Supported OS
Présentation Ce check recueille des métriques à partir de Gatekeeper OPA .
Configuration Suivez les instructions ci-dessous pour installer et configurer ce check pour un Agent exécuté sur un cluster Kubernetes. Consultez également la documentation relative aux modèles d’intégration Autodiscovery pour découvrir comment appliquer ces instructions.
Installation Agent v7.26.0/v6.26.0 ou ultérieur Pour utiliser une intégration provenant du référentiel integrations-extra avec l’Agent Docker, nous vous recommandons de générer l’Agent avec l’intégration installée. Utilisez le Dockerfile suivant pour créer une version mise à jour de l’Agent comprenant l’intégration gatekeeper issue de integrations-extras :
FROM gcr.io/datadoghq/agent:latest
RUN agent integration install -r -t datadog-gatekeeper==<VERSION_INTÉGRATION>
Versions antérieures de l’Agent Pour installer le check gatekeeper sur votre cluster Kubernetes :
Installez le kit de développement .
Clonez le dépôt integrations-extras :
git clone https://github.com/DataDog/integrations-extras.git.
Mettez à jour votre configuration ddev avec le chemin integrations-extras/ :
ddev config set extras ./integrations-extras
Pour générer le package gatekeeper, exécutez :
ddev -e release build gatekeeper
Téléchargez le manifeste de l’Agent pour installer l’Agent Datadog en tant que DaemonSet .
Créez deux PersistentVolumeClaim, un pour le code des checks et l’autre pour la configuration.
Ajoutez-les en tant que volumes au modèle de pod de l’Agent, puis utilisez-les pour vos checks et votre configuration :
env :
- name : DD_CONFD_PATH
value : "/confd"
- name : DD_ADDITIONAL_CHECKSD
value : "/checksd"
[ ...]
volumeMounts :
- name : agent-code-storage
mountPath : /checksd
- name : agent-conf-storage
mountPath : /confd
[ ...]
volumes :
- name : agent-code-storage
persistentVolumeClaim :
claimName : agent-code-claim
- name : agent-conf-storage
persistentVolumeClaim :
claimName : agent-conf-claim
Déployez l’Agent Datadog sur votre cluster Kubernetes :
kubectl apply -f agent.yaml
Copiez le fichier d’artefact de l’intégration (.whl) sur vos nœuds Kubernetes ou importez-le sur une URL publique.
Exécutez la commande suivante pour installer le wheel de l’intégration à l’aide de l’Agent :
kubectl exec ds/datadog -- agent integration install -w <PATH_OF_GATEKEEPER_ARTIFACT_>/<GATEKEEPER_ARTIFACT_NAME>.whl
Exécutez les commandes suivantes pour copier les checks et la configuration sur les PVC correspondants :
kubectl exec ds/datadog -- sh
# cp -R /opt/datadog-agent/embedded/lib/python3.8/site-packages/datadog_checks/* /checksd
# cp -R /etc/datadog-agent/conf.d/* /confd
Redémarrez les pods de l’Agent Datadog.
Configuration Modifiez le fichier gatekeeper/conf.yaml dans le dossier /confd que vous avez ajouté au pod de l’Agent pour commencer à recueillir vos données de performance gatekeeper. Consultez le fichier d’exemple gatekeeper/conf.yaml pour découvrir toutes les options de configuration disponibles.
Redémarrez l’Agent .
Validation Lancez la sous-commande status de l’Agent et cherchez gatekeeper dans la section Checks.
Données collectées Métriques gatekeeper.audit.duration.seconds.sum Latency of audit operation in secondsShown as second gatekeeper.audit.duration.seconds.count Latency of audit operation in secondsShown as second gatekeeper.audit.last_run_time Timestamp of last audit operation gatekeeper.constraint_template_ingestion.duration.seconds.sum Distribution of how long it took to ingest a constraint template in secondsShown as second gatekeeper.constraint_template_ingestion.duration.seconds.count Distribution of how long it took to ingest a constraint template in secondsShown as second gatekeeper.constraint_template_ingestion.count Total number of constraint template ingestion actions gatekeeper.violations Total number of violations per constraint gatekeeper.constraints Current number of known constraints gatekeeper.constraint_templates Number of observed constraint templates gatekeeper.request.duration.seconds.sum [Deprecated since Gatekeeper v3.4.0] The response time in secondsShown as second gatekeeper.request.duration.seconds.count [Deprecated since Gatekeeper v3.4.0] The response time in secondsShown as second gatekeeper.request.count [Deprecated since Gatekeeper v3.4.0] Total number of requests that are routed to webhook gatekeeper.sync Total number of resources of each kind being cached gatekeeper.sync.duration.seconds.sum Latency of sync operation in secondsShown as second gatekeeper.sync.duration.seconds.count Latency of sync operation in secondsShown as second gatekeeper.sync.last_run_time Timestamp of last sync operation gatekeeper.watch.intended The total number of Group/Version/Kinds that the watch manager has instructions to watch gatekeeper.watch.watched The total number of Group/Version/Kinds currently watched by the watch manager gatekeeper.validation.request.count The number of requests that are routed to validation webhook gatekeeper.validation.request.duration.seconds.sum The response time in secondShown as second gatekeeper.validation.request.duration.seconds.count The response time in secondShown as second gatekeeper.mutator.ingestion.count Total number of Mutator ingestion actions gatekeeper.mutator.ingestion.duration.seconds.sum The distribution of Mutator ingestion durationsShown as second gatekeeper.mutator.ingestion.duration.seconds.count The distribution of Mutator ingestion durationsShown as second gatekeeper.mutators The current number of Mutator objects gatekeeper.mutator.conflicting.count The current number of conflicting Mutator objects
Événements Gatekeeper n’inclut aucun événement.
Checks de service gatekeeper.prometheus.health
Returns CRITICAL if the agent fails to connect to the Prometheus metrics endpoint, otherwise OK.
Statuses: ok, critical
gatekeeper.health
Returns CRITICAL if the agent fails to connect to the gatekeeper health endpoint, OK if it returns 200, WARNING otherwise.
Statuses: ok, warning, critical
Dépannage Besoin d’aide ? Contactez l’assistance Datadog .
