Le rôle Ansible pour Datadog permet d’installer et de configurer l’Agent et les intégrations Datadog. La version 4 du rôle installe l’Agent Datadog v7 par défaut.

Configuration

Prérequis

  • La version 2.6 ou une version ultérieure d’Ansible est requise.

  • Prend en charge la plupart des distributions Linux basées sur Debian et RHEL, ainsi que Windows.

  • Si vous utilisez Ansible 2.10+ sous Windows, vous devez impérativement installer la collection ansible.windows :

    ansible-galaxy collection install ansible.windows
    

Installation

Installez le rôle Datadog depuis Ansible Galaxy sur votre serveur Ansible :

ansible-galaxy install datadog.datadog

Pour déployer l’Agent Datadog sur des hosts, ajoutez le rôle Datadog et votre clé d’API à votre playbook :

- hosts: servers
  roles:
    - { role: datadog.datadog, become: yes }
  vars:
    datadog_api_key: "<VOTRE_CLÉ_API_DD>"

Variables de rôle

VariableRôle
datadog_api_keyVotre clé d’API Datadog.
datadog_siteLe site de Datadog vers lequel envoyer les données de l’Agent. Par défaut, cette variable est définie sur datadoghq.com ; définissez-la sur datadoghq.eu pour envoyer les données vers le site européen. Cette option n’est disponible qu’à partir de la version 6.6.0 de l’Agent.
datadog_agent_flavorRemplacez le package Debian/RedHat par défaut pour les installations IOT sur RPI. Valeur par défaut : datadog-agent. Utilisez datadog-iot-agent pour RPI.
datadog_agent_versionLa version imposée de l’Agent à installer (facultatif, mais conseillé). Exemple : 7.16.0. Il n’est pas nécessaire de définir datadog_agent_major_version si datadog_agent_version est utilisé. Remarque : les passages à une version antérieure ne sont pas pris en charge sur les plateformes Windows.
datadog_agent_major_versionLa version majeure de l’Agent à installer. Les valeurs possibles sont 5, 6, ou 7 (par défaut). Si la variable datadog_agent_version est définie, celle-ci est appliquée en priorité. Sinon, la dernière version de la version majeure indiquée est installée. Il n’est pas nécessaire de définir datadog_agent_major_version si datadog_agent_version est utilisé.
datadog_checksEmplacement de la configuration YAML pour les checks de l’Agent :
- /etc/datadog-agent/conf.d/<nom_check>.d/conf.yaml pour les Agents v6 et v7,
- /etc/dd-agent/conf.d pour l’Agent v5.
datadog_disable_untracked_checksDéfinissez cette variable sur true pour supprimer tous les checks qui ne se trouvent pas dans datadog_checks et datadog_additional_checks.
datadog_additional_checksLa liste des checks supplémentaires qui ne sont pas supprimés si datadog_disable_untracked_checks est défini sur true.
datadog_disable_default_checksDéfinissez cette variable sur true pour supprimer tous les checks par défaut.
datadog_configParamètres du fichier de configuration principal de l’Agent :
- /etc/datadog-agent/datadog.yaml pour les Agents v6 et v7,
- /etc/dd-agent/datadog.conf pour l’Agent v5 (section [Main]).
datadog_config_ex(Facultatif) Sections INI supplémentaires à ajouter dans /etc/dd-agent/datadog.conf (Agent v5 uniquement).
datadog_apt_repoRemplace le référentiel apt par défaut de Datadog. Veillez à utiliser l’option signed-by si les métadonnées du référentiel sont signées à l’aide des clés de signature de Datadog : deb [signed-by=/usr/share/keyrings/datadog-archive-keyring.gpg] https://yourrepo.
datadog_apt_cache_valid_timeRemplace le délai d’expiration du cache apt par défaut (valeur par défaut : 1 heure).
