はじめに
この記事はNew Relic Advent Calendar 2022の4日目の記事です。
New Relic、よく名前は聞くものの使ったことはなく、Advent Calendarをきっかけとしてちょっと触ってみようと思い立ちました。
昨年のアドベントカレンダーで@inductor氏が紹介していたPixieがどんなものか気になるというのもあり、いろいろ見てみようと思います。
試した環境
導入先のKubernetesとして Azure Kubernetes Service(AKS) v1.23.12 を使用しました。
KubernetesにNew Relicを導入する
では早速KubernetesクラスターにNew Relicのエージェントを導入してみましょう。
ブラウザでNew Relicにログインし、Install New Relicから Kubernetes をクリックします。
Begin installation ボタンをクリックします。
以下の項目を入力します。
- We'll send your data to this account: データ送信先のNew Relicアカウントを選択します。1つしかアカウントがなければそのままでOKです。
- Cluster Name: New Relic上で表示されるKubernetesクラスターの名前を入力します。今回は
AKSという名前にしました。 - Namespace for the integration: New RelicのエージェントがデプロイされるKubernetesのNamespaceを入力します。今回はデフォルトの
newrelicのままとします。
入力が終わったらContinueボタンをクリックします。
その他の導入オプションを選択する画面が表示されます。
今回はデフォルトのまま進めます。下部のContinueボタンをクリックしましょう。
次の画面でインストール用の手順が表示されます。
- New Relic CLIを使ってインストールする(Guided Install)
- Helm 3でインストールする
- Manifestを生成する
という3種類の手順があります。今回はHelm 3を選びました。
表示された手順をコピーして実行します。
"newrelic" has been added to your repositories
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "newrelic" chart repository
Update Complete. ⎈Happy Helming!⎈
namespace/newrelic created
NAME: newrelic-bundle
LAST DEPLOYED: Sat Dec 3 17:19:10 2022
NAMESPACE: newrelic
STATUS: deployed
REVISION: 1
TEST SUITE: None
デプロイされたPodの起動状態を確認してみましょう。
kubectl get pod -n newrelic
全てRunningかCompletedになっていれば大丈夫です。
NAME READY STATUS RESTARTS AGE
kelvin-655b8fdccd-cw9l8 1/1 Running 0 2m54s
newrelic-bundle-kube-state-metrics-547fc6d94f-fx7vt 1/1 Running 0 4m21s
newrelic-bundle-newrelic-pixie-fq8mg 0/1 Completed 0 4m21s
newrelic-bundle-newrelic-prometheus-agent-0 1/1 Running 0 4m21s
newrelic-bundle-nri-kube-events-f8ffcd4db-vfgvt 2/2 Running 0 4m21s
newrelic-bundle-nri-metadata-injection-7f9d67967f-c8xw8 1/1 Running 0 4m21s
newrelic-bundle-nrk8s-ksm-8448567987-tcx6v 2/2 Running 0 4m21s
newrelic-bundle-nrk8s-kubelet-6sk84 2/2 Running 0 4m21s
newrelic-bundle-nrk8s-kubelet-gdksv 2/2 Running 0 4m21s
newrelic-bundle-nrk8s-kubelet-xd9gm 2/2 Running 0 4m21s
pl-nats-0 1/1 Running 0 3m3s
vizier-cloud-connector-fd69bb6cd-ksw6r 1/1 Running 0 2m54s
vizier-metadata-0 1/1 Running 0 2m54s
vizier-pem-nl9mc 1/1 Running 0 2m54s
vizier-pem-tsb4f 1/1 Running 0 2m54s
vizier-pem-v8nj2 1/1 Running 0 2m54s
vizier-query-broker-5c5cc5c684-fcfrl 1/1 Running 2 (53s ago) 2m54s
New Relicの画面に戻り、Continueボタンをクリックしましょう。
少し待つとWe are successfully receiving data from your cluster. 🎉と表示されます。
これでNew Relicの導入は完了です。
Kubernetes cluster explorerのボタンをクリックすると、以下のようなKubernetesを可視化した画面が表示されます。
オシャレですね。カッコいい。
New RelicでKubernetes用のダッシュボード定義があらかじめ準備されており、ポチポチクリックするだけでKubernetesクラスターの概況をサクッと表示することができます。便利。
Pixie
PixieはCNCFのSandbox Projectとなっているモニタリングツールです。
eBPFを用いた情報収集が特徴で、アプリケーションに手を入れずとも色んな情報を取得することができます。
デフォルトの設定でNew Relicをインストールすると、Pixieも一緒に導入されます。前項で実行したHelmのコマンド内でも--set pixel-chart.enabled=trueというオプションが指定されていました。表示部分もNew RelicのGUIに統合されています。
Pixieでどういった情報を見ることができるか、いくつかピックアップしてご紹介します。
HTTPリクエストの可視化
Kubernetesのサービスに対するリクエストを可視化することができます。
リクエスト数やエラーレート、レイテンシのグラフ表示も可能です。
サービス単位だけじゃなく、Pod単位に掘り下げて表示することもできます。
フレームグラフ
Podの画面ではパフォーマンスのフレームグラフまで表示できます。
上記のPodはDockerオフィシャルのnginxをそのままデプロイしたもので、Pod側には何も手を加えていません。
プログラム内にエージェントを仕込むことなくこれらの情報が取得できるということですね。
SQLの可視化
インバウンドのリクエストだけでなく、RDBMSに対して発行したSQLの情報を取得することもできます。
以下のように発行したSQLごとのSQL文・レスポンスデータ・レイテンシーを一覧表示できます。
特定のSQLのレイテンシーの推移をP50/P90/P99のパーセンタイルでグラフ表示することも可能です。
本機能の対象となるRDBMSはPostgreSQLとMySQLの2つです。
下記の一覧を見る限り、RDBMS以外にもRedis/Kafka/Cassandraの情報取得にも対応しているようです。
おわりに
New Relic(とPixie)を導入するだけで、Kubernetesの様々な情報が簡単に可視化できました。アプリケーションに手を入れずとも情報が取れるというのは便利ですね。
ところで解決できなかった問題が一点。
このページにある図の内容からするとOpenSSLで暗号化された通信内容の取得にも対応してるのかなと思ったのですが、PostgreSQLへの接続時にSSLを無効化しないと情報が取れず…。
設定とか環境の問題かと思いつつアドベントカレンダーの日程的にここでタイムアップ。どなたか詳しい方がツッコミ入れてくれると信じてこのまま投稿します…。