイルシステムをマウントする

すべてのファイルシステムをマウントします。

mount -a
 

カーネル・パラメーター

Instana バックエンドを正常にインストールするには、すべてのノードで以下のカーネルパラメータを正しく設定する必要があります。

vm.swappiness

セットvm.swappiness0アプリケーション ページがスワップ領域に移動されないようにします。

sh -c 'echo vm.swappiness=0 >> /etc/sysctl.d/99-stanctl.conf' && sysctl -p /etc/sysctl.d/99-stanctl.conf
 

fs.inotify.max_user_instances

セットfs.inotify.max_user_instances8192システムが最大 8192 個の inotify インスタンスを許可することを確認します。

sh -c 'echo fs.inotify.max_user_instances=8192 >> /etc/sysctl.d/99-stanctl.conf' && sysctl -p /etc/sysctl.d/99-stanctl.conf
 

透過型巨大ページ

メモリ管理のために Transparent Huge Pages (THP) を永続的に無効にします。

  • もしあなたがUbuntuまたはDebianホストの場合は、次のコマンドを実行します。
    sed -i "s/\(GRUB_CMDLINE_LINUX=\".*\)\"/\1 transparent_hugepage=never\"/" "/etc/default/grub"
    update-grub
     
  • Red Hat® Enterprise Linux®、 CentOS Stream、 Amazon Linux、または Oracle Linux のホストをお持ちの場合は、次のコマンドを実行してください:
    grubby --args="transparent_hugepage=never" --update-kernel ALL
     
  • SUSE Linux Enterprise Server (SLES)ホストをお持ちの場合は、以下のコマンドを実行してください:
    sed -i "s/\(GRUB_CMDLINE_LINUX=\".*\)\"/\1 transparent_hugepage=never\"/" "/etc/default/grub"
    grub2-mkconfig -o /boot/grub2/grub.cfg
     

これらの変更を有効にするには、システムを再起動する必要があります。

再起動後、THP が無効になっていることを確認します。

cat /sys/kernel/mm/transparent_hugepage/enabled
 

次の出力は、THP が無効になっていることを示しています。

always madvise [never]
 

パッケージと環境変数

Amazon Linux 2023年のホスト

Amazon Linux 2023 では、 container-selinux および k3s-selinux パッケージが見つかりません。 これらの設定は、 Standard Edition インストーラーが Instana を中断なくインストールするために必要です。

  • インストールcontainer-selinuxパッケージ。

    dnf install -y container-selinux
     
  • インストールk3s-selinuxパッケージ。

    dnf install -y https://rpm.rancher.io/k3s/stable/common/centos/8/noarch/k3s-selinux-1.6-1.el8.noarch.rpm
     

Red Hat Enterprise Linux および CentOS Stream のホスト

Red Hat Enterprise Linux および CentOS Stream のホストでは、デフォルトでは /usr/local/bin ディレクトリは 環境 PATH 変数に含まれません。 Standard Edition のインストーラーは、インストール中にいくつかのコマンドを実行するために、この PATH ディレクトリを必要とします。

たす/usr/local/binディレクトリにPATH環境変数を設定するには、次の手順を実行します。

  1. 追加するexport PATH命令する.bashrcまたは.bash_profileファイル。

    echo 'export PATH=$PATH:/usr/local/bin' >> ~/.bashrc
     

    OR

    echo 'export PATH=$PATH:/usr/local/bin' >> ~/.bash_profile
     
  2. 変更を適用します。 前のコマンドで更新したファイルの名前を使用します。

    source ~/.bashrc
     

    OR

    source ~/.bash_profile
     
  3. 確認する/usr/local/binディレクトリはPATH環境変数。

    echo $PATH
     

パスの更新が成功すると、/usr/local/bin出力に。

入居者名および部屋番号

Instana のインストール時には、テナント名とユニット名を指定する必要があります。

Instana をインストールした後、テナント名やユニット名は変更できません。

テナント名およびユニット名については、以下の制限が適用されます:

  • 名前は、以下の正規表現パターンに一致する必要があります:
    ^[a-z][a-z0-9]*$
     
  • 名前は15文字以内にしてください。
  • 名前はアルファベットで始まる必要があります。
  • 名前は英数字のみで構成されている必要があります。
  • すべての文字は小文字でなければなりません。

例えば、testユニット名であり、marketingテナント名です。

テナントとユニットの詳細については、units.instana.io

ネットワーキングの要件

Instana ドメインおよびホストは、オンプレミス環境の外からアクセス可能である必要があります。 ホストのドメインネームシステム( DNS ) の設定を更新し、 ファイアウォールのルールを設定してください。

DNS 設定

Instana 環境用に、ドメイン名と DNS ゾーンが設定されていることを確認してください。 次に、以下のドメインについて、ゾーンに DNS のAレコードを追加してください:

表 1. DNS 設定
ドメイン 説明 名前の例
基本ドメイン <base_domain> Instana にアクセスするために使用できる完全修飾ドメイン名(FQDN)。 ホストのIPアドレスを指定します。 instana.example.com
エージェント受容体サブドメイン agent-acceptor.<base_domain> Instana エージェントのトラフィック用のドメイン名。 ホストのIPアドレスを指定します。 agent-acceptor.instana.example.com
OpAMP アクセプターサブドメイン opamp-acceptor.<base_domain> OpenTelemetry のコレクター管理トラフィック用のドメイン名。 ホストのIPアドレスを指定します。 opamp-acceptor.instana.example.com
OTLP HTTP アクセプターサブドメイン otlp-http.<base_domain> ドメイン名OpenTelemetryコレクタOTLP/HTTP渋滞。 ホストのIPアドレスを指定します。 otlp-http.instana.example.com
OTLP gRPC アクセプターサブドメイン otlp-grpc.<base_domain> ドメイン名OpenTelemetryコレクタOTLP/gRPC渋滞。 ホストのIPアドレスを指定します。 otlp-grpc.instana.example.com
テナントおよびユニットのサブドメイン <unit-name>-<tenant-name>.<base_domain> ユニットとそのテナントのドメイン名。 ホストのIPアドレスを指定します。 test-marketing.instana.example.com

DNS のAレコードを追加する詳細な手順については、ご利用のドメイン登録業者のドキュメントをご参照ください。

注: Ingressのすべてのトラフィックに単一 <base_domain> のドメインのみを使用したい場合は、「単一ドメインでの設定」を参照してください。

ファイアウォール規則

あるLinuxディストリビューションには、ファイアウォールによって課される潜在的な競合や制限が存在する可能性があります。 これらの競合は、インストールに必要なネットワーク通信やサービス検出に影響を与える可能性があります。 したがって、ファイアウォールが開いている場合は、必要なポートそしてそれにルールを課します。

外部ファイアウォールを使用している場合は、ポートを開く方法についてはファイアウォールのドキュメントを参照してください。

Amazon Web Services ( AWS )での Standard Edition のデプロイにおいては、ファイアウォールが無効になっている場合でも、セキュリティグループで TCP のポート22、80、443、および8443を開く必要があります。

Ubuntu ホスト

これらのコマンドは、Ubuntuホスト。

  1. ファイアウォールが有効になっているかどうかを確認してください。

    ufw status
     
    • ファイアウォールが有効になっている場合、コマンド出力には現在構成されているルールがリストされます。
    • ファイアウォールが無効になっている場合は、Command not foundエラーメッセージ。
  2. ファイアウォールが無効になっている場合は、何もする必要はありません。

    ファイアウォールが有効になっている場合は、次のコマンドを使用して、開いているポートにルールを追加します。

    ufw allow 22/tcp
    ufw allow 80/tcp
    ufw allow 443/tcp
    ufw allow 8443/tcp
    ufw allow from 10.42.0.0/16 to any
    ufw allow from 10.43.0.0/16 to any
    ufw allow in on lo
    ufw allow out on lo
    ufw reload
     

Debian、 Red Hat Enterprise Linux、 CentOS Stream、 Amazon Linux、 Oracle Linux、および SLES