datadog_apt_key_url_newRemplace l’emplacement à partir duquel la clé apt Datadog est récupérée (la variable datadog_apt_key_url obsolète fait référence à une clé expirée qui a été supprimée de ce rôle). L’URL doit être un porte-clés GPG contenant les clés 382E94DE et F14F620E.
datadog_yum_repoRemplace le référentiel yum par défaut de Datadog.
datadog_yum_repo_gpgcheckRemplace la valeur repo_gpgcheck par défaut (valeur vide). Si vous ne précisez pas de valeur, cette variable de rôle est définie sur yes si la variable datadog_yum_repo n’est pas utilisée et si votre système est différent de RHEL/CentOS 8.1 (en raison d’un bug lié à DNF) ou sur no dans les autres cas. Remarque : la vérification de la signature de repodata est toujours désactivée pour la version 5 de l’Agent.
datadog_yum_gpgcheckRemplace la valeur par défaut de gpgcheck (yes). Utilisez no pour désactiver la vérification de la signature GPG des packages.
datadog_yum_gpgkeyRemplace l’URL par défaut vers la clé yum de Datadog utilisée pour vérifier les packages des Agents v5 et v6 (jusqu’à la version 6.13) (ID de clé 4172A230).
datadog_yum_gpgkey_e09422b3Remplace l’URL par défaut vers la clé yum de Datadog utilisée pour vérifier les packages de l’Agent v6.14+ (ID de clé E09422B3).
datadog_yum_gpgkey_e09422b3_sha256sumRemplace le checksum par défaut de la clé datadog_yum_gpgkey_e09422b3.
datadog_zypper_repoRemplace le référentiel zypper par défaut de Datadog.
datadog_zypper_repo_gpgcheckRemplace la valeur repo_gpgcheck par défaut (valeur vide). Si vous ne précisez pas de valeur, cette variable de rôle est définie sur yes si la variable datadog_zypper_repo n’est pas utilisée ou sur no dans les autres cas. Remarque : la vérification de la signature de repodata est toujours désactivée pour la version 5 de l’Agent.
datadog_zypper_gpgcheckRemplace la valeur par défaut de gpgcheck (yes). Utilisez no pour désactiver la vérification de la signature GPG des packages.
datadog_zypper_gpgkeyRemplace l’URL par défaut vers la clé zypper de Datadog utilisée pour vérifier les packages des Agents v5 et v6 (jusqu’à la version 6.13) (ID de clé 4172A230).
datadog_zypper_gpgkey_sha256sumRemplace le checksum par défaut de la clé datadog_zypper_gpgkey.
datadog_zypper_gpgkey_e09422b3Remplace l’URL par défaut vers la clé zypper de Datadog utilisée pour vérifier les packages de l’Agent v6.14+ (ID de clé E09422B3).
datadog_zypper_gpgkey_e09422b3_sha256sumRemplace le checksum par défaut de la clé datadog_zypper_gpgkey_e09422b3.
datadog_agent_allow_downgradeDéfinir sur yes pour permettre les passages à une version antérieure de l’Agent sur les plateformes basées sur apt (à utiliser prudemment, voir defaults/main.yml pour en savoir plus). Remarque : sous CentOS, cette variable ne fonctionne qu’avec Ansible 2.4+.
datadog_enabledDéfinir sur false pour empêcher le service datadog-agent de démarrer (valeur par défaut : true).
datadog_additional_groupsListe ou chaîne contenant une liste de groupes supplémentaires séparés par des virgules pour datadog_user (Linux uniquement).
datadog_windows_ddagentuser_nameLe nom de l’utilisateur Windows à créer/utiliser, au format <domaine>\<utilisateur> (Windows uniquement).
datadog_windows_ddagentuser_passwordLe mot de passe utilisé pour créer l’utilisateur et/ou enregistrer le service (Windows uniquement).
datadog_apply_windows_614_fixPermet de télécharger et d’appliquer le fichier spécifié via datadog_windows_614_fix_script_url (Windows uniquement). Consultez https://dtdg.co/win-614-fix pour en savoir plus. Vous pouvez définir ce paramètre sur false tant que vos hosts n’exécutent pas une version 6.14.* de l’Agent Datadog.

