L’Operator Datadog est une fonctionnalité permettant de déployer l’Agent Datadog sur Kubernetes et OpenShift. L’Operator transmet des données sur le statut, la santé et les erreurs du déploiement dans le statut de sa ressource personnalisée. Ses paramètres de niveau supérieur permettent également de réduire les erreurs de configuration.

Prérequis

L’utilisation de l’Operator Datadog nécessite les prérequis suivants :

• Version de cluster Kubernetes >= v1.20.X : les tests ont été effectués sur les versions >= 1.20.0. Néanmoins, cela devrait fonctionner sur les versions >= v1.11.0. Pour les versions antérieures, en raison d’une prise en charge limitée des CRD, l’opérateur peut ne pas fonctionner comme prévu.
• Helm pour le déploiement de datadog-operator.
• Interface de ligne de commande Kubectl pour l’installation de datadog-agent.

Déployer l’Operator Datadog

Pour faciliter l’exécution des commandes, définir une variable d’environnement appelée DD_NAMESPACE dans votre shell. Pour utiliser l’opérateur Datadog, déployer ce dernier dans votre cluster Kubernetes. Ensuite, créer une ressource Kubernetes DatadogAgent contenant la configuration de déploiement Datadog :

1. Ajoutez le référentiel du Helm Datadog :

helm repo add datadog https://helm.datadoghq.com

2. Installez l’Operator Datadog :

helm install my-datadog-operator datadog/datadog-operator -n $DD_NAMESPACE

Déployer les Agents Datadog avec l’Operator

Après avoir déployé l’Operator Datadog, créez la ressource DatadogAgent qui déclenche le déploiement de l’Agent Datadog dans votre cluster Kubernetes. Lorsque cette ressource est créée dans l’espace de nommage Datadog-Operator, l’Agent est déployé en tant que DaemonSet sur chaque Node de votre cluster.

Créez le manifeste datadog-agent.yaml à partir de l’un des modèles suivants :

• Manifeste avec activation des logs, de l’APM, des processus et de la collecte des métriques
• Manifeste avec activation des logs, de l’APM et de la collecte des métriques
• Manifeste avec activation de l’APM et de la collecte des métriques
• Manifeste avec Agent de cluster
• Manifeste avec tolérances

Remplacez <DATADOG_API_KEY> et <DATADOG_APP_KEY> par vos clés d’API et d’application Datadog, puis lancez l’installation de l’Agent avec la commande suivante :

$ kubectl apply -n $DD_NAMESPACE -f datadog-agent.yaml
datadogagent.datadoghq.com/datadog created

Vous pouvez vérifier l’état de la ressource DatadogAgent avec ce qui suit :

kubectl get -n $DD_NAMESPACE dd datadog

NAME            ACTIVE   AGENT             CLUSTER-AGENT   CLUSTER-CHECKS-RUNNER   AGE
datadog-agent   True     Running (2/2/2)                                           110m

Dans un cluster comportant 2 nœuds worker, les pods de l’Agent créés devraient s’afficher sur chaque nœud.

$ kubectl get -n $DD_NAMESPACE daemonset
NAME            DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
datadog-agent   2         2         2       2            2           <none>          5m30s

$ kubectl get -n $DD_NAMESPACE pod -owide
NAME                                         READY   STATUS    RESTARTS   AGE     IP            NODE
agent-datadog-operator-d897fc9b-7wbsf        1/1     Running   0          1h      10.244.2.11   kind-worker
datadog-agent-k26tp                          1/1     Running   0          5m59s   10.244.2.13   kind-worker
datadog-agent-zcxx7                          1/1     Running   0          5m59s   10.244.1.7    kind-worker2

Nettoyage

La commande suivante permet de supprimer toutes les ressources Kubernetes créées par les instructions ci-dessus :

kubectl delete datadogagent datadog
helm delete my-datadog-operator -n $DD_NAMESPACE

Il est important de supprimer la ressource DatadogAgent et de laisser l’opérateur effectuer un nettoyage. Lorsque la ressource DatadogAgent est créée dans un cluster, l’opérateur ajoute un finalisateur pour empêcher la suppression jusqu’à ce qu’il termine le nettoyage des ressources qu’il a créées. Si l’opérateur est désinstallé en premier, les tentatives de suppression de la ressource DatadogAgent sont bloquées indéfiniment ; cela bloquera également la suppression de l’espace de nommage. Une solution de contournement dans cette situation consiste à supprimer la valeur metadata.finalizers de la ressource DatadogAgent.

Tolérances

Mettez à jour votre fichier datadog-agent.yaml avec la configuration suivante pour ajouter la tolérance dans le Daemonset.spec.template de votre DaemonSet :

kind: DatadogAgent
apiVersion: datadoghq.com/v2alpha1
metadata:
  name: datadog
spec:
  global:
    credentials:
      apiKey: <DATADOG_API_KEY>
      appKey: <DATADOG_APP_KEY>
  override:
    nodeAgent:
      image:
        name: gcr.io/datadoghq/agent:latest
      tolerations:
        - operator: Exists

Appliquez cette nouvelle configuration :

$ kubectl apply -f datadog-agent.yaml
datadogagent.datadoghq.com/datadog updated

La mise à jour du DaemonSet peut être validée en observant la nouvelle valeur de pod souhaitée :

$ kubectl get -n $DD_NAMESPACE daemonset
NAME            DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
datadog-agent   3         3         3       3            3           <none>          7m31s

$ kubectl get -n $DD_NAMESPACE pod
NAME                                         READY   STATUS     RESTARTS   AGE
agent-datadog-operator-d897fc9b-7wbsf        1/1     Running    0          15h
datadog-agent-5ctrq                          1/1     Running    0          7m43s
datadog-agent-lkfqt                          0/1     Running    0          15s
datadog-agent-zvdbw                          1/1     Running    0          8m1s

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Datadog et KubernetesDOCUMENTATION