Red Hat OpenShift でエージェントの前提条件を確認する
エージェントをインストールする前に、必要な前提条件がすべて満たされていることを確認してください。 以下の必須の前提条件をご確認ください:
お使いの Red Hat OpenShift がサポート対象のバージョンかどうかを確認してください。
「 Instana SaaS 展開におけるアウトバウンドネットワークアクセス要件 」に記載されている、エージェントのネットワーク要件が満たされているか確認してください。
対応している Red Hat OpenShift のバージョン
Instana 「ライフサイクルフェーズ 」のドキュメントに記載されている Red Hat OpenShift の各バージョンをサポートしています。
Instana エージェントは、以下の Red Hat OpenShift マネージドサービスをサポートしています:
- Red Hat OpenShift on IBM Cloud
- Microsoft Azure Red Hat® OpenShift® (ARO)
- Red Hat® OpenShift® AWS ( ROSA および ROSA HCP)でのサービス
- ROSA HCPは、 Red Hat がホストするコントロールプレーンで動作します。 制限事項の詳細については、 『 ROSA 』 の「HCPの制限事項」のセクションを参照してください。
- Red Hat OpenShift z/OS 上で、 IBM z/OS コンテナ拡張機能( zCX )を使用する場合 ( z/OS 上の Red Hat OpenShift における Instana のデプロイにのみ適用されます )
現行バージョンのインストール方法
オペレーターとHelmの新しいバージョンは頻繁にリリースされます。 修正、改善、新機能に関する最新情報を常に把握しておくため、オペレーターまたは Helm チャートの最新バージョンが実行されていることを確認してください。
インストール方法のバージョン情報については、以下のページを参照してください:
プロジェクトアカウントとサービスアカウントの設定
Instana エージェントオペレーターを使用してエージェントをインストールする場合は、まず Instana エージェント用のプロジェクトを設定し、その権限を構成する必要があります。
プロジェクト instana-agent を作成し、サービス instana-agent アカウントが特権セキュリティコンテキストになるよう、ポリシーの権限を設定します。 以下のコマンド例を参照してください。
oc login -u system:admin
oc new-project instana-agent
oc adm policy add-scc-to-user privileged -z instana-agent -n instana-agent
oc adm policy add-scc-to-user anyuid -z instana-agent-remote -n instana-agent
ROSA ホスト型コントロールプレーン(HCP)の監視に関する制限事項
ROSA 上でHosted Control Planes(HCP)を使用してワークロードを実行する場合、顧客のワークロードからは一部のコントロールプレーンコンポーネントにアクセスできません。
ROSA HCPでは、 Red Hat が、別の AWS アカウント内で Kubernetes のコントロールプレーン( API サーバー、コントローラーマネージャー、スケジューラー、および etcd )をホストおよび管理します。 この分離のため:
- 以下のコントロールプレーンネームスペースには、顧客クラスタのデータプレーンからはアクセスできません:
openshift-kube-apiserveropenshift-kube-controller-manageropenshift-kube-scheduleropenshift-etcd
- また、それらに関連するポッドやサービスも、顧客クラスターのデータプレーンからはアクセスできず、ルーティングすることもできません。
モニタリングへの影響
以下の機能は引き続き完全に利用可能です:
- ワークロードの監視(ポッド、デプロイメント、サービス、ネームスペース、CRD、および関連リソース)
- ワーカーノードの監視
- ワーカーノードのkubeletメトリクス(CPU、メモリ、およびPVCの使用状況)
- Kubernetes API ユーザーネームスペースおよびリソースへのアクセス。
ただし、以下の制限事項が適用されます。
- コントロールプレーン・ポッドは、直接モニタリングの対象外です。
- コントロールプレー
/metricsンのエンドポイント( API サーバー、コントローラーマネージャー、スケジューラー、および etcd )は、スクレイピングできません。 - クラスタ内のエージェントは、コントロールプレーンノードのパフォーマンスおよびヘルス状態のメトリクスにアクセスできません。
ROSA のHCPアーキテクチャが、これらの制限の原因となっています。 このプラットフォームは、コントロールプレーンを完全に管理し、顧客のVPCから分離します。