Intégrations

Pour configurer une intégration Datadog (un check), ajoutez une entrée dans la section datadog_checks. La clé de premier niveau est le nom du check, et la valeur est la charge utile YAML pour écrire le fichier de configuration. Des exemples sont fournis ci-dessous.

Check de processus

Afin de définir deux instances pour le check process, utilisez la configuration ci-dessous. Les fichiers de configuration correspondants sont alors créés :

  • Agents v6 et v7 : /etc/datadog-agent/conf.d/process.d/conf.yaml
  • Agent v5 : /etc/dd-agent/conf.d/process.yaml
    datadog_checks:
      process:
        init_config:
        instances:
          - name: ssh
            search_string: ['ssh', 'sshd']
          - name: syslog
            search_string: ['rsyslog']
            cpu_check_interval: 0.2
            exact_match: true
            ignore_denied_access: true

Check custom

Pour configurer un check custom, utilisez la configuration ci-dessous. Les fichiers de configuration correspondants sont alors créés :

  • Agents v6 et v7 : /etc/datadog-agent/conf.d/my_custom_check.d/conf.yaml
  • Agent v5 : /etc/dd-agent/conf.d/my_custom_check.yaml
    datadog_checks:
      my_custom_check:
        init_config:
        instances:
          - some_data: true
Checks Python custom

Pour passer un check Python au playbook, utilisez la configuration ci-dessous.

Cette configuration nécessite que le Play et le Role Datadog fassent partie du playbook plus large, où la valeur passée correspond au chemin de fichier relatif vers la tâche réelle pour Linux ou Windows.

Cette fonction est uniquement disponible avec l’Agent v6+.

La clé doit correspondre au nom du fichier créé dans le répertoire du check, checks.d/{{ item }}.py :

    datadog_checks:
      my_custom_check:
        init_config:
        instances:
          - some_data: true
    datadog_custom_checks:
      my_custom_check: '../../../custom_checks/my_custom_check.py'

Autodiscovery

Lorsque vous utilisez Autodiscovery, aucun pré-processing ou post-processing n’est effectué sur le fichier YAML. Cela signifie que chaque section du fichier YAML est ajoutée au fichier de configuration final, y compris autodiscovery identifiers.

L’exemple ci-dessous permet de configurer le check PostgreSQL via Autodiscovery :

    datadog_checks:
      postgres:
        ad_identifiers:
          - db-master
          - db-slave
        init_config:
        instances:
          - host: %%host%%
            port: %%port%%
            username: nomutilisateur
            password: motdepasse

Consultez la documentation Datadog pour en savoir plus sur Autodiscovery.

Tracing

Pour activer la collecte de traces avec l’Agent v6 ou v7, utilisez la configuration suivante :

datadog_config:
  apm_config:
    enabled: true

Pour activer la collecte de traces avec l’Agent v5, utilisez la configuration suivante :

datadog_config:
  apm_enabled: "true" # doit être une chaîne

Live processes

Pour activer la collecte de live processes avec l’Agent v6 ou v7, utilisez la configuration suivante :

datadog_config:
  process_config:
    enabled: "true" # type: chaîne

Les valeurs possibles pour enabled sont : "true", "false" (collecte des conteneurs uniquement) ou "disabled" (désactivation totale des live processes).

Variables

Voici la liste des variables disponibles pour les live processes :

  • scrub_args : active le nettoyage des arguments sensibles dans les lignes de commande d’un processus (valeur par défaut :true).
  • custom_sensitive_words : permet d’élargir la liste des mots sensibles par défaut utilisés pour le nettoyage des lignes de commande.

System probe

Le system probe est configuré sous la variable system_probe_config. Toutes les variables de niveau inférieur imbriquées sont enregistrées dans le fichier system-probe.yaml, dans la section system_probe_config.

La solution Network Performance Monitoring (NPM) est configurée sous la variable network_config. Toutes les variables de niveau inférieur imbriquées sont enregistrées dans le fichier system-probe.yaml, dans la section network_config.

