Gateway de Akeyless

Documentos > Integraciones > Gateway de Akeyless

Supported OS Linux Windows Mac OS

Dashboard de métricas de la gateway de Akeyless

Información general

La plataforma de Akeyless es un sistema de gestión de secretos unificado que te permite almacenar, proteger, rotar y crear de forma dinámica credenciales, certificados y claves de cifrado. Nuestra plataforma admite varios casos de uso, entre ellos, la gestión de credenciales estáticas y dinámicas, la automatización de certificados, el cifrado y la firma digital, y el acceso a aplicaciones de confianza cero que protege el acceso remoto a tus recursos internos.

Esta integración te permite visualizar y monitorizar el rendimiento de tu gateway de Akeyless. Las métricas de telemetría se obtienen de la aplicación y del entorno de tiempo de ejecución.

Configuración

Akeyless ofrece una gateway única que añade un nivel adicional de protección entre tu red privada y la nube. Al actuar como una extensión SaaS de nuestros servicios principales, nuestra gateway sin estado permite una operación interna transparente con un mecanismo sólido listo para usar que garantiza la continuidad y recuperación del servicio sin tener que cambiar infraestructura de red a fin de trabajar con tus recursos internos.

Para configurar la integración con Datadog a fin de ver métricas importantes de la gateway de Akeyless, sigue las siguientes instrucciones para el método que uses (o hayas usado) para el despliegue de tu gateway.

Requisitos previos

Una gateway de Akeyless que se ejecuta o despliega por primera vez

Configurar

Esta integración funciona con una gateway o con varias instancias que usan la misma clave de API. Las métricas se pueden mostrar por host o instance en el dashboard Akeyless GW (Gateway de Akeyless).

Para una gateway que se ejecuta en Kubernetes

Para configurar la integración de la gateway de Akeyless en una gateway que se ejecuta en K8s:

En el archivo values.yaml que usas para desplegar tu gateway en Kubernetes, en la sección metrics (Métricas), añade la siguiente configuración. Establece la clave de API correspondiente de tu servidor de Datadog, y el sitio de Datadog correspondiente, como por ejemplo: app.datadoghq.com.

metrics:
  enabled: true  
  config: |
    exporters:    
      datadog:
        api:
          key: "<Your Datadog API key>"
          site: <Your Datadog server site>         
    service:
      pipelines:
        metrics:
          exporters: [datadog]

Si aún no has desplegado la gateway, continúa con la instalación como de costumbre y ejecuta el siguiente comando cuando estés listo para desplegarlo:

helm install <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml

Si actualizas una gateway existente en Kubernetes, ejecuta los siguientes comandos:

helm upgrade <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml

Para una gateway independiente que se ejecuta en Docker

Para configurar la integración de la gateway de Akeyless en una gateway independiente:

Crea un archivo local llamado otel-config.yaml con la siguiente configuración. Establece la clave de API correspondiente de tu servidor de Datadog, y el sitio de Datadog correspondiente, como app.datadoghq.com.

exporters:
  datadog:
    api:
      key: "<Your Datadog API key>"
      site: <Your Datadog server site>
service:
  pipelines:
    metrics:
      exporters: [datadog]

Si aún no has desplegado la gateway, ejecuta el siguiente comando para activar tu gateway de Akeyless con la variable ENABLE_METRICS=true y montar el archivo otel-config.yaml:

docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless

Si actualizas una gateway existente, usa el mismo Admin Access ID (ID de acceso de administrador) y Cluster Name (Nombre del clúster) para la gateway actualizada a fin de recuperar las últimas configuraciones y datos de la instancia de Docker que se eliminó anteriormente:

docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ADMIN_ACCESS_ID="p-xxxxxx" -e ADMIN_ACCESS_KEY="62Hu...xxx....qlg=" -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless

Validación

Una vez que se haya configurado correctamente la gateway, dirígete al explorador de métricas en el sitio de Datadog y filtra las métricas de Akeyless en la página de resumen.

Datos recopilados

Métricas

akeyless.gw.system.cpu (gauge)	CPU utilization metrics.
akeyless.gw.system.disk (gauge)	Disk I/O metrics.
akeyless.gw.system.load (gauge)	CPU load metrics.
akeyless.gw.system.memory (gauge)	Memory utilization metrics.
akeyless.gw.system.network (gauge)	Network interface I/O metrics and TCP connection metrics.
akeyless.gw.quota.current_transactions_number (gauge)	Current transaction number.
akeyless.gw.quota.gw_admin_client_transactions (gauge)	Total transaction by an admin client.
akeyless.gw.quota.total_transactions_limit (gauge)	Total transaction limit per hour.
akeyless.gw.system.http_response_status_code (gauge)	Status of the HTTP response.
akeyless.gw.system.request_count (gauge)	Total number of requests.
akeyless.gw.system.healthcheck.status (gauge)	Monitors container health check status.

Checks de servicio

La integración de la gateway de Akeyless no incluye checks de servicio.

Eventos

La integración de la gateway de Akeyless no incluye eventos.

Soporte

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Akeyless.