他人があなたのプライベートミニオンを使って、 スクリプト付きブラウザ や API テスト を割り当てられないようにするには、Verified script execution を追加します。これにより、ミニオンを変更する際には、あなただけが知っているパスフレーズが必要になります。
New Relic の UI にあるプライベートロケーションのリストには、 VSE の列があります。ロック アイコンは、そのロケーションに検証済みのスクリプト実行が設定されていることを示しています。
パスフレーズのセキュリティ
プライベートミニオンのパスフレーズは必ず保護してください。あなたのアカウントの他のユーザーがこのパスフレーズを見ることはできませんし、New Relic のコレクターに保存されることもありません。
重要
この制限には、New Relic のサポート担当者も含まれます。当社のコレクターはお客様のパスフレーズを保存しないため、当社のサポートチームはお客様に代わってパスフレーズの回復やリセットを行うことはできません。パスフレーズを忘れてしまった場合は、 ミニオン 概要 ページ でパスフレーズを変更し、そのプライベートな場所に割り当てられている各モニターを更新する必要があります。
検証済みスクリプトの実行を可能にする
重要
検証済みスクリプト実行 (VSE) は、合成ジョブ マネージャーではまだサポートされていません。現時点では、VSE はコンテナー化されたプライベート ミニオン (CPM) でのみ使用できます。
コンテナ化されたプライベートミニオンの検証済みスクリプト実行を有効にするには、次の手順を実行します。パスフレーズは必ず安全な場所に記録してください。
one.newrelic.com > 合成モニタリング > プライベート ロケーション > (プライベート ロケーションを選択) に移動します。 プライベート ロケーションの省略記号アイコンを選択し、 [編集]をクリックします。 検証済みスクリプトの実行を有効にしてから保存します。
DockerやKubernetesの環境でパスフレーズを設定します。
Docker:プライベート ミニオンの起動に使用する Docker
run
コマンドにMINION_VSE_PASSPHRASE
環境変数を追加します。docker run \--name YOUR_CONTAINER_NAME \-e MINION_PRIVATE_LOCATION_KEY="YOUR_PRIVATE_LOCATION_KEY" \-e MINION_VSE_PASSPHRASE="YOUR_PASSPHRASE" \-v /tmp:/tmp:rw \-v /var/run/docker.sock:/var/run/docker.sock:rw \-d \--restart unless-stopped \quay.io/newrelic/synthetics-minion:latestKubernetes: Helm
install
またはupgrade
コマンドでsynthetics.minionVsePassphrase
値を設定します。helm install YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.minionVsePassphrase=YOUR_PASSPHRASE
SyntheticsのUIから、その場所に割り当てられているモニターを選択します。そして、 Settings> General を選択します。
プライベートな場所のリストから、場所を選択し、パスフレーズを入力して保存します。パスフレーズは必ず安全な場所に記録してください。
拠点に割り当てたいモニターごとに、手順3と4を繰り返します。
パスフレーズの変更
パスフレーズを変更するには、以下の手順で行います。パスフレーズは、必ず安全な場所に記録してください。
DockerまたはKubernetes環境のパスフレーズを更新します。
Docker:現在のミニオンを停止します。次に、Docker
run
コマンドを使用して、更新されたMINION_VSE_PASSPHRASE
環境変数で新しいミニオンを開始します。docker run \--name YOUR_CONTAINER_NAME \-e MINION_PRIVATE_LOCATION_KEY="YOUR_PRIVATE_LOCATION_KEY" \-e MINION_VSE_PASSPHRASE="YOUR_PASSPHRASE" \-v /tmp:/tmp:rw \-v /var/run/docker.sock:/var/run/docker.sock:rw \-d \--restart unless-stopped \quay.io/newrelic/synthetics-minion:latestKubernetes: Helm
upgrade
コマンドを使用して、更新されたsynthetics.minionVsePassphrase
値を設定します。helm upgrade YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY --set synthetics.minionVsePassphrase=YOUR_PASSPHRASE
one.newrelic.com > Synthetic monitoring > (割り当てられたモニターをクリック) > Settings > Generalに移動します。
プライベートな場所のリストから、場所を選択し、新しいパスフレーズを入力して保存します。
拠点に割り当てられているモニターごとに、手順2と3を繰り返します。
検証済みスクリプトの実行を無効にする
コンテナ化されたプライベートミニオンに対する検証済みスクリプトの実行を無効にする。
DockerまたはKubernetes環境でパスフレーズを削除します。
Docker:現在のミニオン コンテナーを停止します。次に、Docker
run
コマンドを使用して、MINION_VSE_PASSPHRASE
環境変数なしで新しいミニオンを開始します。docker run \--name YOUR_CONTAINER_NAME \-e "MINION_PRIVATE_LOCATION_KEY=YOUR_PRIVATE_LOCATION_KEY" \-v /tmp:/tmp:rw \-v /var/run/docker.sock:/var/run/docker.sock:rw \-d \--restart unless-stopped \quay.io/newrelic/synthetics-minion:latestKubernetes:
--set synthetics.minionVsePassphrase
値なしで Helmupgrade
コマンドを使用します。helm upgrade YOUR_CPM_NAME YOUR_REPO_NAME/synthetics-minion -n YOUR_NAMESPACE --set synthetics.privateLocationKey=YOUR_PRIVATE_LOCATION_KEY
one.newrelic.com > 合成監視 > プライベート ロケーション に移動します (プライベート ロケーションを選択します)。 [検証済みのスクリプトの実行を有効にする ] チェックボックスをオフにして、保存します。
その他(レガシー)
コンテナ化されたプライベートミニオンを使用していない場合は、以下を実行して検証済みのスクリプト実行を有効にしてください。パスフレーズは必ず安全な場所に記録してください。
Web ブラウザで、ミニオンの概要ページ
https://MINION_IP_ADDRESS
(たとえば、https://1.2.3.4
) に移動します。鉛筆
アイコンを選択して、 詳細設定(オプション) を選択します。
Verified script execution のチェックボックスを選択します。パスフレーズを入力して、保存します。パスフレーズを安全な場所に記録します。
one.newrelic.com > 合成監視 > プライベート ロケーション に移動します (プライベート ロケーションを選択します)。 プライベート ロケーションの省略記号アイコンを選択し、 [編集]をクリックします。 検証済みスクリプトの実行を有効にしてから保存します。
SyntheticsのUIから、その場所に割り当てられているモニターを選択します。そして、 Settings> General を選択します。
プライベートな場所のリストから、場所を選択し、パスフレーズを入力して保存します。
4~6の手順を、ロケーションに割り当てたいモニターごとに繰り返します。
パスフレーズを変更するか、検証済みのスクリプトの実行を無効にするには、同じ基本プロセスに従ってミニオンの IP アドレスに移動し、詳細設定を更新します。次に、 one.newrelic.comにアクセスしてプロセスを完了します。