Información general

Este check recopila métricas de OPA Gatekeeper.

Configuración

Sigue las instrucciones a continuación para instalar y configurar este check para un Agent que se ejecute en un clúster de Kubernetes. Consulta también las plantillas de integración de Autodiscovery para obtener orientación sobre la aplicación de estas instrucciones.

Instalación

Versiones 7.26.0 y 6.26.0 o posteriores del Agent

Para usar una integración de integrations-extra con el Docker Agent, Datadog recomienda crear el Agent con la integración instalada. Usa el siguiente archivo de Docker para crear una versión actualizada del Agent que incluya la integración gatekeeper desde integrations-extras:

FROM gcr.io/datadoghq/agent:latest
RUN agent integration install -r -t datadog-gatekeeper==<INTEGRATION_VERSION>

Versiones 7.26.0 y 6.26.0 o anteriores del Agent

Para instalar el check de Gatekeeper en tu clúster de Kubernetes:

1. Instala el kit de herramientas para desarrolladores.

2. Clona el repositorio integrations-extras:

   git clone https://github.com/DataDog/integrations-extras.git.
   

3. Actualiza la configuración de ddev con la ruta de integrations-extras/:

   ddev config set repos.extras ./integrations-extras
   

4. Para crear el paquete de gatekeeper, ejecuta:

   ddev -e release build gatekeeper
   

5. Descarga el manifiesto del Agent para instalar el Datadog Agent como DaemonSet.

6. Crea dos PersistentVolumeClaim, uno para el código de checks y otro para la configuración.

7. Añádelos como volúmenes a tu plantilla de pods del Agent y úsalos para los checks y configuración:

        env:
          - name: DD_CONFD_PATH
            value: "/confd"
          - name: DD_ADDITIONAL_CHECKSD
            value: "/checksd"
      [...]
        volumeMounts:
          - name: agent-code-storage
            mountPath: /checksd
          - name: agent-conf-storage
            mountPath: /confd
      [...]
      volumes:
        - name: agent-code-storage
          persistentVolumeClaim:
            claimName: agent-code-claim
        - name: agent-conf-storage
          persistentVolumeClaim:
            claimName: agent-conf-claim
   

8. Despliega el Datadog Agent en tu clúster de Kubernetes:

   kubectl apply -f agent.yaml
   

9. Copia el archivo .whl del artefacto de la integración en tus nodos de Kubernetes o súbelo a una URL pública.

10. Ejecuta el siguiente comando para instalar la rueda de integraciones con el Agent:

    kubectl exec ds/datadog -- agent integration install -w <PATH_OF_GATEKEEPER_ARTIFACT_>/<GATEKEEPER_ARTIFACT_NAME>.whl
    

11. Ejecuta los siguientes comandos para copiar los checks y la configuración en los PVCs correspondientes:

    kubectl exec ds/datadog -- sh
    # cp -R /opt/datadog-agent/embedded/lib/python3.8/site-packages/datadog_checks/* /checksd
    # cp -R /etc/datadog-agent/conf.d/* /confd
    

12. Reinicia los pods del Datadog Agent.

Configuración

1. Edita el archivo gatekeeper/conf.yaml, en la carpeta /confd que añadiste al pod del Agent para empezar a recopilar los datos de rendimiento de tu gatekeeper. Ve el gatekeeper/conf.yaml de ejemplo para conocer todas las opciones de configuración disponibles.

2. Reinicia el Agent.

Validación

Ejecuta el subcomando de estado del Agent y busca gatekeeper en la sección Checks.

Datos recopilados

Métricas

Eventos

Gatekeeper no incluye eventos.

Checks de servicio

gatekeeper.prometheus.health

Devuelve CRITICAL si el agent no consigue conectarse al endpoint de métricas de Prometheus, en caso contrario, devuelve OK.

Estados: ok, critical

gatekeeper.health

Devuelve CRITICAL si el agent no consigue conectar con el endpoint de estado del gatekeeper, OK si devuelve 200, WARNING en caso contrario.

Estados: ok, warning, critical

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el soporte de Datadog.