Importante
Agent Control y New Relic Control están disponibles de forma general para Kubernetes. El soporte para hosts Linux y Windows está en el programa de vista previa pública, de conformidad con nuestras políticas de pre-lanzamiento.
Agent Control es un supervisor de agentes ligero que se ejecuta en clústeres de Kubernetes y hosts para administrar el ciclo de vida de los agentes de instrumentación de New Relic y de código abierto. Al comunicarse con Fleet Control, configura, actualiza y monitorea de forma remota la salud de los agentes en las flotas.
Descripción general
Gestionar la instrumentación a escala es laborioso y propenso a errores. Múltiples agentes, la proliferación de versiones y la desviación de la configuración pueden generar puntos ciegos de telemetría, riesgos de cumplimiento y semanas de coordinación incluso para cambios pequeños.
Agent Control proporciona un supervisor único y extensible que se instala una vez por host o clúster. Mantiene todos sus agentes de New Relic y de código abierto saludables y actualizados, aplica configuración remota e impone ajustes consistentes sin intervenir individualmente en cada agente.
Nota sobre el costo y la ingesta de datos
Agent Control se puede instalar en cualquier entorno compatible y no requiere ningún derecho de pago. El supervisor en sí no envía ninguna telemetría nueva a New Relic. El costo de ingesta dependerá de la instrumentación habilitada en los agentes gestionados (Infraestructura, APM, Logs).
Arquitectura
Agent Control utiliza un enfoque declarativo similar a GitOps para la gestión de agentes. Trata la configuración remota recibida de Fleet Control como el estado deseado de su instrumentación, asegurando que lo que despliega en la flota es lo que se está ejecutando en sus clústeres.
El motor declarativo: Flux en Kubernetes
En Kubernetes, Agent Control aprovecha Flux, una herramienta de entrega continua graduada por la CNCF, como su motor declarativo. Los controladores de Flux despliegan y actualizan automáticamente los agentes según la configuración proporcionada por Agent Control.
El siguiente diagrama muestra cómo Agente Control se conecta a New Relic Control (el backend y UI) y a Flux (el motor del clúster) para gestionar su agente:
Agent Control puede utilizar configuraciones locales o remotas. Si bien las configuraciones locales se definen en el archivo de instalación inicial, las configuraciones remotas se reciben de New Relic Control y se aplican directamente a sus agentes. Esto le permite administrar todo de forma centralizada, incluyendo:
- Credenciales: Agent Control puede obtener credenciales sensibles de proveedores de secretos externos como Vault, e inyectarlas en la configuración del agente en tiempo de ejecución. Esto mejora la seguridad al mantener las credenciales fuera de la propia configuración.
- Configuración del agente: Agent Control convierte automáticamente las configuraciones remotas en un formato compatible con el agente subyacente. Esto significa que puede gestionar diferentes tipos de agentes, como el agente de infraestructura de New Relic y el colector de OpenTelemetry, con un proceso único y unificado.
Con Agent Control instalado en cada clúster y host, su práctica de observabilidad puede escalar:
- Acciones a nivel de flota: Reciba configuraciones y realice operaciones de ciclo de vida en toda su flota de agentes.
- Comunicaciones bidireccionales: Comunicación autenticada y cifrada con agentes para la resolución de problemas y diagnósticos en tiempo real.
- Postura de seguridad: Estandarice cómo se obtienen las credenciales de los proveedores de secretos para centralizar la gestión, automatizar las rotaciones y reducir la exposición.
Importante
Para habilitar este nivel de control y comunicación, Agente Control requiere licencias específicas. Debe configurar con el acceso necesario para extraer la configuración e interactuar con los sistemas locales para gestionar el ciclo de vida del agente. Al implementar el agente Control, cerciorar de comprender y otorgar las licencias necesarias para mantener un entorno seguro y funcional. Consulte la siguiente sección sobre las licencias de control del agente.
Agent Control está diseñado para ser un supervisor para gestionar la instrumentación que requiere la capacidad de realizar acciones potentes dentro de su entorno. Es fundamental comprender y otorgar los permisos necesarios.
Comportamientos clave
- Se inicia sin agentes: Agent Control se instala como un supervisor ligero sin agentes administrados ejecutándose de forma predeterminada. Usted define qué agentes desplegar a través de Fleet Control después de la instalación.
- Instalación y actualización remota en Linux: En hosts Linux, puede instalar, configurar y actualizar agentes de forma remota a través de Fleet Control, sin necesidad de intervención manual en cada host.
- Sin migración automática de agentes: Agent Control no migra ni reemplaza automáticamente las instalaciones de agentes existentes. Desinstale cualquier agente existente antes de instalar Agent Control, luego adminístrelos a través de Fleet Control. Consulte Administrar la instrumentación existente.
Licencias de control del agente
Implementar y gestionar agentes en un clúster de Kubernetes requiere una comprensión clara de las licencias necesarias. Aquí, explicaremos los roles de Agente Control y Flux y cómo interactúan para instalar, actualizar y eliminar agentes de forma segura, garantizando al mismo tiempo que cada agente solo tenga las licencias que necesita.
Kubernetes
En un entorno de Kubernetes, Agent Control utiliza Flux como su motor de entrega continua para instalar, actualizar y desinstalar agentes. Agent Control necesita permisos para crear y administrar recursos de Flux, y Flux necesita permisos elevados para crear y actualizar los recursos de Kubernetes que ejecutan los agentes.
- Permisos para Agent Control: Agent Control requiere permisos para crear, leer, actualizar y eliminar recursos personalizados específicos de Flux, como
HelmReleaseyHelmRepository. Esto permite a Agent Control indicar a Flux qué hacer sin otorgarle al propio Agent Control permisos de administrador a nivel de clúster. - Permisos para Flux: Flux requiere permisos elevados, generalmente con un rol de
cluster-admin, para gestionar el ciclo de vida de los charts de Helm para los agentes que despliega. Esto incluye crearDeployments,DaemonSets,Services,ConfigMaps,Secretsy otros recursos de Kubernetes en nombre del usuario. Por seguridad, es una práctica recomendada asegurarse de que solo se utilicen configuraciones confiables y verificadas con Agent Control.
Hosts Linux
Para los sistemas basados en host (actualmente en vista previa pública), Agent Control requiere permisos elevados. El supervisor debe ejecutarse con privilegios de root, administrador o equivalentes para realizar tareas del ciclo de vida del agente, tales como:
- Instalación de nuevos agentes: Copia de los binarios del agente y archivos de configuración en los directorios del sistema.
- Gestión de procesos del agente: Iniciar, detener y reiniciar servicios, por ejemplo, usando systemd.
- Lectura de datos del sistema: Acceso a información del sistema necesaria para la salud, el inventario y los diagnósticos, como logs y métricas de rendimiento.
Al igual que Kubernetes, Agent Control sigue un modelo declarativo en los hosts: lee el estado deseado en su configuración y solo realiza las acciones necesarias para alcanzar ese estado. Esto está diseñado para limitar las acciones que el supervisor puede realizar. Los privilegios elevados se utilizan para configurar, instalar, actualizar y desinstalar agentes, no para realizar acciones arbitrarias no aprobadas.
Licencias específicas del agente
Los diferentes tipos de agentes y su configuración requieren diferentes licencias. Por ejemplo, un agente que recopila métricas de la API Kubernetes necesita más licencias que un agente que solo lee los logs de archivos.
Agent Control está diseñado para gestionar estos permisos de manera flexible. Si bien Flux requiere un alto grado de acceso para funcionar, nuestro objetivo es asegurar que Agent Control solo solicite los permisos mínimos necesarios para la combinación específica de agentes que está gestionando.
Para obtener información detallada sobre las licencias específicas requeridas por cada agente, consulte Tipos de agentes admitidos.
Requisitos y compatibilidad
Kubernetes
Antes de comenzar a implementar Agent Control en su clúster de Kubernetes, cerciorar de cumplir con los siguientes requisitos previos:
- Helm 3: La versión 3 de Helm debe estar instalada en su máquina. Para obtener instrucciones de instalación, consulte Instalación de Helm.
- Clave de licencia New Relic : Necesitará una clave de licencia para reportar telemetría a su cuenta New Relic .
