Configuration des emplacements privés

Configuration des emplacements privés

Présentation

Les emplacements privés Synthetic proposent un certain nombre d’options configurables en fonction des exigences de votre environnement. Pour énumérer ces options, exécutez la commande help ci-dessous :

docker run --rm datadog/synthetics-private-location-worker --help

Les options de configuration des emplacements privés peuvent ensuite être passées en tant que paramètres à votre fichier de configuration JSON ou en tant qu'arguments dans la commande de lancement, comme suit :

docker run --rm -v $PWD/<NOM_FICHIER_CONFIGURATION_WORKER>.json:/etc/datadog/synthetics-check-runner.json datadog/synthetics-private-location-worker:latest --logFormat=json

Remarque : les arguments définis dans la commande de lancement sont prioritaires sur le fichier de configuration. Cependant, ces options ne sont pas enregistrées et sont donc prioritaires uniquement pour un lancement donné.

Options de configuration

Configuration du site Datadog

OptionTypeValeur par défautDescription
siteChaînedatadoghq.comSite Datadog à partir duquel l’emplacement privé récupère la configuration de test et vers lequel il envoie les résultats du test. Votre site est .

Configuration du DNS

  • Les deux paramètres ci-dessous peuvent être utilisés pour personnaliser la résolution DNS de vos tests API :
OptionTypeValeur par défautDescription
dnsUseHostBooléentrueUtilise la configuration DNS locale du host en priorité (p. ex., la configuration définie dans votre fichier etc/resolv.conf), puis les serveurs DNS spécifiés dans le paramètre dnsServer (le cas échéant).
dnsServerTableau de chaînes["8.8.8.8","1.1.1.1"]Adresses IP des serveurs DNS utilisées dans l’ordre donné (p. ex., --dnsServer="8.8.4.4" --dnsServer="8.8.8.8").
  • Pour les tests Browser, la résolution DNS est effectuée directement par le navigateur. Ce dernier accède généralement aux serveurs DNS à partir du host. Vous avez également la possibilité de configurer la résolution DNS au niveau des conteneurs (p. ex., à l’aide du flag --dns pour Docker ou de dnsConfig.nameservers pour Kubernetes).

Configuration des IP réservées

OptionTypeValeur par défautDescription
enableDefaultBlockedIpRangesBooléenfalseEmpêcher les utilisateurs de créer des tests Synthetic sur des endpoints qui utilisent des plages d’IP réservées (Registre d’adresses à usage spécifique IANA IPv4 et IPv6), sauf si la plage a été explicitement autorisée avec le paramètre allowedIPRanges.
allowedIPRangesTableau de chaînesnoneAutoriser l’accès à des IP et/ou CIDR spécifiques parmi les plages d’IP bloquées via le paramètre enableDefaultBlockedIpRanges ou blockedIPRanges (p. ex., "allowedIPRanges.4": "10.0.0.0/8"). Remarque : allowedIPRanges est prioritaire sur blockedIPRanges.
blockedIPRangesTableau de chaînesnoneBloquer l’accès à des IP et/ou CIDR spécifiques en plus (ou non) des plages d’IP bloquées lorsque le paramètre enableDefaultBlockedIpRanges est défini sur true (p. ex. --blockedIPRanges.4="127.0.0.0/8" --blockedIPRanges.6="::1/128".)

Remarque : les paramètres whitelistedRange et blacklistedRange sont désormais obsolètes et doivent être remplacés par ceux spécifiés ci-dessus.

Configuration du proxy

OptionTypeValeur par défautDescription
proxyDatadogChaînenoneURL de proxy utilisée par l’emplacement privé pour envoyer des requêtes à Datadog (p. ex., --proxyDatadog=http://<VOTRE_UTILISATEUR>:<VOTRE_MOT_DE_PASSE>@<VOTRE_IP>:<VOTRE_PORT>).
proxyTestRequestsChaînenoneURL de proxy utilisée par l’emplacement privé pour envoyer les requêtes de test à l’endpoint.
proxyIgnoreSSLErrorsBooléenfalseIgnorer les erreurs SSL lorsque l’emplacement privé utilise un proxy pour envoyer des requêtes à Datadog.

Remarque : le paramètre proxy est désormais obsolète et doit être remplacé par proxyDatadog.

Configuration avancée

OptionTypeValeur par défautDescription
concurrencyNombre10Nombre maximum de tests exécutés simultanément.
maxTimeoutNombre60000Durée maximum d’exécution d’un test API (en millisecondes).

Certificats racine privés

Vous pouvez importer des certificats racine privés dans vos emplacements privés pour que vos tests API et Browser effectuent une liaison SSL à l’aide de vos propres fichiers .pem. Lors du lancement de vos conteneurs d’emplacement privé, montez les fichiers de certificat .pem adéquats sur /etc/datadog/certs, de la même façon que votre fichier de configuration d’emplacement privé. Ces certificats sont alors considérés comme des autorités de certification fiables et sont utilisés lors de l’exécution de tests à cette fin.

Remarque : cette fonctionnalité est prise en charge par les versions 1.5.3 et ultérieures de l’image Docker d’emplacement privé.

Administration des emplacements privés

OptionTypeValeur par défautDescription
configChaîne/etc/datadog/synthetics-check-runner.jsonChemin du fichier de configuration JSON.
logFormatChaîneprettyFormat des logs sortants ("pretty" ou "json"). Le format de log json vous permet de parser automatiquement ces logs lors de leur collecte par Datadog.
verbosityNombre3Niveau de verbosité (p. ex. -v, -vv, -vvv, etc.).
dumpConfigBooléennoneAfficher les paramètres de configuration du worker sans les secrets.
dumpFullConfigBooléennoneAfficher les paramètres de configuration du worker complets.
helpBooléennoneAfficher les informations d’aide.

Remarque : les conteneurs d’emplacement privé écrivent les logs dans stdout/stderr sans les enregistrer dans le conteneur.

Pour aller plus loin