AWS EKS アドオンとしての Splunk Distribution of the OpenTelemetry Collector 🔗
Amazon Elastic Kubernetes Service (EKS) は、アマゾン ウェブ サービス (AWS) クラウドで Kubernetes アプリケーションを実行および拡張するためのマネージドコンテナサービスです。Splunk Observability Cloud は AWS マーケットプレイスで利用可能な EKS アドオンを提供し、Splunk Distribution of the OpenTelemetry Collector を Amazon EKS クラスターにシームレスにデプロイして、ネームスペース、クラスター、ポッド、またはチームやアプリケーションなどの組織概念ごとに EKS パフォーマンスを追跡できるようにします。
詳細については、AWS の公式ドキュメント Amazon EKS add-ons をお読みください。
注釈
このアドオンは Splunk Platform 用のアドオンとは異なります。詳細は Splunk Supported Add-ons を参照してください。
メリット 🔗
Amazon EKS アドオンとしての Splunk Distribution of the OpenTelemetry Collector:
Amazon EKSクラスターのインストール、設定、管理を簡素化します。
最新のセキュリティパッチ、バグ修正が含まれており、AWSによってAmazon EKSと連携することが検証されています。
制限事項 🔗
アドオンデプロイメントアプローチには多くの利点がありますが、以下の制限に注意してください:
EKSアドオンのインテグレーションは、HelmフックとHelmサブチャートをサポートしていません。そのため、これらの機能に依存する以下のような機能は利用できません:
Helmフックを使用するため、Collector シークレット検証機能は使用できません。
オペレーターベースの自動インストルメンテーションは、必要なコンポーネントを配置するためのサブチャートに依存しているため、サポートされていません。
EKS アドオンでは、OTel Collector の Splunk ディストリビューションのインスタンスは EKS クラスターごとに 1つしか配置できません。規模や冗長性を計画する際には、この制限を考慮してください。
安全なトークン処理機能を備えたEKSアドオンのインストール 🔗
EKS アドオン Splunk Distribution of the OpenTelemetry Collector をインストールするには、以下の手順に従ってください:
ステップ1: AWS MarketplaceでEKSアドオンをサブスクライブする 🔗
AWS Marketplaceで、以下を確認してください:
このアドオンを有効にするには、AWSアカウントに十分なアクセス許可が必要です。
AWS コンソールでサブスクリプションプロセスを完了します。AWS Marketplace ページ にアクセスし、EKS アドオン Splunk Distribution of the OpenTelemetry Collector を AWS アカウントに追加します。
ステップ2:前提条件 🔗
以下の必要条件を遵守していることを確認してください:
認証情報 🔗
Splunk Observability Cloud または Splunk Platform の認証情報があることを確認してください。
送信先要件 🔗
splunkObservability の場合:
splunkObservability.accessToken.Splunk Observability org アクセストークン。Splunk Observability Cloudを使用した組織のアクセストークンの作成および管理 を参照してください。splunkObservability.realm。テレメトリデータを送信する Splunk レルム。デフォルトはus0です。詳しくは開発者ポータル realm docs を参照してください。
splunkPlatform (Splunk Enterprise または Splunk Cloud) の場合:
Splunk Enterprise 8.0 以上。
少なくとも 1つの、ログデータを収集するための Splunk プラットフォームインデックス。
HTTP Event Collector (HEC) トークンとエンドポイント。Set up and use HTTP Event Collector in Splunk Web および Scale HTTP Event Collector を参照してください。
ステップ3:EKSクラスターにアドオンを追加する 🔗
Amazon EKS User Guide に記載されている手順に従って、eksctl、AWS Management Console、または AWS CLI を使用してアドオンを追加します。
Amazon EKS ユーザーガイドを :new-page:` Amazon EKS アドオンの管理<https://docs.aws.amazon.com/eks/latest/userguide/managing-add-ons.html#creating-an-add-on>` で検索します。
ステップ 4: セキュリティを強化したアドオンの設定 🔗
Splunk Distribution of the OpenTelemetry Collector EKSアドオンを設定するには、Splunkのセットアップに合わせてYAMLファイルを準備し、プレースホルダ値を特定の設定の詳細に置き換えます。
注意
セキュリティ上の理由から、EKSアドオンの設定はEKSウェブコンソール内で公開されるため、トークンや機密データを設定ファイルに含めることは避けてください。