- Nombre del clúster de Kubernetes: tenga listo el nombre de su clúster de Kubernetes. Harás referencia a él durante el proceso de instalación.
- Administrador de dominio de autenticación: para configurar el Agent Control y conectarlo a control de flota, debe tener el rol de Administrador de dominio de autenticación. Para obtener más información, consulte Conceptos de gestión de usuarios.
Importante: Instrumentación existente
Si su clúster de Kubernetes ya está instrumentado con New Relic, debe desinstalar la instrumentación existente antes de instalar el Agente Control. Luego de instalar Agente Control, puede usar New Relic Control para instalar y gestionar todos los agentes de infraestructura en el clúster. Para obtener orientación sobre este proceso, consulte Gestionar la instrumentación existente con el Agente Control.
advertencia
No se admite la instalación de múltiples instancias de Agent Control en el mismo clúster.
El Agent Control es compatible con:
- Últimas tres versiones menores de Kubernetes
- Minikube, Kind, Amazon EKS, Azure AKS y Google GKE
Para conocer los requisitos del sistema relacionados con el agente de infraestructura New Relic Kubernetes y el recopilador New Relic OpenTelemetry (NRDOT), consulte:
Hosts Linux
Antes de instalar Agent Control, asegúrese de tener una cuenta de New Relic y de que su sistema cumpla con los requisitos a continuación. Admitimos estos sistemas operativos hasta el fin de la vida útil del fabricante.
Arquitectura del procesador | Agent Control admite estas arquitecturas de procesador:
|
Sistema operativo | Agent Control admite estos sistemas operativos hasta el fin de la vida útil del fabricante.
|
Para verificar los detalles de su sistema operativo, ejecute este comando:
$cat /etc/os-releaseHosts de Windows
Antes de instalar Agent Control en Windows, asegúrese de tener una cuenta de New Relic y de que su sistema cumpla con los siguientes requisitos.
Arquitectura del procesador | Agent Control admite estas arquitecturas de procesador:
|
Sistema operativo | Agent Control admite estos sistemas operativos Windows:
|
Requisitos previos |
|
Requisitos de red | Agent Control requiere conectividad HTTPS saliente a:
|
Para verificar su versión de Windows, ejecute este comando en PowerShell:
Get-ComputerInfo | Select-Object WindowsProductName, WindowsVersion, OsHardwareAbstractionLayerLimitaciones del soporte de Windows
Agentes compatibles: En hosts de Windows, Agent Control actualmente solo admite el New Relic Infrastructure Agent y el New Relic OpenTelemetry Collector (NRDOT). Otros tipos de agentes (agentes de APM, Fluent Bit, Prometheus, eBPF, etc.) aún no son compatibles.
Requisitos mínimos de versión: Agent Control en Windows solo puede administrar agentes que cumplan con estas versiones mínimas:
Agente de infraestructura: versión 1.71.0 o superior
NRDOT (OpenTelemetry Collector): versión 1.5.0 o superior
Intentar desplegar versiones anteriores fallará.
Compatibilidad de configuración: Es posible que las configuraciones, las plantillas y las versiones del agente de entornos Linux o Kubernetes no sean compatibles con Windows. El soporte para Windows comienza a partir de las versiones mínimas listadas anteriormente y solo incluye las funciones disponibles en esas versiones. Aplicar versiones anteriores o configuraciones de otros entornos puede causar fallas en el despliegue.
Sin migración automática: Agent Control en Windows no admite la migración automática de agentes ad hoc existentes. Si ya tiene agentes instalados en sus hosts de Windows, primero debe desinstalarlos y luego gestionarlos a través de Agent Control y Fleet Control.
Requisito de tipo de flota: Al configurar Agent Control en Windows, debe crear o usar una flota de tipo "Host - Windows". Esto es obligatorio para el funcionamiento correcto en entornos Windows.
Recopilación de logs: La recopilación de logs en Windows se admite a través del Fluent Bit integrado del agente de infraestructura. El paquete del agente de infraestructura incluye binarios de Fluent Bit para Windows, lo que habilita capacidades de reenvío de logs a través de la configuración
config_logging.
Próximo paso
Después de confirmar la compatibilidad y cumplir con todos los requisitos previos, está listo para instalar Agent Control.