La solution Cloud Workload Security est configurée sous la variable runtime_security_config. Toutes les variables de niveau inférieur imbriquées sont enregistrées dans les fichiers system-probe.yaml et security-agent.yaml, dans la section runtime_security_config.

Remarque pour les utilisateurs Windows : la solution NPM fonctionne sous Windows avec les versions 6.27+ et 7.27+ de l’Agent. Elle est fournie en tant que composant facultatif. Celui-ci est uniquement installé lorsque network_config.enabled est défini sur true durant l’installation ou la mise à niveau de l’Agent. Ainsi, pour installer le composant NPM, vous devrez probablement désinstaller et réinstaller l’Agent, sauf si vous en profitez pour mettre à niveau l’Agent.

Exemple de configuration

datadog_config:
  process_config:
    enabled: "true" # type : chaîne
    scrub_args: true
    custom_sensitive_words: ['consul_token','dd_api_key']
system_probe_config:
  sysprobe_socket: /opt/datadog-agent/run/sysprobe.sock
network_config:
  enabled: true
runtime_security_config:
  enabled: true

Remarque : cette configuration fonctionne avec les versions 6.24.1+ et 7.24.1+ de l’Agent. Si vous utilisez une version plus ancienne, consultez la documentation dédiée à la solution Network Performance Monitoring afin de découvrir comment activer le system-probe.

Sous Linux, une fois la modification terminée, suivez les étapes ci-dessous si vous avez installé une version de l’Agent antérieure à la 6.18.0 ou 7.18.0 :

  1. Démarrez le system-probe : sudo service datadog-agent-sysprobe start. Remarque : si le wrapper de service n’est pas disponible sur votre système, exécutez plutôt la commande suivante : sudo initctl start datadog-agent-sysprobe.
  2. Redémarrez l’Agent : sudo service datadog-agent restart.
  3. Configurez le system-probe afin qu’il se lance au démarrage : sudo service enable datadog-agent-sysprobe.

Pour la configuration manuelle, reportez-vous à la documentation relative à la solution NPM.

Agent v5

Pour activer la collecte de live processes avec l’Agent v5, utilisez la configuration suivante :

datadog_config:
  process_agent_enabled: true
datadog_config_ex:
  process.config:
    scrub_args: true
    custom_sensitive_words: "<PREMIER_MOT>,<DEUXIÈME_MOT>"

Versions

Par défaut, la version majeure actuelle du rôle Ansible pour Datadog installe l’Agent v7. Les variables datadog_agent_version et datadog_agent_major_version sont disponibles pour contrôler la version de l’Agent installée.

Dans les versions 4+ de ce rôle, lorsque datadog_agent_version est utilisée pour imposer une version spécifique de l’Agent, le rôle attribue un nom de version spécifique à chaque système d’exploitation pour se conformer aux formats appliqués par les systèmes d’exploitation pris en charge. Par exemple :

  • 1:7.16.0-1 pour Debian et SUSE
  • 7.16.0-1 pour RedHat
  • 7.16.0 pour Windows

Il est ainsi possible de cibler des hosts fonctionnant sous différents systèmes d’exploitation dans la même exécution Ansible, par exemple :

Version spécifiéeInstalleSystème
datadog_agent_version: 7.16.01:7.16.0-1Debian et SUSE
datadog_agent_version: 7.16.07.16.0-1RedHat
datadog_agent_version: 7.16.07.16.0Windows
datadog_agent_version: 1:7.16.0-11:7.16.0-1Debian et SUSE
datadog_agent_version: 1:7.16.0-17.16.0-1RedHat
datadog_agent_version: 1:7.16.0-17.16.0Windows

Remarque : si aucune version n’est spécifiée, le rôle utilise 1 comme epoch et 1 comme numéro de version.

Agent v5 (ancienne version) :

Le rôle Ansible pour Datadog prend en charge l’Agent v5 de Datadog sous Linux uniquement. Pour installer l’Agent v5, utilisez datadog_agent_major_version: 5 pour installer la dernière version de l’Agent v5 ou définissez datadog_agent_version sur une version spécifique de l’Agent v5. Remarque : la variable datadog_agent5 est obsolète et a été supprimée.