splunkObservability の場合:
splunkObservability:
realm: <REALM>
clusterName: <EKS_CLUSTER_NAME>
cloudProvider: aws
distribution: eks
secret:
create: false
name: splunk-otel-collector
validateSecret: false
splunkPlatform の場合:
splunkPlatform:
endpoint: http://localhost:8088/services/collector
clusterName: <EKS_CLUSTER_NAME>
cloudProvider: aws
distribution: eks
secret:
create: false
name: splunk-otel-collector
validateSecret: false
注釈
より具体的な設定情報については、Install the Collector for Kubernetes using Helm を参照してください。
ステップ5: シークレットを追加してデプロイする 🔗
YAML ファイルを適用するか、kubectl コマンドを使用して、Splunk モニタリングネームスペースにシークレットをデプロイします。
YAMLファイル 🔗
シークレットをデプロイするには、アドオン設定YAMLとは別に、機密トークンを含む個別のKubernetesシークレットYAMLファイルを使用します。
コマンドを使用する:
kubectl apply -f splunk-otel-collector-secret.yaml
ここにシークレットYAMLファイルのテンプレートがあります:
apiVersion: v1
kind: Secret
metadata:
name: splunk-otel-collector
namespace: splunk-monitoring
type: Opaque
data:
splunk_observability_access_token: <YOUR_ACCESS_TOKEN> # Replace with your actual access token
splunk_platform_hec_token: <YOUR_HEC_TOKEN> # Add this line only if using with splunkPlatform
kubectlコマンド 🔗
シークレットを作成するには、kubectlコマンドを使用します:
splunkObservability の場合:
kubectl create secret generic splunk-otel-collector \
--from-literal=splunk_observability_access_token=<YOUR_ACCESS_TOKEN> \
-n splunk-monitoring
<YOUR_ACCESS_TOKEN> を実際の Splunk Observability Cloud アクセストークンに置き換えます。
splunkPlatform の場合:
kubectl create secret generic splunk-otel-collector \
--from-literal=splunk_platform_hec_token=<YOUR_HEC_TOKEN> \
-n splunk-monitoring
<YOUR_HEC_TOKEN> を実際の Splunk Platform HEC トークンに置き換えます。
ステップ6:Collectorを待つ 🔗
シークレットを追加した後、Collectorがシークレットを検出し、正常に実行を開始するまでしばらく時間をおいてください。
セキュアトークン処理なしでEKSアドオンをインストールする 🔗
または、シークレットを導入せずに、セキュリティレベルを下げてEKSアドオンをインストールすることもできます。
注意
セキュリティ上の理由から、EKSアドオンの設定はEKSウェブコンソール内で公開されるため、トークンや機密データを設定ファイルに含めることは避けてください。
以下のように、Splunk のセットアップに合わせた YAML ファイルを用意します。
splunkObservability の場合:
splunkObservability:
accessToken: <YOUR_ACCESS_TOKEN>
realm: <REALM>
clusterName: <EKS_CLUSTER_NAME>
cloudProvider: aws
distribution: eks
<YOUR_ACCESS_TOKEN> と <REALM> は対応するレルム内の実際の Splunk Observability Cloud アクセストークンに、<EKS_CLUSTER_NAME> は実際の EKS クラスター名に置き換えてください。
splunkPlatform の場合:
splunkPlatform:
endpoint: http://localhost:8088/services/collector
token: <YOUR_HEC_TOKEN>
clusterName: <EKS_CLUSTER_NAME>
cloudProvider: aws
distribution: eks
<YOUR_HEC_TOKEN> は実際の Splunk Platform HEC トークンに、<EKS_CLUSTER_NAME> は実際の EKS クラスター名に置き換えてください。
注釈
より具体的な設定情報については、Install the Collector for Kubernetes using Helm を参照してください。