Kubernetes でエージェントの前提条件を確認する

エージェントをインストールする前に、必要な前提条件がすべて満たされていることを確認してください。 必要な前提条件については、以下のセクションを参照してください:

前提条件

エージェントをインストールする前に、以下の条件を確認してください:

  1. お使いの Kubernetes がサポート対象のバージョンかどうかを確認してください。

  2. Instana SaaS 展開におけるアウトバウンドネットワークアクセス要件 」に記載されている、エージェントのネットワーク要件が満たされているか確認してください。

    注: ネットワークの設定は、「ファイアウォール設定の構成」 および「 Instana のエージェントおよびセンサーリポジトリ 」の各セクションに記載されている手順に従って行う必要があります。
  3. Instana エージェントは、インストールされた対象システムに対して広範なアクセス権限を持っています。 「ホストエージェントのセキュリティに関する注意事項 」に記載されているとおり、エージェントの実行時のセキュリティ上の注意事項を確認してください。

  4. 「 Instana 」エージェントには、 Instana のUIやドキュメント内で異なるバージョンが表示されています。 「 ホストエージェントのバージョン管理 」に記載されているように、各バージョンを確認してください。

  5. エアギャップ環境にエージェントをインストールする場合は、以下の環境とツールが準備されていることを確認してください:

    • Linux CentOS7 または 8
    • Docker
    • Helm
    • Minikube
    • Instana helm -チャート
  6. Instana エージェントコンテナは、ローカルワーカーノード上で実行されるワークロードを自動的に計測するために、特権モード (privileged: true) が必要です。 この拡張権限により、エージェントは Kubernetes クラスタ全体のシステムリソースやプロセスにアクセスし、監視することができます。

JVM 監視の前提条件

Instana のホストエージェントは、 $TMP/.instana ディレクトリ内に一時的なJARファイルを作成します。 これらのJARファイルは、 JVM の監視に必要です。 JVM の監視を正常に行うには、エージェントを実行するrootユーザーと、 JVM を実行するユーザーが、$TMPディレクトリに対する必要な読み取りおよび書き込み権限を持っていることを確認してください。

ホスト上の $TMP ディレクトリに読み取り専用権限が設定されている場合、監視を正常に実行するために、readOnlyRootFilesystem: trueJava ワークロードに以下の設定を追加する必要があります。 設定を使用することで、エージェントは$TMPの場所にファイルを書き込むことができます。

    securityContext:
      ...
      readOnlyRootFilesystem: true
    volumeMounts:
    - name: tmp-volume
      mountPath: /tmp
  volumes:
  - name: tmp-volume
    emptyDir: {}

Java のワークロードにこの設定を追加し、 readOnlyRootFilesystem強制適用を行うことで、エージェントは指定 $TMP された場所にファイルを書き込むことができます。