Red Hat OpenShift でエージェントの前提条件を確認する

エージェントをインストールする前に、必要な前提条件がすべて満たされていることを確認してください。 以下の必須の前提条件をご確認ください:

  1. お使いの Red Hat OpenShift がサポート対象のバージョンかどうかを確認してください。

  2. Instana SaaS 展開におけるアウトバウンドネットワークアクセス要件 」に記載されている、エージェントのネットワーク要件が満たされているか確認してください。

注: ネットワークの設定は、「ファイアウォール設定の構成」 および「 Instana のエージェントおよびセンサーリポジトリ 」の各セクションに記載されている手順に従って行う必要があります。

対応している Red Hat OpenShift のバージョン

Instana 「ライフサイクルフェーズ 」のドキュメントに記載されている Red Hat OpenShift の各バージョンをサポートしています。

Instana エージェントは、以下の Red Hat OpenShift マネージドサービスをサポートしています:

現行バージョンのインストール方法

オペレーターとHelmの新しいバージョンは頻繁にリリースされます。 修正、改善、新機能に関する最新情報を常に把握しておくため、オペレーターまたは Helm チャートの最新バージョンが実行されていることを確認してください。

インストール方法のバージョン情報については、以下のページを参照してください:

プロジェクトアカウントとサービスアカウントの設定

Instana エージェントオペレーターを使用してエージェントをインストールする場合は、まず Instana エージェント用のプロジェクトを設定し、その権限を構成する必要があります。

プロジェクト instana-agent を作成し、サービス instana-agent アカウントが特権セキュリティコンテキストになるよう、ポリシーの権限を設定します。 以下のコマンド例を参照してください。

oc login -u system:admin
oc new-project instana-agent
oc adm policy add-scc-to-user privileged -z instana-agent -n instana-agent
oc adm policy add-scc-to-user anyuid -z instana-agent-remote -n instana-agent
 

ROSA ホスト型コントロールプレーン(HCP)の監視に関する制限事項

ROSA 上でHosted Control Planes(HCP)を使用してワークロードを実行する場合、顧客のワークロードからは一部のコントロールプレーンコンポーネントにアクセスできません。

ROSA HCPでは、 Red Hat が、別の AWS アカウント内で Kubernetes のコントロールプレーン( API サーバー、コントローラーマネージャー、スケジューラー、および etcd )をホストおよび管理します。 この分離のため:

  • 以下のコントロールプレーンネームスペースには、顧客クラスタのデータプレーンからはアクセスできません:
    • openshift-kube-apiserver
    • openshift-kube-controller-manager
    • openshift-kube-scheduler
    • openshift-etcd
  • また、それらに関連するポッドやサービスも、顧客クラスターのデータプレーンからはアクセスできず、ルーティングすることもできません。

モニタリングへの影響

以下の機能は引き続き完全に利用可能です:

  • ワークロードの監視(ポッド、デプロイメント、サービス、ネームスペース、CRD、および関連リソース)
  • ワーカーノードの監視
  • ワーカーノードのkubeletメトリクス(CPU、メモリ、およびPVCの使用状況)
  • Kubernetes API ユーザーネームスペースおよびリソースへのアクセス。

ただし、以下の制限事項が適用されます。

  • コントロールプレーン・ポッドは、直接モニタリングの対象外です。
  • コントロールプレー /metrics ンのエンドポイント( API サーバー、コントローラーマネージャー、スケジューラー、および etcd )は、スクレイピングできません。
  • クラスタ内のエージェントは、コントロールプレーンノードのパフォーマンスおよびヘルス状態のメトリクスにアクセスできません。

ROSA のHCPアーキテクチャが、これらの制限の原因となっています。 このプラットフォームは、コントロールプレーンを完全に管理し、顧客のVPCから分離します。