これらのコマンドは、 Debian、 Red Hat Enterprise Linux、 CentOS Stream、 Amazon Linux、 Oracle Linux、および SUSE Linux Enterprise Server (SLES) のホストで使用してください。

  1. ファイアウォールが有効になっているかどうかを確認してください。

    systemctl status firewalld
     
    • ファイアウォールが有効になっている場合、コマンド出力には、アクティブなルールを含むファイアウォールのステータスが表示されます。
    • ファイアウォールが無効になっている場合は、次のようなエラーメッセージが表示されます。No such file or directory
  2. ファイアウォールが無効になっている場合は、次のセクションに進みます。

    ファイアウォールが有効になっている場合は、次のコマンドを使用して、開いているポートにルールを追加します。

    firewall-cmd --permanent --add-port=22/tcp
    firewall-cmd --permanent --add-port=80/tcp
    firewall-cmd --permanent --add-port=443/tcp
    firewall-cmd --permanent --add-port=8443/tcp
    firewall-cmd --permanent --zone=trusted --add-source=10.42.0.0/16
    firewall-cmd --permanent --zone=trusted --add-source=10.43.0.0/16
    firewall-cmd --permanent --zone=trusted --add-interface=lo
    firewall-cmd --reload
     

ポートを確認する

ポートが必要なポート開かれます。

Ubuntu ホスト

ファイアウォールによってブロックされているポートを確認するには、次のコマンドを使用します。 ファイアウォールが有効になっている場合、コマンドはブロックされているポートを一覧表示します。

 ufw status verbose
 

ポートを開くには、次のコマンドを実行します。

ufw allow <port_number>
 
Debian、 Red Hat Enterprise Linux、 CentOS Stream、 Amazon Linux、 Oracle Linux、および SLES

ポートがファイアウォールによってブロックされているかどうかを確認するには、次のコマンドを使用します。

firewall-cmd --query-port=<port_number>/tcp
 

コマンド出力がnoの場合、指定されたポートは閉じられる。

ポートを開くには、次のコマンドを使用します。

firewall-cmd --zone=public --add-port=<port_number>/tcp --permanent
firewall-cmd --reload
 

HTTP プロキシの設定

定義するHTTP_PROXYHTTPS_PROXY 、 そしてNO_PROXY環境変数。

Standard Edition をインストールするコマンド stanctl up を実行すると、インストール処理では自動的に現在のシェルから環境変数の値が読み込まれます。

の中にNO_PROXYリストには、ノードが使用する IP アドレス範囲 (パブリック IP アドレスとプライベート IP アドレスの両方) を含めるようにしてください。 または、プロキシがノードにアクセスできる場合は、NO_PROXY環境変数。

次のコマンドを使用して環境変数を定義します。

HTTP_PROXY=http://your-proxy.example.com:<port_number>
 
HTTPS_PROXY=http://your-proxy.example.com:<port_number>
 
NO_PROXY=127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
 

RHEL および CentOS Stream ホスト上の nm-cloud-setup ユーティリティ

Red Hat Enterprise Linux および CentOS Stream ホストにおいて、が有効になっている nm-cloud-setup 場合は、それを無効にしてノードを再起動する必要があります。

以下のコマンドを使用します。

  1. かどうか確かめるnm-cloud-setup有効になっています。

    systemctl is-enabled nm-cloud-setup.service
     

    サービスが無効になっている場合、コマンドはdisabledそれ以外の場合はenabled

  2. もしnm-cloud-setup無効になっている場合は、次のセクションに進みます。 もしnm-cloud-setup有効になっている場合は無効にします。

    systemctl disable nm-cloud-setup.service nm-cloud-setup.timer
     
  3. ノードをリブートします。

    systemctl reboot
     

TLS 証明書と鍵

セルフホスト型の Standard Edition には、 トランスポート層セキュリティ( TLS )の証明書と鍵が必要です。

証明書は、「 DNS 」 の設定セクションで指定されたドメインに対して発行される必要があります。

証明書を指定しない場合は、インストール中に生成される自己署名証明書を使用できます。