newrelic/infrastructure-bundle 镜像介绍及部署教程

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

newrelic/infrastructure-bundle

New Relic基础设施容器化代理捆绑包，集成基础设施代理及相关组件，用于简化容器环境（如Docker、Kubernetes）的性能监控部署，收集系统、容器指标并发送至New Relic平台进行分析与可视化。

12 收藏0 次下载activenewrelic镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

New Relic Infrastructure Bundle 镜像文档

镜像概述

New Relic Infrastructure Bundle 是 New Relic 提供的容器化监控代理捆绑镜像，集成了基础设施代理、容器监控组件及相关依赖，旨在简化容器环境中 New Relic 监控解决方案的部署流程。该镜像支持 Docker、Kubernetes 等主流容器环境，可自动收集系统资源指标、容器运行状态、服务发现信息等数据，并通过加密通道发送至 New Relic 平台，帮助用户实时监控容器环境的性能、健康状况及资源利用率。

核心功能与特性

多维度指标收集：全面采集主机系统指标（CPU、内存、磁盘 I/O、网络流量）、容器指标（容器生命周期、资源占用、网络连接）及进程级性能数据。
容器环境深度适配：原生支持 Docker 容器监控（通过 Docker API）和 Kubernetes 集群监控（节点、Pod、Deployment 等资源指标），兼容主流容器编排平台。
自动服务发现：动态识别容器、微服务及基础设施资源变化，无需手动配置监控目标，适应弹性伸缩场景。
安全数据传输：默认启用 TLS 加密通信，确保监控数据从采集端到 New Relic 平台的传输安全性。
轻量化设计：优化镜像体积与资源占用，最小化对宿主环境的性能影响，适合在资源受限场景部署。
灵活配置扩展：支持通过环境变量、配置文件或编排平台配置（如 Kubernetes ConfigMap）自定义监控范围、采样频率及数据过滤规则。

使用场景与适用范围

Docker 单机监控：适用于开发环境或小型生产环境，通过单容器部署实现对主机及所有运行中 Docker 容器的监控。
Kubernetes 集群监控：通过 DaemonSet 部署于集群节点，实现全节点、Pod 及容器的统一监控，支持大规模容器编排场景。
混合云/多云环境：跨云厂商（AWS、Azure、GCP 等）及私有云环境的容器资源统一监控，提供全局可视化视图。
微服务架构监控：结合 New Relic APM 实现从基础设施到应用层的端到端性能追踪，定位系统瓶颈。

使用方法与配置说明

前提条件

拥有 New Relic 账户及有效的许可证密钥（License Key），可在 New Relic 账户设置获取。
容器环境需能访问 New Relic 服务端点（默认：US 区域为 infrastructure-agent.newrelic.com:443，EU 区域为 infrastructure-agent.eu.newrelic.com:443）。

Docker 部署示例

基本运行命令

docker run -d \
  --name newrelic-infra \
  --network=host \
  --cap-add=SYS_PTRACE \
  --volume=/:/host/root:ro \
  --volume=/var/run/docker.sock:/var/run/docker.sock:ro \
  --env NEW_RELIC_LICENSE_KEY=<YOUR_LICENSE_KEY> \
  --env NEW_RELIC_REGION=us \
  newrelic/infrastructure-bundle:latest

参数说明

--network=host：使用主机网络模式，确保代理可访问主机网络栈及服务。
--cap-add=SYS_PTRACE：添加系统调用跟踪权限，用于进程级指标收集。
--volume=/:/host/root:ro：只读挂载主机根目录，用于采集系统级指标。
--volume=/var/run/docker.sock:/var/run/docker.sock:ro：挂载 Docker 套接字，用于容器指标收集（禁用可设置 DISABLE_DOCKER=true）。