Référentiels

Linux

Lorsque les variables datadog_apt_repo, datadog_yum_repo et datadog_zypper_repo ne sont pas définies, les référentiels officiels de Datadog pour la version majeure définie dans datadog_agent_major_version sont utilisés :

Pour remplacer le comportement par défaut, définissez ces variables sur autre chose qu’une chaîne vide.

Si vous avez déjà utilisé les variables de l’Agent v5, utilisez les nouvelles variables ci-dessous avec datadog_agent_major_version définie sur 5 ou datadog_agent_version définie sur une version spécifique de l’Agent v5.

AncienneNouvelle
datadog_agent5_apt_repodatadog_apt_repo
datadog_agent5_yum_repodatadog_yum_repo
datadog_agent5_zypper_repodatadog_zypper_repo

Depuis la version 4.9.0, la variable use_apt_backup_keyserver a été supprimée, puisque les clés APT sont récupérées depuis le site https://keys.datadoghq.com.

Windows

Lorsque la variable datadog_windows_download_url n’est pas définie, le package MSI officiel pour Windows correspondant à datadog_agent_major_version est utilisé :

Pour remplacer le comportement par défaut, définissez cette variable sur autre chose qu’une chaîne vide.

Passer à une version supérieure

Pour passer de l’Agent v6 à l’Agent v7, utilisez datadog_agent_major_version: 7 pour installer la dernière version ou définissez datadog_agent_version sur une version spécifique de l’Agent v7. Utilisez la même logique pour passer de l’Agent v5 à l’Agent v6.

Intégrations

Disponible pour l’Agent v6.8+

Utilisez la ressource datadog_integration pour installer une version spécifique d’une intégration Datadog. Gardez à l’esprit que toutes les intégrations sont déjà installées dans l’Agent. Cette commande est utile pour mettre à jour une intégration spécifique sans mettre à jour l’Agent entier. Pour en savoir plus, consultez Gestion des intégrations.

Actions disponibles :

  • install : installe une version spécifique de l’intégration.
  • remove : supprime une intégration.
Marketplace Datadog

Les intégrations du Marketplace Datadog peuvent être installées via la ressource datadog_integration. Remarque : ces intégrations sont considérées comme des intégrations tierces. Pour cette raison, vous devez définir le paramètre third_party: true, tel que décrit dans l’exemple ci-dessous.

Syntaxe
  datadog_integration:
    <NOM_INTÉGRATION>:
      action: <ACTION>
      version: <VERSION_À_INSTALLER>

Pour installer des intégrations tierces, définissez le paramètre third_party sur true :

  datadog_integration:
    <NOM_INTÉGRATION>:
      action: <ACTION>
      version: <VERSION_À_INSTALLER>
      third_party: true
Exemple

Cet exemple installe la version 1.11.0 de l’intégration ElasticSearch et supprime l’intégration postgres.

 datadog_integration:
   datadog-elastic:
     action: install
     version: 1.11.0
   datadog-postgres:
     action: remove

Pour obtenir la liste des versions disponibles pour une intégration Datadog, consultez son fichier CHANGELOG.md dans le référentiel integrations-core.

Passer à une version antérieure

Pour passer à une version antérieure de l’Agent :

  1. Définissez datadog_agent_version sur une version spécifique, par exemple : 5.32.5.
  2. Définissez datadog_agent_allow_downgrade sur yes.

Remarques :

  • Les passages à une version antérieure ne sont pas pris en charge sur les plateformes Windows.

Playbooks

Vous trouverez ci-dessous quelques exemples de playbooks afin de vous aider à utiliser le rôle Ansible pour Datadog.

L’exemple suivant envoie des données au site américain de Datadog (par défaut), active les logs et NPM, et configure quelques checks.

- hosts: servers
  roles:
    - { role: datadog.datadog, become: yes }
  vars:
    datadog_api_key: "<VOTRE_CLÉ_API_DD>"
    datadog_agent_version: "7.16.0"
    datadog_config:
      tags:
        - "<KEY>:<VALUE>"
        - "<KEY>:<VALUE>"
      log_level: INFO
      apm_config:
        enabled: true
      logs_enabled: true  # disponible pour les versions 6 et 7 de l'Agent
    datadog_checks:
      process:
        init_config:
        instances:
          - name: ssh
            search_string: ['ssh', 'sshd' ]
          - name: syslog
            search_string: ['rsyslog' ]
            cpu_check_interval: 0.2
            exact_match: true
            ignore_denied_access: true
      ssh_check:
        init_config:
        instances:
          - host: localhost
            port: 22
            username: root
            password: <VOTRE_MOT_DE_PASSE>
            sftp_check: True
            private_key_file:
            add_missing_keys: True
      nginx:
        init_config:
        instances:
          - nginx_status_url: http://example.com/nginx_status/
            tags:
              - "source:nginx"
              - "instance:foo"
          - nginx_status_url: http://example2.com:1234/nginx_status/
            tags:
              - "source:nginx"
              - "<KEY>:<VALUE>"

        # La collecte est disponible pour l'Agent v6 et v7
        logs:
          - type: file
            path: /var/log/access.log
            service: myapp
            source: nginx
            sourcecategory: http_web_access
          - type: file
            path: /var/log/error.log
            service: nginx
            source: nginx
            sourcecategory: http_web_access
    # datadog_integration est disponible pour l'Agent 6.8+
    datadog_integration:
      datadog-elastic:
        action: install
        version: 1.11.0
      datadog-postgres:
        action: remove
    network_config:
      enabled: true

Agent v6

Cet exemple installe la dernière version de l’Agent v6 :

- hosts: servers
  roles:
    - { role: datadog.datadog, become: yes }
  vars:
    datadog_agent_major_version: 6
    datadog_api_key: "<VOTRE_CLÉ_API_DD>"

Configuration du site

Si vous utilisez un site autre que le site par défaut datadoghq.com, définissez la variable datadog_site sur l’URL appropriée (par exemple : datadoghq.eu, us3.datadoghq.com).

Cet exemple permet d’envoyer les données au site européen :

- hosts: servers
  roles:
    - { role: datadog.datadog, become: yes }
  vars:
    datadog_site: "datadoghq.eu"
    datadog_api_key: "<VOTRE_CLÉ_API_DD>"

Windows

Sous Windows, supprimez l’option become: yes pour empêcher l’échec du rôle. Vous trouverez ci-dessous deux méthodes pour faire fonctionner les exemples de playbooks sur les hosts Windows :

Fichier d’inventaire

L’utilisation du fichier d’inventaire est la méthode conseillée. Définissez l’option ansible_become sur no dans le fichier d’inventaire pour chaque host Windows :

[servers]
linux1 ansible_host=127.0.0.1
linux2 ansible_host=127.0.0.2
windows1 ansible_host=127.0.0.3 ansible_become=no
windows2 ansible_host=127.0.0.4 ansible_become=no

Pour éviter de devoir définir cette option pour chaque host Windows, regroupez les hosts et définissez la variable au niveau du groupe :

[linux]
linux1 ansible_host=127.0.0.1
linux2 ansible_host=127.0.0.2

[windows]
windows1 ansible_host=127.0.0.3
windows2 ansible_host=127.0.0.4

[windows:vars]
ansible_become=no

Fichier playbook

Si votre playbook est uniquement exécuté des hosts Windows, utilisez ce qui suit dans le fichier playbook :

- hosts: servers
  roles:
    - { role: datadog.datadog }
  vars:
    ...

Remarque : cette configuration ne fonctionne pas sur les hosts Linux. Utilisez-la uniquement si le playbook est spécifique aux hosts Windows. Sinon, utilisez la [méthode du fichier d’inventaire] (#fichier-d-inventaire).

Désinstallation

Sous Windows, il est possible de désinstaller l’Agent en ajoutant le code suivant dans votre rôle Ansible :

- name: Check If Datadog Agent is installed
  win_shell: |
    (get-wmiobject win32_product -Filter "Name LIKE '%datadog%'").IdentifyingNumber    
  register: agent_installed_result
- name: Set Datadog Agent installed fact
  set_fact:
    agent_installed: "{{ agent_installed_result.stdout | trim }}"
- name: Uninstall the Datadog Agent
  win_package:
    product_id: "{{ agent_installed }}"
    state: absent
  when: agent_installed != ""

Si vous souhaitez toutefois pouvoir modifier davantage de paramètres de désinstallation, le code suivant peut être utilisé. Cet exemple ajoute le flag ‘/norestart’ et spécifie un emplacement personnalisé pour les logs de désinstallation :

- name: Check If Datadog Agent is installed
  win_stat:
  path: 'c:\Program Files\Datadog\Datadog Agent\bin\agent.exe'
  register: stat_file
- name: Uninstall the Datadog Agent
  win_shell: start-process msiexec -Wait -ArgumentList ('/log', 'C:\\uninst.log', '/norestart', '/q', '/x', (Get-WmiObject -Class Win32_Product -Filter "Name='Datadog Agent'" -ComputerName .).IdentifyingNumber)
  when: stat_file.stat.exists == True

Dépannage

Debian Stretch

Remarque : ces informations s’appliquent aux versions < 4.9.0 du rôle. Depuis la v4.9.0, le module apt_key n’est plus utilisé par le rôle.

Sous Debian Stretch, le module apt_key utilisé par le rôle nécessite une dépendance système supplémentaire pour fonctionner correctement. Cette dépendance (dirmngr) n’est pas fournie par le module. Ajoutez la configuration suivante à vos playbooks pour utiliser le rôle présent :

---
- hosts: all
  pre_tasks:
    - name: Debian Stretch nécessite le package dirmngr pour utiliser apt_key
      become: yes
      apt:
        name: dirmngr
        state: present
  roles:
    - { role: datadog.datadog, become: yes }
  vars:
    datadog_api_key: "<VOTRE_CLÉ_API_DD>"

CentOS 6/7 avec interpréteur Python 3 et Ansible 2.10.x ou une version inférieure

Le module Python yum, qui est ici utilisé pour installer l’Agent sur les hosts fonctionnant sous CentOS, est uniquement disponible avec Python 2 sur les versions 2.10.x ou plus anciennes d’Ansible. Sinon, le gestionnaire de packages dnf doit être utilisé à la place.

Toutefois, dnf et le module Python dnf ne sont pas installés par défaut sur les hosts fonctionnant sous CentOS avant la version 8. Dans ce cas, il n’est pas possible d’installer l’Agent lorsqu’un interpréteur Python 3 est utilisé.

Ce rôle génère très vite une erreur lorsque cette situation est détectée afin d’indiquer qu’Ansible 2.11+ ou un interpréteur Python 2 est requis lorsque l’Agent est installé sur une version < 8 de CentOS/RHEL.

Pour passer outre cette vérification (par exemple, si dnf et le package python3-dnf sont disponibles sur votre host), définissez la variable datadog_ignore_old_centos_python3_error sur true.

Windows

En raison d’un bug critique dans les versions 6.14.0 et 6.14.1 de l’Agent pour Windows, l’installation de ces versions est bloquée (à partir de la version 3.3.0 de ce rôle).

REMARQUE : Ansible ne fonctionnera pas sous Windows si datadog_agent_version est définie sur 6.14.0 ou 6.14.1. Utilisez 6.14.2 ou une version ultérieure.

Si vous effectuez une mise à jour à partir de la version 6.14.0 ou 6.14.1 sous Windows, suivez les étapes ci-dessous :

  1. Mettez à jour le rôle Ansible datadog.datadog actuel vers la dernière version (>=3.3.0).
  2. Définissez la variable datadog_agent_version sur 6.14.2 ou une version ultérieure (la dernière version est utilisée par défaut).

Pour en savoir plus, consultez la page Bug critique lors de la désinstallation des versions 6.14.0 et 6.14.1 de l’Agent sous Windows.