Kubernetes

Présentation

Exécutez l’Agent Datadog dans votre cluster Kubernetes en tant que DaemonSet pour commencer à recueillir des métriques, des traces et des logs sur votre cluster et vos applications. Vous pouvez déployer l’Agent à l’aide d’un chart Helm ou directement avec une définition YAML d’objet DaemonSet.

Remarque : les versions 6.0 et ultérieures de l’Agent prennent seulement en charge les versions de Kubernetes ultérieures à 1.7.6. Pour les versions antérieures de Kubernetes, consultez la section Versions antérieures de Kubernetes.

Installation

Dropdown

Pour installer le chart avec un nom de version <RELEASE_NAME> personnalisé (p. ex., datadog-agent) :

Installez Helm.
Téléchargez le fichier de configuration values.yaml Datadog.
S’il s’agit d’une nouvelle installation, ajoutez le référentiel du Helm Datadog et le référentiel de Helm stable (pour le chart Kube State Metrics) :
```
helm repo add datadog https://helm.datadoghq.com
helm repo add stable https://charts.helm.sh/stable
helm repo update
```
Récupérez votre clé d’API Datadog à partir des instructions d’installation de l’Agent et exécutez ce qui suit :

Helm v3 et ultérieur

helm install <RELEASE_NAME> -f values.yaml  --set datadog.apiKey=<DATADOG_API_KEY> datadog/datadog --set targetSystem=<TARGET_SYSTEM>

Remplacez <TARGET_SYSTEM> par le nom de votre système d’exploitation : linux ou windows.

Helm v1 ou v2

helm install -f values.yaml --name <RELEASE_NAME> --set datadog.apiKey=<DATADOG_API_KEY> datadog/datadog

Ce chart ajoute l’Agent Datadog à l’ensemble des nœuds dans votre cluster via un DaemonSet. Il peut également déployer le chart kube-state-metrics et l’utiliser comme source supplémentaire de métriques concernant le cluster. Quelques minutes après l’installation, Datadog commence à transmettre les hosts et les métriques.

Activez ensuite les fonctionnalités Datadog que vous souhaitez utiliser, comme l’APM ou les logs.

Remarques :

Pour obtenir la liste complète des paramètres disponibles pour le chart Datadog et leurs valeurs par défaut, consultez le README du référentiel Helm Datadog.
Si Google Container Registry (gcr.io/datadoghq) n’est pas accessible dans votre région de déploiement, utilisez le registre Docker Hub avec les images datadog/agent et datadog/cluster-agent et la configuration suivante dans le fichier values.yaml :
```
agents:
  image:
    repository: datadog/agent

clusterAgent:
  image:
    repository: datadog/cluster-agent

clusterChecksRunner:
  image:
    repository: datadog/agent
```

Mise à niveau depuis le chart v1.x

Le chart Datadog a été réusiné dans la v2.0 afin de regrouper plus logiquement les paramètres du fichier values.yaml.

Si vous déployez actuellement un chart antérieur à v2.0.0, suivez le guide de migration (en anglais) afin de mapper vos anciens paramètres avec les nouveaux champs.

Sans privilèges

(Facultatif) Pour exécuter une installation sans privilèges, ajoutez le bloc suivant au fichier values.yaml :

datadog:
  securityContext:
      runAsUser: <ID_UTILISATEUR>
      supplementalGroups:
        - <ID_GROUPE_DOCKER>

<USER_ID> correspond à l’UID utilisé pour exécuter l’agent et <DOCKER_GROUP_ID> à l’ID du groupe auquel appartient le socket containerd ou docker.

Tirez profit des DaemonSets pour déployer l’Agent Datadog sur l’ensemble de vos nœuds (ou sur un nœud donné grâce aux nodeSelectors).

Pour installer l’Agent Datadog sur votre cluster Kubernetes :

Configurez les autorisations de l’Agent : si le contrôle d’accès basé sur des rôles (RBAC) est activé pour votre déploiement Kubernetes, configurez les autorisations RBAC pour le compte de service de votre Agent Datadog. Depuis la version 1.6 de Kubernetes, le RBAC est activé par défaut. Créez les ClusterRole, ServiceAccount et ClusterRoleBinding appropriés à l’aide de la commande suivante :
```
kubectl apply -f "https://raw.githubusercontent.com/DataDog/datadog-agent/master/Dockerfiles/manifests/rbac/clusterrole.yaml"

kubectl apply -f "https://raw.githubusercontent.com/DataDog/datadog-agent/master/Dockerfiles/manifests/rbac/serviceaccount.yaml"

kubectl apply -f "https://raw.githubusercontent.com/DataDog/datadog-agent/master/Dockerfiles/manifests/rbac/clusterrolebinding.yaml"
```
Remarque : ces configurations sont par défaut définies pour l’espace de nommage default. Si vous utilisez un espace de nommage personnalisé, modifiez le paramètre namespace avant d’appliquer les configurations.
Créez un secret qui contient votre clé d’API Datadog. Remplacez <DATADOG_API_KEY> ci-dessous par la clé d’API de votre organisation. Ce secret est utilisé dans le manifeste pour déployer l’Agent Datadog.
```
kubectl create secret generic datadog-agent --from-literal api-key="<DATADOG_API_KEY>" --namespace="default"
```
Remarque : cette opération crée un secret dans l’espace de nommage default. SI vous utilisez un espace de nommage personnalisé, modifiez le paramètre namespace de la commande avant de l’exécuter.

Créez le manifeste de l’Agent Datadog. Créez le manifeste datadog-agent.yaml à partir de l’un des modèles suivants :

Métriques	Logs	APM	Processus	NPM	Linux	Windows
X	X	X	X		Modèle de manifeste	Modèle de manifeste
X	X	X			Modèle de manifeste	Modèle de manifeste
X	X				Modèle de manifeste	Modèle de manifeste
X		X			Modèle de manifeste	Modèle de manifeste
				X	Modèle de manifeste	Aucun modèle
X					Modèle de manifeste	Modèle de manifeste

Pour activer toutes les fonctionnalités de collecte de traces, vous devez suivre plusieurs étapes supplémentaires lors de la configuration des pods de votre application. Consultez également les sections relatives aux logs, à l’APM, aux processus et à la fonction Network Performance Monitoring pour découvrir comment activer chacune de ces fonctionnalités.

Remarque : ces manifestes sont par défaut définis pour l’espace de nommage default. Si vous utilisez un espace de nommage personnalisé, modifiez le paramètre metadata.namespace avant d’appliquer les manifestes.

Définissez votre site Datadog sur en utilisant la variable d’environnement DD_SITE dans le manifeste datadog-agent.yaml.
Déployez le DaemonSet avec cette commande :
```
kubectl apply -f datadog-agent.yaml
```
Vérification : pour vérifier que l’Agent Datadog s’exécute dans votre environnement en tant que DaemonSet, exécutez ce qui suit :
```
kubectl get daemonset
```
Si l’Agent est déployé, une sortie similaire au texte ci-dessous s’affiche. Les valeurs DESIRED et CURRENT correspondent au nombre de nœuds exécutés dans votre cluster.
```
NAME            DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
datadog-agent   2         2         2         2            2           <none>          10s
```
Configurez des métriques Kubernetes State (facultatif) : téléchargez le dossier de manifestes Kube-State, puis appliquez les manifestes à votre cluster Kubernetes pour recueillir automatiquement des métriques kube-state :
```
kubectl apply -f <NAME_OF_THE_KUBE_STATE_MANIFESTS_FOLDER>
```

Sans privilèges

(Facultatif) Pour exécuter une installation sans privilèges, ajoutez le bloc suivant à votre modèle de pod :

  spec:
    securityContext:
      runAsUser: <ID_UTILISATEUR>
      supplementalGroups:
        - <ID_GROUPE_DOCKER>

<USER_ID> correspond à l’UID utilisé pour exécuter l’agent et <DOCKER_GROUP_ID> à l’ID du groupe auquel appartient le socket containerd ou docker.

L'Operator Datadog est en bêta publique. Si vous souhaitez nous faire part de vos remarques ou de vos questions, contactez l'assistance Datadog.

L’Operator Datadog est une fonctionnalité permettant de déployer l’Agent Datadog sur Kubernetes et OpenShift. L’Operator transmet des données sur le statut, la santé et les erreurs du déploiement dans le statut de sa ressource personnalisée. Ses paramètres de niveau supérieur permettent également de réduire les erreurs de configuration.

Prérequis

L’utilisation de l’Operator Datadog nécessite les prérequis suivants :

Cluster Kubernetes version >= v1.14.X : les tests ont été réalisés sur les versions >= 1.14.0. Néanmoins, les versions >= 1.11.0 devraient également fonctionner. Pour les versions plus anciennes, en raison de la prise en charge limitée de la CRD, il se peut que l’Operator ne fonctionne pas comme prévu.
Helm pour le déploiement de datadog-operator.
Interface de ligne de commande Kubectl pour l’installation de datadog-agent.

Déployer un Agent avec l’Operator

Pour déployer un Agent Datadog avec l’Operator en un minimum d’étapes, utilisez le chart Helm datadog-agent-with-operator. Voici les étapes à suivre :

Téléchargez le chart :

curl -Lo datadog-agent-with-operator.tar.gz https://github.com/DataDog/datadog-operator/releases/latest/download/datadog-agent-with-operator.tar.gz

Créez un fichier avec les spécifications de votre Agent. Voici la configuration la plus simple :
```
credentials:
  apiKey: <DATADOG_API_KEY>
  appKey: <DATADOG_APP_KEY>
agent:
  image:
    name: "gcr.io/datadoghq/agent:latest"
```
Remplacez <DATADOG_API_KEY> et <DATADOG_APP_KEY> par vos clés d’API et d’application Datadog.

Déployez l’Agent Datadog avec le fichier de configuration ci-dessus :

helm install --set-file agent_spec=/path/to/your/datadog-agent.yaml datadog datadog-agent-with-operator.tar.gz

Nettoyage

La commande suivante permet de supprimer toutes les ressources Kubernetes créées par les instructions ci-dessus :

kubectl delete datadogagent datadog
helm delete datadog

Pour en savoir plus sur la configuration de l’Operator, notamment sur l’utilisation de tolérances, consultez le guide de configuration avancée de l’Operator Datadog.

Sans privilèges

(Facultatif) Pour exécuter une installation sans privilèges, ajoutez le bloc suivant à la ressource personnalisée Datadog :

agent:
  config:
    securityContext:
      runAsUser: <ID_UTILISATEUR>
      supplementalGroups:
        - <ID_GROUPE_DOCKER>

<USER_ID> correspond à l’UID utilisé pour exécuter l’agent et <DOCKER_GROUP_ID> à l’ID du groupe auquel appartient le socket containerd ou Docker.

Configuration supplémentaire

Ressources Kubernetes pour les live containers

L’Agent Datadog et l’Agent de cluster peuvent être configurés afin de récupérer des ressources Kubernetes pour des live containers. Cela vous permet de surveiller l’état de vos pods, déploiements et autres entités Kubernetes dans un espace de nommage ou une zone de disponibilité précise. Il est également possible de consulter les spécifications de ressources pour les échecs de pods d’un déploiement ou encore de mettre en corrélation l’activité d’un nœud avec les logs associés.

Consultez la documentation relative aux live containers pour obtenir des instructions de configuration ainsi que des informations supplémentaires.

Collecte d’événements

Dropdown

Définissez les options datadog.leaderElection, datadog.collectEvents et agents.rbac.create sur true dans votre fichier value.yaml afin d’activer la collecte d’événements Kubernetes.

Si vous souhaitez recueillir des événements à partir de votre cluster Kubernetes, définissez les variables d’environnement DD_COLLECT_KUBERNETES_EVENTS et DD_LEADER_ELECTION sur true dans le manifeste de votre Agent. Vous pouvez également utiliser le processus de collecte d’événements de l’Agent de cluster Datadog.

Définissez agent.config.collectEvents sur true dans votre manifeste datadog-agent.yaml.

Par exemple :

agent:
  config:
    collectEvents: true

Intégrations

Dès lors que votre Agent s’exécute dans votre cluster, vous pouvez utiliser la fonctionnalité Autodiscovery de Datadog pour recueillir automatiquement des métriques et des logs à partir de vos pods.

Variables d’environnement

Vous trouverez ci-dessous la liste des variables d’environnement disponibles pour l’Agent Datadog. Si vous souhaitez configurer ces variables avec Helm, consultez la liste complète des options de configuration pour le fichier datadog-value.yaml dans le référentiel helm/charts GitHub.

Options globales

Variable d’environnement	Description
`DD_API_KEY`	Votre clé d’API Datadog (obligatoire).
`DD_ENV`	Définit le tag `env` global pour toutes les données émises.
`DD_HOSTNAME`	Le hostname à utiliser pour les métriques (si la détection automatique échoue).
`DD_TAGS`	Tags de host séparés par des espaces. Exemple : `tag-simple-0 clé-tag-1:valeur-tag-1`.
`DD_SITE`	Le site auquel vous transmettez vos métriques, traces et logs. Votre `DD_SITE` est . Valeur par défaut : `datadoghq.com`.
`DD_DD_URL`	Paramètre facultatif pour remplacer l’URL utilisée pour l’envoi de métriques.
`DD_CHECK_RUNNERS`	Par défaut, l’Agent exécute tous les checks simultanément (valeur par défaut : `4` runners). Pour exécuter les checks de manière séquentielle, définissez la valeur sur `1`. Si vous devez exécuter un grand nombre de checks (ou plusieurs checks lents), le composant `collector-queue` peut prendre du retard, ce qui entraîne l’échec potentiel du check de santé. Vous pouvez accroître le nombre de runners pour exécuter davantage de checks en parallèle.
`DD_LEADER_ELECTION`	Si vous exécutez plusieurs Agents dans votre cluster, définissez cette variable sur `true` pour éviter de recueillir deux fois chaque événement.

Paramètres de proxy

Depuis la version 6.4.0 de l’Agent (et 6.5.0 de l’Agent de trace), vous pouvez remplacer les paramètres de proxy de l’Agent via les variables d’environnement suivantes :

Variable d’environnement	Description
`DD_PROXY_HTTP`	URL HTTP à utiliser comme proxy pour les requêtes `http`.
`DD_PROXY_HTTPS`	URL HTTPS à utiliser comme proxy pour les requêtes `https`.
`DD_PROXY_NO_PROXY`	Liste d’URL, séparées par des espaces, pour lesquelles aucun proxy ne doit être utilisé.
`DD_SKIP_SSL_VALIDATION`	Option permettant de tester si l’Agent a des difficultés à se connecter à Datadog.

Pour en savoir plus sur les paramètres de proxy, consultez la documentation relative au proxy de l’Agent v6.

Agents de collecte facultatifs

Par défaut, les Agents de collecte facultatifs sont désactivés pour des raisons de sécurité et de performance. Utilisez les variables d’environnement suivantes pour les activer :

Variable d’environnement	Description
`DD_APM_ENABLED`	Active la collecte de traces via l’Agent de trace.
`DD_LOGS_ENABLED`	Active la collecte de logs via l’Agent de log.
`DD_PROCESS_AGENT_ENABLED`	Active la collecte de live processes via l’Agent de processus. Par défaut, la vue Live Container est déjà activée si le socket Docker est disponible. Si cette variable d’environnement est définie sur `false`, la collecte de live processes et la vue Live Container sont désactivées.
`DD_COLLECT_KUBERNETES_EVENTS`	Active la collecte d’événements via l’Agent. Si vous exécutez plusieurs Agents dans votre cluster, définissez également `DD_LEADER_ELECTION` sur `true`.

Pour activer la vue Live Container, assurez-vous d’exécuter l’Agent de processus en ayant défini DD_PROCESS_AGENT_ENABLED sur true.

DogStatsD (métriques custom)

Envoyez des métriques custom avec le protocole StatsD :

Variable d’environnement	Description
`DD_DOGSTATSD_NON_LOCAL_TRAFFIC`	Effectue une écoute des paquets DogStatsD issus d’autres conteneurs (requis pour envoyer des métriques custom).
`DD_HISTOGRAM_PERCENTILES`	Les centiles à calculer pour l’histogramme (séparés par des espaces). Valeur par défaut : `0.95`.
`DD_HISTOGRAM_AGGREGATES`	Les agrégations à calculer pour l’histogramme (séparées par des espaces). Valeur par défaut : « max median avg count ».
`DD_DOGSTATSD_SOCKET`	Le chemin vers le socket Unix à écouter. Doit être dans le volume `rw` monté.
`DD_DOGSTATSD_ORIGIN_DETECTION`	Active la détection de conteneurs et le tagging pour les métriques de socket Unix.
`DD_DOGSTATSD_TAGS`	Les tags supplémentaires à ajouter à l’ensemble des métriques, événements et checks de service reçus par ce serveur DogStatsD. Par exemple : `"env:golden group:retrievers"`.

En savoir plus sur l’utilisation de DogStatsD sur des sockets de domaine Unix.

Tagging

Datadog recueille automatiquement les tags courants à partir de Kubernetes. Pour extraire des tags supplémentaires, utilisez les options suivantes :

Variable d’environnement	Description
`DD_KUBERNETES_POD_LABELS_AS_TAGS`	Extrait les étiquettes de pod.
`DD_KUBERNETES_POD_ANNOTATIONS_AS_TAGS`	Extrait les annotations de pod.

Consultez la documentation relative à l’extraction de tags Kubernetes pour en savoir plus.

Utiliser des secrets

Les identifiants des intégrations peuvent être conservés dans des secrets Docker ou Kubernetes et utilisés dans les modèles Autodiscovery. Pour en savoir plus, consultez la documentation sur la gestion des secrets.

Ignorer des conteneurs

Vous pouvez exclure des conteneurs de la collecte de logs, de la collecte de métriques et d’Autodiscovery. Par défaut, Datadog exclut les conteneurs pause de Kubernetes et d’OpenShift. Ces listes d’inclusion et d’exclusion s’appliquent uniquement à Autodiscovery. Elles n’ont aucun impact sur les traces ni sur DogStatsD. Il est possible d’utiliser des expressions régulières pour la valeur des variables d’environnement.

Variable d’environnement	Description
`DD_CONTAINER_INCLUDE`	Liste des conteneurs à inclure (séparés par des espaces). Utilisez `.` pour tous les inclure. Exemple : `"image:nom_image_1 image:nom_image_2"`, `image:.`.
`DD_CONTAINER_EXCLUDE`	Liste des conteneurs à exclure (séparés par des espaces). Utilisez `.` pour tous les exclure. Exemple : `"image:nom_image_3 image:nom_image_4"`, `image:.`.
`DD_CONTAINER_INCLUDE_METRICS`	Liste des conteneurs dont vous souhaitez inclure les métriques.
`DD_CONTAINER_EXCLUDE_METRICS`	Liste des conteneurs dont vous souhaitez exclure les métriques.
`DD_CONTAINER_INCLUDE_LOGS`	Liste des conteneurs dont vous souhaitez inclure les logs.
`DD_CONTAINER_EXCLUDE_LOGS`	Liste des conteneurs dont vous souhaitez exclure les logs.
`DD_AC_INCLUDE`	Obsolète. Liste des conteneurs à inclure (séparés par des espaces). Utilisez `.` pour tous les inclure. Exemple : `"image:nom_image_1 image:nom_image_2"`, `image:.`.
`DD_AC_EXCLUDE`	Obsolète. Liste des conteneurs à exclure (séparés par des espaces). Utilisez `.` pour tous les exclure. Exemple : `"image:nom_image_3 image:nom_image_4"` (cette variable est seulement traitée pour Autodiscovery), `image:.`.

Des exemples supplémentaires sont disponibles sur la page Gestion de la découverte de conteneurs.

Remarque : ces paramètres n’ont aucun effet sur les métriques kubernetes.containers.running, kubernetes.pods.running, docker.containers.running, .stopped, .running.total et .stopped.total, qui prennent en compte l’ensemble des conteneurs. Cela n’a aucune incidence sur le nombre de conteneurs facturés.

Divers

Variable d’environnement	Description
`DD_PROCESS_AGENT_CONTAINER_SOURCE`	Remplace la détection automatique des sources de conteneurs par une source unique, comme `"docker"`, `"ecs_fargate"` ou `"kubelet"`.
`DD_HEALTH_PORT`	Définissez cette variable sur `5555` pour exposer le check de santé de l’Agent sur le port `5555`.
`DD_CLUSTER_NAME`	Définissez un identifiant de cluster Kubernetes personnalisé pour éviter les conflits entre les alias de host. Le nom du cluster peut contenir jusqu’à 40 caractères correspondants à des lettres minuscules, des chiffres et des traits d’union. Il doit également commencer par une lettre et se terminer par un chiffre ou une lettre.

Vous pouvez ajouter d’autres écouteurs et fournisseurs de configuration à l’aide des variables d’environnement DD_EXTRA_LISTENERS et DD_EXTRA_CONFIG_PROVIDERS. Elles viennent s’ajouter aux variables définies dans les sections listeners et config_providers du fichier de configuration datadog.yaml.