Kubernetes を使用したネットワークの可視性

このページでは、Kubernetes で実行されているアプリケーションをモニタするようにネットワークの可視性を設定する方法について説明します。

ネットワークの可視性では、アプリケーションのネットワーク上でのやり取りを監視し、主要なパフォーマンスメトリックを報告します。これらのメトリックでは、アプリケーションのネットワークの問題がアプリケーションの問題から分離されます。

ネットワークエージェントは、REST API を使用してアプリケーションコンテナの各ノードで TCP ポートを開き、ネットワーク DaemonSet コンテナと通信します。この通信により、ポッドとノード間のモニタリングが可能になります。エージェントを、ホストモードが有効になっている各ノードで DaemonSet として展開できます。

Before You Begin

Before you create a Docker image for the DaemonSet and configure the agent, verify the following requirements:

You have at least one pod with a Java Agent >= 4.4 deployed to the same cluster as the Network Agent.
The TCP port 3892 is not already used by the node. The application pods use port 3892 to communicate with the DaemonSet.
Network Visibility supports Red Hat Enterprise Linux (RHEL) versions 4.15 and 4.16 on AWS.

ネットワークの可視性の DaemonSet 用 Docker イメージ

Kubernetes を使用してネットワークの可視性を設定するには、最初にネットワークの可視性の DaemonSet 用 Docker イメージを作成し、Docker の信頼できるレジストリにイメージをプッシュする必要があります。

次のサンプル Dockerfile をテキストファイルに貼り付けて、ファイルを保存します。

FROM ubuntu:14.04
ARG NETVIZ_ZIP_PKG
RUN groupadd -r appd-netviz && useradd -r -g appd-netviz appd-netviz
RUN apt-get update && apt-get install -y \
net-tools \
tcpdump \
curl  \
unzip   \
ssh-client \
binutils \
build-essential
WORKDIR /netviz-agent
# copy NetViz agent contents
COPY $NETVIZ_ZIP_PKG .
# run the agent install script and disable netlib
RUN unzip $NETVIZ_ZIP_PKG && ./install.sh \
&& sed -i -e "s|enable_netlib = 1|enable_netlib = 0|g" ./conf/agent_config.lua \
&& sed -i -e "s|WEBSERVICE_IP=.*|WEBSERVICE_IP=\"0.0.0.0\"|g" ./conf/agent_config.lua
RUN chown -R appd-netviz:appd-netviz /netviz-agent
RUN setcap cap_net_raw=eip /netviz-agent/bin/appd-netagent
USER appd-netviz
# default command to run for the agent
CMD  ./bin/appd-netagent -c ./conf -l ./logs -r ./run

Dockerfile を保存したディレクトリに移動し、次のコマンドを入力して Docker イメージを作成します。
```
$ docker build --build-arg NETVIZ_ZIP_PKG=/path/to/netviz-agent-pkg.zip -t appd-netviz .
```
Docker の信頼できるレジストリに Docker イメージをプッシュします。

Kubernetes を使用したネットワークの可視性の設定

次の設定で yaml ファイルを作成します。

apiVersion: apps/v1 # for versions before 1.9.0 use apps/v1beta2
kind: DaemonSet
metadata:
name: appd-netviz-agent
spec:
selector:
matchLabels:
name: appd-netviz-agent
template:
metadata:
name: appd-netviz-agent
labels:
name: appd-netviz-agent
spec:
hostIPC: true
hostNetwork: true
containers:
- name: appd-netviz-agent
image: path/to/your/Docker/image # docker registry image
resources:
requests:
memory: "250Mi"
cpu: "0.5"
limits:
memory: "2Gi"
cpu: "1"
securityContext:
capabilities:
add: ["NET_RAW"]
ports:
- containerPort: 3892
hostPort: 3892
imagePullSecrets:
- name: your-registry-key # add the registry key, kubectl create secret ...

設定ファイルで、次のフィールドを更新します。
- image（containers の下）：Docker の信頼できるレジストリ内にある DaemonSet イメージへのファイルパス。
- name（imagePullSecrets の下）：Docker の信頼できるレジストリのキー。
次のコマンドを入力して、Kubernetes にネットワークエージェントを展開します。
```
$ kubectl apply -f MyConfigFile.yaml
```

アプリケーションポッドをモニタするためのネットワークの可視性の設定

Kubernetes にネットワークの可視性を展開したら、Java エージェントバージョン 4.4 以降を使用するポッドをネットワークエージェントと同じクラスターに 1 つ以上展開する必要があります。これにより、ネットワークメトリックをアプリケーションフローにマッピングできます。

テキストエディタで Kubernetes を使用してアプリケーションの展開設定 yaml ファイルを開き、APPDYNAMICS_NETVIZ_AGENT_HOST と APPDYNAMICS_NETVIZ_AGENT_PORT の値を次のように設定します。
```
- name: APPDYNAMICS_NETVIZ_AGENT_HOST
valueFrom:
fieldRef:
fieldPath: status.hostIP
- name: APPDYNAMICS_NETVIZ_AGENT_PORT
value: 3892
```
注: 4.5.2 以前の Java エージェントバージョンを使用している場合は、<app-agent-install-dir>/<version-number>/external-services/netviz/netviz-service.properties ファイルを開いてこれらの値を設定する必要があります。
コントローラ UI では、ネットワークメトリックをアプリケーションフローにマッピングするために、ソケットインストゥルメンテーションを有効にします。「ネットワークエージェントとアプリケーションエージェントを設定する」を参照してください。