Akeyless Gateway

Documentos > Integraciones > Akeyless Gateway

Supported OS Linux Windows Mac OS

Versión de la integración1.0.0

Dashboard de métricas de Akeyless Gateway

Información general

La plataforma de Akeyless es un sistema de gestión de secretos unificado que te permite almacenar, proteger, rotar y crear de forma dinámica credenciales, certificados y claves de cifrado. Nuestra plataforma admite varios casos de uso, entre ellos, la gestión de credenciales estáticas y dinámicas, la automatización de certificados, el cifrado y la firma digital, y el acceso a aplicaciones de confianza cero que protege el acceso remoto a tus recursos internos.

Esta integración te permite visualizar y monitorizar el rendimiento de tu Akeyless Gateway. Las métricas de telemetría proceden de la aplicación y del entorno de ejecución.

Configuración

Akeyless ofrece una gateway única que añade un nivel adicional de protección entre tu red privada y la nube. Al actuar como una extensión SaaS de nuestros servicios principales, nuestra gateway sin estado permite una operación interna transparente con un mecanismo sólido listo para usar que garantiza la continuidad y recuperación del servicio sin tener que cambiar infraestructura de red a fin de trabajar con tus recursos internos.

Para configurar la integración con Datadog a fin de ver métricas importantes de Akeyless Gateway, sigue las siguientes instrucciones para el método que uses (o hayas usado) para el despliegue de tu gateway.

Requisitos previos

Una Akeyless Gateway que se ejecuta o despliega por primera vez

Configurar

Esta integración funciona con una gateway o con varias instancias que usan la misma clave de API. Las métricas se pueden mostrar por host o instance en el dashboard Akeyless GW (Gateway de Akeyless).

Para una gateway que se ejecuta en Kubernetes

Para configurar la integración de Akeyless Gateway en una pasarela que se ejecuta en K8s:

En el archivo values.yaml que utilizas para desplegar tu pasarela en Kubernetes, en la sección metrics, añade la siguiente configuración. Define la clave de API correspondiente de tu servidor Datadog y el sitio Datadog correspondiente, como: app.datadoghq.com.

metrics:
  enabled: true  
  config: |
    exporters:    
      datadog:
        api:
          key: "<Your Datadog API key>"
          site: <Your Datadog server site>         
    service:
      pipelines:
        metrics:
          exporters: [datadog]

Si aún no has desplegado la gateway, continúa con la instalación como de costumbre y ejecuta el siguiente comando cuando estés listo para desplegarlo:

helm install <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml

Si actualizas una gateway existente en Kubernetes, ejecuta los siguientes comandos:

helm upgrade <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml

Para una gateway independiente que se ejecuta en Docker

Para configurar la integración de Akeyless Gateway en una pasarela independiente:

Crea un archivo local llamado con la siguiente configuración. Define la clave de API correspondiente de tu servidor Datadog y el sitio Datadog correspondiente, como app.datadoghq.com.

exporters:
  datadog:
    api:
      key: "<Your Datadog API key>"
      site: <Your Datadog server site>
service:
  pipelines:
    metrics:
      exporters: [datadog]

Si aún no has desplegado la gateway, ejecuta el siguiente comando para activar tu Akeyless Gateway con la variable ENABLE_METRICS=true y montar el archivo otel-config.yaml:

docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless

Si actualizas una gateway existente, usa el mismo Admin Access ID (ID de acceso de administrador) y Cluster Name (Nombre del clúster) para la gateway actualizada a fin de recuperar las últimas configuraciones y datos de la instancia de Docker que se eliminó anteriormente:

docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ADMIN_ACCESS_ID="p-xxxxxx" -e ADMIN_ACCESS_KEY="62Hu...xxx....qlg=" -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless

Validación

Una vez configurada correctamente la pasarela, ve al Explorador de métricas en el sitio Datadog y filtra las métricas de Akeyless en la página de resumen.

Datos recopilados

Métricas


akeyless.gw.system.cpu (gauge)	Métricas de uso de CPU.
akeyless.gw.system.disk (gauge)	Métricas de E/S de disco.
akeyless.gw.system.load (gauge)	Métricas de carga de CPU.
akeyless.gw.system.memory (gauge)	Métricas de uso de memoria.
akeyless.gw.system.network (gauge)	Métricas de E/S de la interfaz de red y métricas de conexión TCP.
akeyless.gw.quota.current_transactions_number (gauge)	Número de transacción actual.
akeyless.gw.quota.gw_admin_client_transactions (gauge)	Total de transacciones de un cliente administrador.
akeyless.gw.quota.total_transactions_limit (gauge)	Límite total de transacciones por hora.
akeyless.gw.system.http_response_status_code (gauge)	Estado de la respuesta HTTP.
akeyless.gw.system.request_count (gauge)	Número total de solicitudes.
akeyless.gw.system.healthcheck.status (gauge)	Monitoriza el estado del check de salud del contenedor.

Checks de servicio

La integración de Akeyless Gateway no incluye checks de servicio.

Eventos

La integración de Akeyless Gateway no incluye eventos.

Soporte

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Akeyless.