Kubernetes
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Kubernetes

Exécutez l’Agent Datadog dans votre cluster Kubernetes en tant que DaemonSet pour commencer à recueillir des métriques, des traces et des logs sur votre cluster et vos applications. Vous pouvez déployer l’Agent à l’aide d’un chart Helm ou directement avec une définition YAML d’objet DaemonSet.

Remarque : les versions 6.0 et ultérieures de l’Agent prennent seulement en charge les versions de Kubernetes ultérieures à 1.7.6. Pour les versions antérieures de Kubernetes, consultez la section Versions antérieures de Kubernetes.

Installation

Pour installer le chart avec un nom de version <RELEASE_NAME> personnalisé (p. ex., datadog-agent) :

  1. Installez Helm.
  2. Téléchargez le fichier de configuration values.yaml Datadog.
  3. S’il s’agit d’une nouvelle installation, ajoutez le référentiel du Helm Datadog et le référentiel de Helm stable (pour le chart Kube State Metrics) :

    helm repo add datadog https://helm.datadoghq.com
    helm repo add stable https://kubernetes-charts.storage.googleapis.com/
    helm repo update
  4. Récupérez votre clé d’API Datadog à partir des instructions d’installation de l’Agent et exécutez ce qui suit :

  • Helm v3 et ultérieur

    helm install <RELEASE_NAME> -f values.yaml  --set datadog.apiKey=<DATADOG_API_KEY> datadog/datadog --set targetSystem=<TARGET_SYSTEM>

    Remplacez <TARGET_SYSTEM> par le nom de votre système d’exploitation : linux ou windows.

  • Helm v1 ou v2

    helm install -f values.yaml --name <RELEASE_NAME> --set datadog.apiKey=<DATADOG_API_KEY> datadog/datadog

Ce chart ajoute l’Agent Datadog à l’ensemble des nœuds dans votre cluster via un DaemonSet. Il peut également déployer le chart kube-state-metrics et l’utiliser comme source supplémentaire de métriques concernant le cluster. Quelques minutes après l’installation, Datadog commence à transmettre les hosts et les métriques.

Activez ensuite les fonctionnalités Datadog que vous souhaitez utiliser, comme l’APM ou les logs.

Remarque : pour obtenir la liste complète des paramètres disponibles pour le chart Datadog et leurs valeurs par défaut, consultez le README du référentiel Helm Datadog.

Mise à niveau depuis le chart v1.x

Le chart Datadog a été réusiné dans la v2.0 afin de regrouper plus logiquement les paramètres du fichier values.yaml.

Si vous déployez actuellement un chart antérieur à v2.0.0, suivez le guide de migration (en anglais) afin de mapper vos anciens paramètres avec les nouveaux champs.

Tirez profit des DaemonSets pour déployer l’Agent Datadog sur l’ensemble de vos nœuds (ou sur un nœud donné grâce aux nodeSelectors).

Pour installer l’Agent Datadog sur votre cluster Kubernetes :

  1. Configurez les autorisations de l’Agent : si le contrôle d’accès basé sur des rôles (RBAC) est activé pour votre déploiement Kubernetes, configurez les autorisations RBAC pour le compte de service de votre Agent Datadog. Depuis la version 1.6 de Kubernetes, le RBAC est activé par défaut. Créez les ClusterRole, ServiceAccount et ClusterRoleBinding appropriés à l’aide de la commande suivante :

    kubectl apply -f "https://raw.githubusercontent.com/DataDog/datadog-agent/master/Dockerfiles/manifests/rbac/clusterrole.yaml"
    
    kubectl apply -f "https://raw.githubusercontent.com/DataDog/datadog-agent/master/Dockerfiles/manifests/rbac/serviceaccount.yaml"
    
    kubectl apply -f "https://raw.githubusercontent.com/DataDog/datadog-agent/master/Dockerfiles/manifests/rbac/clusterrolebinding.yaml"

    Remarque : ces configurations sont par défaut définies pour l’espace de nommage default. Si vous utilisez un espace de nommage personnalisé, modifiez le paramètre namespace avant d’appliquer les configurations.

  2. Créez un secret qui contient votre clé d’API Datadog. Remplacez <DATADOG_API_KEY> ci-dessous par la clé d’API de votre organisation. Ce secret est utilisé dans le manifeste pour déployer l’Agent Datadog.

    kubectl create secret generic datadog-agent --from-literal api-key="<DATADOG_API_KEY>" --namespace="default"

    Remarque : cette opération crée un secret dans l’espace de nommage default. SI vous utilisez un espace de nommage personnalisé, modifiez le paramètre namespace de la commande avant de l’exécuter.

  3. Créez le manifeste de l’Agent Datadog. Créez le manifeste datadog-agent.yaml à partir de l’un des modèles suivants :

    Pour activer toutes les fonctionnalités de collecte de traces, vous devez suivre plusieurs étapes supplémentaires lors de la configuration des pods de votre application. Consultez également les sections relatives aux logs, à l’APM, aux processus et à la surveillance des performances réseau pour découvrir comment activer chacune de ces fonctionnalités.

    Remarque : ces manifestes sont par défaut définis pour l’espace de nommage default. Si vous utilisez un espace de nommage personnalisé, modifiez le paramètre metadata.namespace avant d’appliquer les manifestes.

  4. Définissez votre site Datadog (facultatif). Si vous utilisez le site européen de Datadog, définissez la variable d’environnement DD_SITE sur datadoghq.eu dans le manifeste datadog-agent.yaml.

  5. Déployez le DaemonSet avec cette commande :

    kubectl apply -f datadog-agent.yaml
  6. Vérification : pour vérifier que l’Agent Datadog s’exécute dans votre environnement en tant que DaemonSet, exécutez :

    kubectl get daemonset

    Si l’Agent est déployé, une sortie similaire au texte ci-dessous s’affiche. Les valeurs DESIRED et CURRENT correspondent au nombre de nœuds exécutés dans votre cluster.

    NAME            DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
    datadog-agent   2         2         2         2            2           <none>          10s
  7. Configurez des métriques Kubernetes State (facultatif) : téléchargez le dossier de manifestes Kube-State, puis appliquez-les à votre cluster Kubernetes pour recueillir automatiquement des métriques kube-state :

    kubectl apply -f <NAME_OF_THE_KUBE_STATE_MANIFESTS_FOLDER>

L’Operator Datadog est actuellement en bêta publique. Il s’agit d’une fonctionnalité vous permettant de déployer l’Agent Datadog sur Kubernetes et OpenShift. L’Operator transmet des données sur le statut de déploiement, la santé et les erreurs dans le statut de sa ressource personnalisée. Ses paramètres de niveau supérieur permettent également de réduire les erreurs de configuration. Pour commencer à utiliser l’Operator, consultez la page de présentation dans le référentiel Datadog Operator ou installez l’Opérator depuis la page Datadog Operator du site OperatorHub.io.

Sans privilèges

(Facultatif) Pour exécuter une installation sans privilèges, ajoutez le bloc suivant à votre modèle de pod :

  spec:
    securityContext:
      runAsUser: <ID_UTILISATEUR>
      fsGroup: <ID_GROUPE_DOCKER>

Collecte d’événements

Définissez les options datadog.leaderElection, datadog.collectEvents et agents.rbac.create sur true dans votre fichier value.yaml afin d’activer la collecte d’événements Kubernetes.

Si vous souhaitez recueillir des événements à partir de votre cluster Kubernetes, définissez les variables d’environnement DD_COLLECT_KUBERNETES_EVENTS et DD_LEADER_ELECTION sur true dans le manifeste de votre Agent. Vous pouvez également utiliser le processus de collecte d’événements de l’Agent de cluster Datadog.

Intégrations

Dès lors que votre Agent s’exécute dans votre cluster, vous pouvez utiliser la fonctionnalité Autodiscovery de Datadog pour recueillir automatiquement des métriques et des logs à partir de vos pods.

Variables d’environnement

Vous trouverez ci-dessous la liste des variables d’environnement disponibles pour l’Agent Datadog. Si vous souhaitez configurer ces variables avec Helm, consultez la liste complète des options de configuration pour le fichier datadog-value.yaml dans le référentiel helm/charts GitHub.

Options globales

Variable d’environnementDescription
DD_API_KEYVotre clé d’API Datadog (obligatoire).
DD_ENVDéfinit le tag env global pour toutes les données émises.
DD_HOSTNAMELe hostname à utiliser pour les métriques (si la détection automatique échoue).
DD_TAGSTags de host séparés par des espaces. Exemple : tag-simple-0 clé-tag-1:valeur-tag-1.
DD_SITELe site auquel vous transmettez vos métriques, traces et logs. Vous pouvez choisir entre datadoghq.com pour le site américain de Datadog et datadoghq.eu pour le site européen.
DD_DD_URLParamètre facultatif pour remplacer l’URL utilisée pour l’envoi de métriques.
DD_CHECK_RUNNERSPar défaut, l’Agent exécute tous les checks simultanément (valeur par défaut : 4 runners). Pour exécuter les checks de manière séquentielle, définissez la valeur sur 1. Si vous devez exécuter un grand nombre de checks (ou plusieurs checks lents), le composant collector-queue peut prendre du retard et renvoyer un échec au check de santé. Vous pouvez accroître le nombre de runners pour exécuter davantage de checks en parallèle.
DD_LEADER_ELECTIONSi vous exécutez plusieurs Agents dans votre cluster, définissez cette variable sur true pour éviter de recueillir deux fois chaque événement.

Paramètres de proxy

À partir de l’Agent v6.4.0 (et v6.5.0 pour l’Agent de trace), vous pouvez remplacer les paramètres de proxy de l’Agent via les variables d’environnement suivantes :

Variable d’environnementDescription
DD_PROXY_HTTPURL HTTP à utiliser comme proxy pour les requêtes http.
DD_PROXY_HTTPSURL HTTPS à utiliser comme proxy pour les requêtes https.
DD_PROXY_NO_PROXYUne liste d’URL, séparées par des espaces, pour lesquelles aucun proxy ne doit être utilisé.
DD_SKIP_SSL_VALIDATIONOption de test permettant de savoir si l’Agent a des difficultés à se connecter à Datadog.

Pour en savoir plus sur les paramètres de proxy, consultez la documentation relative au proxy de l’Agent v6.

Agents de collecte facultatifs

Par défaut, les Agents de collecte facultatifs sont désactivés pour des raisons de sécurité et de performance. Utilisez les variables d’environnement suivantes pour les activer :

Variable d’environnementDescription
DD_APM_ENABLEDActive la collecte de traces via l’Agent de trace.
DD_LOGS_ENABLEDActive la collecte de logs via l’Agent de log.
DD_PROCESS_AGENT_ENABLEDActive la collecte de live processes via l’Agent de processus. Par défaut, la vue Live Container est déjà activée si le socket Docker est disponible. Si définie sur false, la collecte de live processes et la vue Live Container sont désactivées.
DD_COLLECT_KUBERNETES_EVENTSActive la collecte d’événements via l’Agent. Si vous exécutez plusieurs Agents dans votre cluster, définissez également DD_LEADER_ELECTION sur true.

Pour activer la vue Live Container, assurez-vous d’exécuter l’Agent de processus en ayant défini DD_PROCESS_AGENT_ENABLED sur true.

DogStatsD (métriques custom)

Envoyez des métriques custom avec le protocole StatsD :

Variable d’environnementDescription
DD_DOGSTATSD_NON_LOCAL_TRAFFICEffectue une écoute des paquets DogStatsD issus d’autres conteneurs (requis pour envoyer des métriques custom).
DD_HISTOGRAM_PERCENTILESLes centiles de l’histogramme à calculer (séparés par des espaces). Valeur par défaut : 0.95.
DD_HISTOGRAM_AGGREGATESLes agrégations à calculer pour l’histogramme (séparées par des espaces). Valeur par défaut : « max median avg count ».
DD_DOGSTATSD_SOCKETLe chemin vers le socket Unix à écouter. Doit être dans le volume rw monté.
DD_DOGSTATSD_ORIGIN_DETECTIONActive la détection de conteneurs et l’ajout de tags pour les métriques de socket Unix.
DD_DOGSTATSD_TAGSLes tags supplémentaires à ajouter à l’ensemble des métriques, événements et checks de service reçus par ce serveur DogStatsD. Par exemple : ["env:golden", "group:retrievers"].

En savoir plus sur l’utilisation de DogStatsD sur des sockets de domaine Unix.

Tagging

Datadog recueille automatiquement les tags courants à partir de Kubernetes. Pour extraire des tags supplémentaires, utilisez les options suivantes :

Variable d’environnementDescription
DD_KUBERNETES_POD_LABELS_AS_TAGSExtrait les étiquettes de pod
DD_KUBERNETES_POD_ANNOTATIONS_AS_TAGSExtrait les annotations de pod.

Consultez la documentation relative à l’extraction de tags Kubernetes pour en savoir plus.

Utiliser des secrets

Les identifiants des intégrations peuvent être conservés dans des secrets Docker ou Kubernetes et utilisés dans les modèles Autodiscovery. Pour en savoir plus, consultez la documentation sur la gestion des secrets.

Ignorer des conteneurs

Excluez les conteneurs de la collecte de logs, de la collecte de métriques et d’Autodiscovery. Par défaut, Datadog exclut les conteneurs pause de Kubernetes et d’OpenShift. Ces listes d’inclusion et d’exclusion s’appliquent uniquement à Autodiscovery. Elles n’ont aucun impact sur les traces ni sur DogStatsD.

Variable d’environnementDescription
DD_CONTAINER_INCLUDEListe des conteneurs à inclure (séparés par des espaces). Utilisez .* pour tous les inclure. Exemple : "image:nom_image_1 image:nom_image_2", image:.*.
DD_CONTAINER_EXCLUDEListe des conteneurs à exclure (séparés par des espaces). Utilisez .* pour tous les exclure. Exemple : "image:nom_image_3 image:nom_image_4" (cette variable est seulement traitée pour Autodiscovery), image:.*.
DD_CONTAINER_INCLUDE_METRICSListe des conteneurs dont vous souhaitez inclure les métriques.
DD_CONTAINER_EXCLUDE_METRICSListe des conteneurs dont vous souhaitez exclure les métriques.
DD_CONTAINER_INCLUDE_LOGSListe des conteneurs dont vous souhaitez inclure les logs.
DD_CONTAINER_EXCLUDE_LOGSListe des conteneurs dont vous souhaitez exclure les logs.
DD_AC_INCLUDEObsolète. Liste des conteneurs à inclure (séparés par des espaces). Utilisez .* pour tous les inclure. Exemple : "image:nom_image_1 image:nom_image_2", image:.*.
DD_AC_EXCLUDEObsolète. Liste des conteneurs à exclure (séparés par des espaces). Utilisez .* pour tous les exclure. Exemple : "image:nom_image_3 image:nom_image_4" (cette variable est seulement traitée pour Autodiscovery), image:.*.

Des exemples supplémentaires sont disponibles sur la page Gestion de la découverte de conteneurs.

Remarque : ces paramètres n’ont aucun effet sur les métriques docker.containers.running, .stopped, .running.total et .stopped.total, qui prennent en compte l’ensemble des conteneurs. Cela n’a aucune incidence sur le nombre de conteneurs facturés.

Divers

Variable d’environnementDescription
DD_PROCESS_AGENT_CONTAINER_SOURCERemplace la détection automatique des sources de conteneurs par une source unique, comme "docker", "ecs_fargate" ou "kubelet".
DD_HEALTH_PORTDéfinissez cette variable sur 5555 pour exposer le check de santé de l’Agent sur le port 5555.

Vous pouvez ajouter d’autres écouteurs et fournisseurs de configuration à l’aide des variables d’environnement DD_EXTRA_LISTENERS et DD_EXTRA_CONFIG_PROVIDERS. Elles viennent s’ajouter aux variables définies dans les sections listeners et config_providers du fichier de configuration datadog.yaml.

Commandes

Consultez les guides sur les commandes de l’Agent pour découvrir toutes les commandes de l’Agent Docker.

Pour aller plus loin