Configurar App and API Protection para Node.js en Kubernetes
Este producto no es compatible con el
sitio Datadog seleccionado. (
).
You can enable App and API Protection for Node.js services with the following setup options:
- If your Node.js service already has APM tracing set up and running, then skip to service configuration
- If your Node.js service doesn't have APM tracing set up, you can easily enable App and API Protection with Datadog's Automatic Installation
- Otherwise, keep reading the following manual setup instructions
Overview
App and API Protection works by leveraging the Datadog Node.js library to monitor and secure your Node.js service. The library integrates seamlessly with your existing application without requiring code changes.
For detailed compatibility information, including supported Node.js versions, frameworks, and deployment environments, see Node.js Compatibility Requirements.
This guide explains how to set up App and API Protection (AAP) for Node.js applications. The setup involves:
- Installing the Datadog Agent
- Enabling App and API Protection monitoring
- Running your Node.js application with the Datadog Agent
- Verifying the setup
Requisitos previos
- Clúster de Kubernetes
- Aplicación Node.js en contenedor con Docker
- kubectl configurado para acceder a tu clúster
- Helm (recomendado para la instalación del Agent)
- Tu clave de API Datadog
- Biblioteca de rastreo Node.js Datadog (consulta los requisitos de la versión)
1. Instalación del Datadog Agent
Instala el Datadog Agent siguiendo las instrucciones de instalación de Kubernetes.
2. Activación de la monitorización de App and API Protection
Automatically enabling App and API Protection through Remote Configuration
APM Tracing cannot be disabled for the time being with remote config.
You can enable remote configuration on your services dashboard.
Simply check the box for the service you want to enable App and API Protection for under "Activate on your APM services".
Activación manual de la monitorización de App and API Protection
Asegúrate de que tu archivo Docker incluye la biblioteca Node.js Datadog:
FROM node:18-alpine
# Instalar la biblioteca Node.js de Datadog
RUN npm install dd-trace
# Copiar tus archivos de aplicación
COPY package*.json ./
COPY . .
RUN npm install
# Iniciar tu aplicación con el rastreador Datadog
CMD ["node", "--require", "dd-trace/init", "app.js"]
Actualiza tu despliegue de Kubernetes para incluir las variables de entorno necesarias:
apiVersion: apps/v1
kind: Deployment
metadata:
name: your-nodejs-app
spec:
template:
spec:
containers:
- name: your-nodejs-app
image: your-nodejs-app-image
env:
- name: DD_APPSEC_ENABLED
value: "true"
- name: DD_SERVICE
value: "<MY_SERVICE>"
- name: DD_ENV
value: "<MY_ENV>"
Para desactivar el rastreo APM mientras se mantiene App and API Protection activado, debes configurar la variable de rastreo APM como false.
Actualiza tu despliegue de Kubernetes para incluir las variables de entorno necesarias:
apiVersion: apps/v1
kind: Deployment
metadata:
name: your-nodejs-app
spec:
template:
spec:
containers:
- name: your-nodejs-app
image: your-nodejs-app-image
env:
- name: DD_APPSEC_ENABLED
value: "true"
- name: DD_APM_TRACING_ENABLED
value: "false"
- name: DD_SERVICE
value: "<MY_SERVICE>"
- name: DD_ENV
value: "<MY_ENV>"
3. Ejecutar tu aplicación
Aplica tu despliegue actualizado:
kubectl apply -f your-deployment.yaml
4. Verify setup
To verify that App and API Protection is working correctly:
- Send some traffic to your application
- Check the Application Signals Explorer in Datadog
- Look for security signals and vulnerabilities
Solucionar problemas
Si tienes problemas al configurar App and API Protection para tu aplicación Node.js, consulta la guía de resolución de problemas de App and API Protection en Node.js.
Referencias adicionales
Más enlaces, artículos y documentación útiles:
