他人があなたのプライベートミニオンを使って、 スクリプト付きブラウザ や API テスト を割り当てられないようにするには、Verified script execution を追加します。これにより、ミニオンを変更する際には、あなただけが知っているパスフレーズが必要になります。
New Relic の UI にあるプライベートロケーションのリストには、 VSE の列があります。ロック アイコンは、そのロケーションに検証済みのスクリプト実行が設定されていることを示しています。
パスフレーズのセキュリティ
プライベートミニオンのパスフレーズは必ず保護してください。あなたのアカウントの他のユーザーがこのパスフレーズを見ることはできませんし、New Relic のコレクターに保存されることもありません。
重要
この制限には、New Relic のサポート担当者も含まれます。当社のコレクターはお客様のパスフレーズを保存しないため、当社のサポートチームはお客様に代わってパスフレーズの回復やリセットを行うことはできません。パスフレーズを忘れてしまった場合は、 ミニオン 概要 ページ でパスフレーズを変更し、そのプライベートな場所に割り当てられている各モニターを更新する必要があります。
検証済みスクリプトの実行を可能にする
コンテナ化されたプライベートミニオンの検証済みスクリプト実行を有効にするには、次の手順を実行します。パスフレーズは必ず安全な場所に記録してください。
one.newrelic.com > Synthetics> Private locations> (select a private location) にアクセスします。プライベートな場所の楕円形のアイコンを選択し、 Edit をクリックします。検証済みスクリプトの実行を有効にして、保存します。
DockerやKubernetesの環境でパスフレーズを設定します。
Docker:
MINION_VSE_PASSPHRASE
環境変数を、プライベートミニオンの起動に使用するDockerrun
コマンドに追加します。docker run \ --name YOUR_CONTAINER_NAME \ -e MINION_PRIVATE_LOCATION_KEY="YOUR_PRIVATE_LOCATION_KEY" \ -e MINION_VSE_PASSPHRASE="YOUR_PASSPHRASE" \ -v /tmp:/tmp:rw \ -v /var/run/docker.sock:/var/run/docker.sock:rw \ -d \ --restart unless-stopped \ quay.io/newrelic/synthetics-minion:latest
Kubernetes: Helm
install
orupgrade
コマンドでsynthetics.minionVsePassphrase
値を設定してください。helm install YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.minionVsePassphrase=YOUR_PASSPHRASE
SyntheticsのUIから、その場所に割り当てられているモニターを選択します。そして、 Settings> General を選択します。
プライベートな場所のリストから、場所を選択し、パスフレーズを入力して保存します。パスフレーズは必ず安全な場所に記録してください。
拠点に割り当てたいモニターごとに、手順3と4を繰り返します。
パスフレーズの変更
パスフレーズを変更するには、以下の手順で行います。パスフレーズは、必ず安全な場所に記録してください。
DockerまたはKubernetes環境のパスフレーズを更新します。
Docker: 現在のミニオンを停止します。その後、Docker
run
コマンドを使用して、更新したMINION_VSE_PASSPHRASE
環境変数を持つ新しい minion を起動します。docker run \ --name YOUR_CONTAINER_NAME \ -e MINION_PRIVATE_LOCATION_KEY="YOUR_PRIVATE_LOCATION_KEY" \ -e MINION_VSE_PASSPHRASE="YOUR_PASSPHRASE" \ -v /tmp:/tmp:rw \ -v /var/run/docker.sock:/var/run/docker.sock:rw \ -d \ --restart unless-stopped \ quay.io/newrelic/synthetics-minion:latest
Kubernetes: Helm
upgrade
コマンドを使用して、更新されたsynthetics.minionVsePassphrase
の値を設定します。helm upgrade YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.minionVsePassphrase=YOUR_PASSPHRASE
Go to one.newrelic.com > Synthetics> (割り当てられたモニター)> Settings> General.
プライベートな場所のリストから、場所を選択し、新しいパスフレーズを入力して保存します。
拠点に割り当てられているモニターごとに、手順2と3を繰り返します。
検証済みスクリプトの実行を無効にする
コンテナ化されたプライベートミニオンに対する検証済みスクリプトの実行を無効にする。
DockerまたはKubernetes環境でパスフレーズを削除します。
Docker: 現在のminionコンテナを停止します。その後、Docker
run
コマンドを使用して、MINION_VSE_PASSPHRASE
環境変数を指定せずに新しい minion を起動します。docker run \ --name YOUR_CONTAINER_NAME \ -e "MINION_PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \ -v /tmp:/tmp:rw \ -v /var/run/docker.sock:/var/run/docker.sock:rw \ -d \ --restart unless-stopped \ quay.io/newrelic/synthetics-minion:latest
Kubernetes: Helm
upgrade
コマンドに-set synthetics.minionVsePassphrase
の値を付けずに使用します。helm upgrade YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY
one.newrelic.com > Synthetics> Private locations> (select a private location) に移動します。 Enable verified script execution のチェックボックスをオフにして、保存します。
その他(レガシー)
コンテナ化されたプライベートミニオンを使用していない場合は、以下を実行して検証済みのスクリプト実行を有効にしてください。パスフレーズは必ず安全な場所に記録してください。
ウェブブラウザで、ミニオン 概要 のページに移動します。
https://MINION_IP_ADDRESS
(例えば、https://1.2.3.4
)。鉛筆
アイコンを選択して、 詳細設定(オプション) を選択します。
Verified script execution のチェックボックスを選択します。パスフレーズを入力して、保存します。パスフレーズを安全な場所に記録します。
one.newrelic.com > Synthetics> Private locations> (select a private location) にアクセスします。プライベート・ロケーションの楕円形のアイコンを選択し、 Edit をクリックします。検証済みスクリプトの実行を有効にして、保存します。
SyntheticsのUIから、その場所に割り当てられているモニターを選択します。そして、 Settings> General を選択します。
プライベートな場所のリストから、場所を選択し、パスフレーズを入力して保存します。
4~6の手順を、ロケーションに割り当てたいモニターごとに繰り返します。
パスフレーズを変更したり、検証済みスクリプトの実行を無効にするには、同じ基本的な手順で、ミニオンのIPアドレスにアクセスし、 詳細設定 を更新します。その後、 one.newrelic.com にアクセスして処理を完了します。