Docker Compose 配置示例

version: '3'
services:
  newrelic-infra:
    image: newrelic/infrastructure-bundle:latest
    container_name: newrelic-infra
    network_mode: host
    cap_add:
      - SYS_PTRACE
    volumes:
      - /:/host/root:ro
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - /sys:/host/sys:ro  # 可选，用于扩展系统指标采集
    environment:
      - NEW_RELIC_LICENSE_KEY=<YOUR_LICENSE_KEY>
      - NEW_RELIC_REGION=eu  # 若账户位于欧洲区域
      - NEW_RELIC_LOG_LEVEL=warn  # 日志级别：debug/info/warn/error
      - DISABLE_DOCKER=false  # 是否禁用Docker监控
    restart: unless-stopped

启动服务：

docker-compose up -d

Kubernetes 部署示例

通过 DaemonSet 实现集群内所有节点监控：

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: newrelic-infra
  namespace: newrelic
spec:
  selector:
    matchLabels:
      name: newrelic-infra
  template:
    metadata:
      labels:
        name: newrelic-infra
    spec:
      hostPID: true
      containers:
      - name: newrelic-infra
        image: newrelic/infrastructure-bundle:latest
        resources:
          limits:
            cpu: 200m
            memory: 256Mi
          requests:
            cpu: 100m
            memory: 128Mi
        env:
        - name: NEW_RELIC_LICENSE_KEY
          valueFrom:
            secretKeyRef:
              name: newrelic-license
              key: license-key
        - name: NEW_RELIC_REGION
          value: "us"
        - name: KUBERNETES
          value: "true"  # 显式启用Kubernetes监控
        volumeMounts:
        - name: host-root
          mountPath: /host/root
          readOnly: true
        - name: docker-sock
          mountPath: /var/run/docker.sock
          readOnly: true
        - name: sys
          mountPath: /host/sys
          readOnly: true
        - name: dev
          mountPath: /host/dev
          readOnly: true
      volumes:
      - name: host-root
        hostPath: {path: /}
      - name: docker-sock
        hostPath: {path: /var/run/docker.sock}
      - name: sys
        hostPath: {path: /sys}
      - name: dev
        hostPath: {path: /dev}

部署步骤：

创建命名空间：kubectl create namespace newrelic
创建许可证密钥 Secret：kubectl create secret generic newrelic-license -n newrelic --from-literal=license-key=<YOUR_LICENSE_KEY>
应用 DaemonSet 配置：kubectl apply -f newrelic-infra-daemonset.yaml

核心配置参数

环境变量	描述	必填	默认值
`NEW_RELIC_LICENSE_KEY`	New Relic 账户许可证密钥，用于身份验证和数据发送	是	-
`NEW_RELIC_REGION`	部署区域，可选值：`us`（美国）、`eu`（欧洲）	否	`us`
`NEW_RELIC_LOG_LEVEL`	日志级别，可选值：`debug`/`info`/`warn`/`error`	否	`info`
`DISABLE_DOCKER`	是否禁用 Docker 监控，`true` 时停止容器指标收集	否	`false`
`KUBERNETES`	是否启用 Kubernetes 监控，`true` 时采集节点及 Pod 资源指标	否	自动检测
`METRICS_COLLECTION_FREQUENCY`	指标采集频率（秒）	否	60

验证与故障排除

数据验证：部署后登录 New Relic 控制台，在基础设施页面查看主机及容器数据是否正常显示。
日志排查：通过 docker logs newrelic-infra（Docker）或 kubectl logs <pod-name> -n newrelic（Kubernetes）查看代理运行日志，定位配置错误或网络问题。
常见问题：
- 许可证密钥错误：检查 NEW_RELIC_LICENSE_KEY 是否正确，密钥无效会导致数据无法上传。
- 网络隔离：确保容器可访问 New Relic 区域端点（可通过 curl infrastructure-agent.newrelic.com:443 测试连通性）。
- 权限不足：挂载主机目录或添加 SYS_PTRACE 权限不足会导致指标采集不完整。