Auto-telemetry with Pixie は、New Relic One が Community Cloud for Pixie を統合したもので、Pixie オープンソースソフトウェアのマネージドバージョンです。そのため、Pixie を使用した自動テレメトリーは、データを安全に保つための Pixie のアプローチの恩恵を受けます。Pixie が収集するデータは、完全にお客様の Kubernetes クラスタ内に保存されます。このデータは、お客様の環境の外には保存されず、Community Cloud for Pixie によって保存されることもありません。これは、お客様の機密データがお客様の環境内に残り、管理されることを意味します。
Community Cloud for Pixie は、データにアクセスするためにお客様の Kubernetes クラスタに直接クエリを実行します。クエリの結果を Community Cloud for Pixie の UI、CLI、および API で表示するために、リバース プロキシを使用してクラスタからクライアントにデータが送信されます。
Community Cloud for Pixieのリバースプロキシは、以下のように設計されています。
- データは刹那的なものです。データは、移動中にCommunity Cloud for Pixieのクラウドプロキシを通過するだけです。これにより、データのローカリティが確保されます。
- データは転送中に暗号化されます。あなただけがデータを読むことができます。
New Relic One は、アプリケーションのパフォーマンスに関連するデータをフェッチして保存します。Pixie を使用した自動テレメトリーでは、事前に定義されたデータのサブセットがクラスターの外で持続します。このデータは、お客様が選択した地域のデータベースに保存されます。このデータは、長期保存、アラート、追加データとの相関、異常検知などの New Relic プラットフォームの高度な機能を利用するために保存されます。
永続化されたパフォーマンスメトリクスには、以下のものが含まれますが、これらに限定されるものではありません。
- HTTPベースのサービスにおけるゴールデンメトリクス(スループット、レイテンシー、エラーレート)の測定
- HTTPトランザクションデータ
- データベースのトランザクションデータ(MySQLの場合& PostgreSQLの場合)
- ディストリビューティッド(分散)トレーシング
- JVMメトリクス
Live debugging タブで表示されるデータは、Community Cloud for Pixie を経由しているため、機密性が高い可能性があります。このデータは New Relic には保存されず、一時的なものであり、24 時間以内であれば照会可能です。
Pixie データへのアクセス権を持つ人を制御する
組織内のどのメンバーが New Relic One で Pixie データを閲覧できるか、また Pixie リンクをインストールおよび削除できるかを管理したい場合は、 カスタムロールを作成することができます。 。なお、このオプションは、Enterprise および Pro レベルのお客様のみが利用できます。
詳しくは、 ユーザーモデル をご覧ください。
自動更新と双方向コミュニケーションの管理
Pixie は、お客様のホスト システムから Community Cloud with Pixie( withpixie.ai )へのアクティブな双方向通信チャネルを維持します。Pixie はこの通信チャネルを使用して、Pixie とその Kubernetes クラスタに関するデータの照会、更新のプッシュ、メタデータとヘルスチェックの取得を行います。
デフォルトでは、Pixie は withpixie.ai に問い合わせて新しいアップデートがプッシュされているかどうかを確認し、アップデートがある場合は自動的にインストールします。自動更新を無効にするには、インストールプロセスの前に、Helm または newrelic-manifest.yaml
ファイルを使用してフラグを設定する必要があります。自動更新を無効にするには、次のいずれかを選択します。