- はじめに
- エージェント
- インテグレーション
- Watchdog
- イベント
- ダッシュボード
- モバイルアプリケーション
- インフラストラクチャー
- サーバーレス
- メトリクス
- ノートブック
- アラート設定
- APM & Continuous Profiler
- CI Visibility
- RUM & セッションリプレイ
- データベース モニタリング
- ログ管理
- セキュリティプラットフォーム
- Synthetic モニタリング
- ネットワークモニタリング
- 開発者
- API
- アカウントの管理
- データセキュリティ
- ヘルプ
次の表は DatadogAgent
リソースの構成可能なパラメーターの一覧です。
たとえば、agent.image.name
の値を設定する場合、
DatadogAgent
リソースは次のようになります。
apiVersion: datadoghq.com/v1alpha1
kind: DatadogAgent
metadata:
name: datadog
spec:
agent:
image:
name: "gcr.io/datadoghq/agent:latest"
agent.additionalAnnotations
AdditionalAnnotations
は、Agent ポッドに追加されるアノテーションを提供します。agent.additionalLabels
AdditionalLabels
は、クラスターチェックランナーポッドに追加されるラベルを提供します。agent.apm.enabled
agent.apm.env
agent.apm.hostPort
HostNetwork
を指定する場合、これは ContainerPort
と一致する必要があります。ほとんどのコンテナはこれを必要としません。agent.apm.resources.limits
agent.apm.resources.requests
Requests
は、必要なコンピューティングリソースの最小量を表します。コンテナの requests
が省略されている場合、明示的に指定されている場合はデフォルトで limits
になり、それ以外の場合は実装定義の値になります。詳細については、Kubernetes のドキュメントを参照してください。agent.config.checksd.configMapName
agent.config.collectEvents
agent.config.confd.configMapName
agent.config.criSocket.criSocketPath
agent.config.criSocket.dockerSocketPath
agent.config.ddUrl
site
で定義されたサイト設定をオーバーライドします。agent.config.dogstatsd.dogstatsdOriginDetection
agent.config.dogstatsd.useDogStatsDSocketVolume
agent.config.env
agent.config.hostPort
HostNetwork
を指定する場合、これは ContainerPort
と一致する必要があります。ほとんどのコンテナはこれを必要としません。agent.config.leaderElection
agent.config.logLevel
trace
、debug
、info
、warn
、error
、critical
、off
です。agent.config.podAnnotationsAsTags
<KUBERNETES_ANNOTATIONS>: <DATADOG_TAG_KEY>
agent.config.podLabelsAsTags
<KUBERNETES_LABEL>: <DATADOG_TAG_KEY>
agent.config.resources.limits
agent.config.resources.requests
requests
が省略されている場合、明示的に指定されている場合はデフォルトで limits
になり、それ以外の場合は実装定義の値になります。Kubernetes のドキュメントを参照してください。agent.config.securityContext.allowPrivilegeEscalation
no_new_privs
フラグを設定するかどうかを決めます。AllowPrivilegeEscalation
は、コンテナが両方とも Privileged
として実行され、CAP_SYS_ADMIN
を持っている場合に常に true になります。agent.config.securityContext.capabilities.add
agent.config.securityContext.capabilities.drop
agent.config.securityContext.privileged
false
です。agent.config.securityContext.procMount
procMount
は、コンテナに使用する proc マウントのタイプを示します。デフォルトは DefaultProcMount
で、読み取り専用パスとマスクされたパスにコンテナランタイムのデフォルトを使用します。これには、ProcMountType
機能フラグを有効にする必要があります。agent.config.securityContext.readOnlyRootFilesystem
false
です。agent.config.securityContext.runAsGroup
PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。agent.config.securityContext.runAsNonRoot
PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。agent.config.securityContext.runAsUser
PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。agent.config.securityContext.seLinuxOptions.level
agent.config.securityContext.seLinuxOptions.role
agent.config.securityContext.seLinuxOptions.type
agent.config.securityContext.seLinuxOptions.user
agent.config.securityContext.windowsOptions.gmsaCredentialSpec
GMSACredentialSpec
は、GMSA アドミッション Webhook が GMSACredentialSpecName
フィールドで指定された GMSA 資格情報仕様の内容をインライン化する場所です。このフィールドはアルファレベルで、WindowsGMSA 機能フラグを有効にするサーバーによってのみ尊重されます。agent.config.securityContext.windowsOptions.gmsaCredentialSpecName
GMSACredentialSpecName
は、使用する GMSA 資格情報仕様の名前です。このフィールドはアルファレベルで、WindowsGMSA 機能フラグを有効にするサーバーによってのみ尊重されます。agent.config.securityContext.windowsOptions.runAsUserName
UserName
。指定されていない場合、デフォルトは画像メタデータで指定されたユーザーです。PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。このフィールドはベータレベルで、WindowsRunAsUserName
機能フラグで無効にできます。agent.config.tags
agent.config.tolerations
agent.config.volumeMounts
agent.config.volumes
agent.customConfig.configData
agent.customConfig.configMap.fileKey
agent.customConfig.configMap.name
agent.daemonsetName
agent.deploymentStrategy.canary.duration
:
agent.deploymentStrategy.canary.paused
:
agent.deploymentStrategy.canary.replicas
:
agent.deploymentStrategy.reconcileFrequency
agent.deploymentStrategy.rollingUpdate.maxParallelPodCreation
agent.deploymentStrategy.rollingUpdate.maxPodSchedulerFailure
maxPodSchedulerFailure
は、スケジューラーの障害 (リソースの制約) が原因でノードでスケジュールされたポッドの最大数です。値は、絶対数 (例: 5) または更新開始時の DaemonSet ポッドの総数のパーセンテージ (例: 10%) にすることができます。絶対値。agent.deploymentStrategy.rollingUpdate.maxUnavailable
agent.deploymentStrategy.rollingUpdate.slowStartAdditiveIncrease
agent.deploymentStrategy.rollingUpdate.slowStartIntervalDuration
agent.deploymentStrategy.updateStrategyType
agent.dnsConfig.nameservers
dnsPolicy
から生成されたベースネームサーバーに追加されます。重複するネームサーバーは削除されます。agent.dnsConfig.options
dnsPolicy
から生成された基本オプションとマージされます。重複したエントリは削除されます。options
で指定された解決オプションは、ベースの dnsPolicy
に表示されるものをオーバーライドします。agent.dnsConfig.searches
dnsPolicy
から生成された基本検索パスに追加されます。重複する検索パスは削除されます。agent.dnsPolicy
ClusterFirst
です。有効な値は、ClusterFirstWithHostNet
、ClusterFirst
、Default
、または None
です。dnsConfig
で指定された DNS パラメータは、dnsPolicy
で選択されたポリシーとマージされます。DNS オプションを hostNetwork
と一緒に設定するには、dnsPolicy
を ClusterFirstWithHostNet
に明示的に指定する必要があります。agent.env
agent.hostNetwork
false
です。agent.hostPID
false
です。agent.image.name
gcr.io/datadoghq/agent:latest
を使用します。スタンドアロンの Datadog Agent DogStatsD に gcr.io/datadoghq/dogstatsd:latest
を使用します。Datadog Cluster Agent には gcr.io/datadoghq/cluster-agent:latest
を使用します。agent.image.pullPolicy
Always
、Never
、または IfNotPresent
を使用します。agent.image.pullSecrets
agent.log.containerCollectUsingFiles
/var/log/pods
内のファイルからログを収集します。これは通常、ログを収集する最も効率的な方法です。ログ収集のドキュメントを参照してください。デフォルト: true
。agent.log.containerLogsPath
/var/lib/docker/containers
です。agent.log.enabled
agent.log.logsConfigContainerCollectAll
agent.log.openFilesLimit
agent.log.podLogsPath
/var/log/pods
です。agent.log.tempStoragePath
/var/lib/datadog-agent/logs
です。agent.priorityClassName
system-node-critical
と system-cluster-critical
は、最高の優先度を示す 2 つの特別なキーワードで、前者が最高の優先順位です。その他の名前は、その名前で PriorityClass
オブジェクトを作成して定義する必要があります。指定しない場合、ポッドの優先度はデフォルトに設定され、デフォルトがない場合はゼロに設定されます。agent.process.enabled
/etc/passwd
は、ユーザー名を解決できるように自動的にマウントされます。プロセスのドキュメントを参照してください。agent.process.env
agent.process.resources.limits
agent.process.resources.requests
requests
が省略されている場合、明示的に指定されている場合はデフォルトで limits
になり、それ以外の場合は実装定義の値になります。Kubernetes のドキュメントを参照してください。agent.rbac.create
agent.rbac.serviceAccountName
Create
が true の場合は無視されます。agent.systemProbe.appArmorProfileName
agent.systemProbe.bpfDebugEnabled
agent.systemProbe.conntrackEnabled
agent.systemProbe.debugPort
agent.systemProbe.enabled
/etc/passwd
は、ユーザー名を解決できるように自動的にマウントされます。プロセスのドキュメントを参照してください。agent.systemProbe.env
agent.systemProbe.resources.limits
agent.systemProbe.resources.requests
requests
が省略されている場合、明示的に指定されている場合はデフォルトで limits
になり、それ以外の場合は実装定義の値になります。Kubernetes のドキュメントを参照してください。agent.systemProbe.secCompCustomProfileConfigMap
agent.systemProbe.secCompProfileName
agent.systemProbe.secCompRootPath
agent.systemProbe.securityContext.allowPrivilegeEscalation
no_new_privs
フラグを設定するかどうかを決めます。AllowPrivilegeEscalation
は、コンテナが 1) Privileged
として実行され、2) CAP_SYS_ADMIN
を持っている場合に常に true になります。agent.systemProbe.securityContext.capabilities.add
agent.systemProbe.securityContext.capabilities.drop
agent.systemProbe.securityContext.privileged
agent.systemProbe.securityContext.procMount
DefaultProcMount
で、読み取り専用パスとマスクされたパスにコンテナランタイムのデフォルトを使用します。これには、ProcMountType
機能フラグを有効にする必要があります。agent.systemProbe.securityContext.readOnlyRootFilesystem
false
です。agent.systemProbe.securityContext.runAsGroup
PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。agent.systemProbe.securityContext.runAsNonRoot
PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。agent.systemProbe.securityContext.runAsUser
PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。agent.systemProbe.securityContext.seLinuxOptions.level
agent.systemProbe.securityContext.seLinuxOptions.role
agent.systemProbe.securityContext.seLinuxOptions.type
agent.systemProbe.securityContext.seLinuxOptions.user
agent.systemProbe.securityContext.windowsOptions.gmsaCredentialSpec
GMSACredentialSpec
は、GMSA アドミッション Webhook が GMSACredentialSpecName
フィールドで指定された GMSA 資格情報仕様の内容をインライン化する場所です。このフィールドはアルファレベルで、WindowsGMSA 機能フラグを有効にするサーバーによってのみ尊重されます。agent.systemProbe.securityContext.windowsOptions.gmsaCredentialSpecName
GMSACredentialSpecName
は、使用する GMSA 資格情報仕様の名前です。このフィールドはアルファレベルで、WindowsGMSA 機能フラグを有効にするサーバーによってのみ尊重されます。agent.systemProbe.securityContext.windowsOptions.runAsUserName
UserName
を使用して、コンテナプロセスのエントリポイントを実行します。指定されていない場合、デフォルトは画像メタデータで指定されたユーザーです。PodSecurityContext
で設定することもできます。SecurityContext
と PodSecurityContext
の両方に設定されている場合、SecurityContext
で指定された値が優先されます。このフィールドはベータレベルで、WindowsRunAsUserName
機能フラグで無効にできます。agent.useExtendedDaemonset
clusterAgent.additionalAnnotations
AdditionalAnnotations
は、Cluster Agent ポッドに追加されるアノテーションを提供します。clusterAgent.additionalLabels
AdditionalLabels
は、クラスターチェックランナーポッドに追加されるラベルを提供します。clusterAgent.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution
requiredDuringScheduling
アフィニティ式) を満たすノードごとに、このフィールドの要素を反復処理し、ノードが対応する matchExpressions
に一致する場合は合計に「重み」を追加して合計を計算します。合計が最も高いノードが最も優先されます。clusterAgent.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms
OR
されています。clusterAgent.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution
requiredDuringScheduling
アフィニティ式など) を満たすノードごとに、このフィールドの要素を反復処理し、ノードが対応する podAffinityTerm
に一致するポッドを持つ場合は合計に「重み」を追加して合計を計算します。合計が最も高いノードが最も優先されます。clusterAgent.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution
podAffinityTerm
に対応するノードのリストが交差します。すべての条件が満たされる必要があります。clusterAgent.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution
requiredDuringScheduling
非アフィニティ式) を満たすノードごとに、このフィールドの要素を反復処理し、ノードが対応する podAffinityTerm
に一致するポッドを持つ場合は合計に「重み」を追加して合計を計算します。合計が最も高いノードが最も優先されます。clusterAgent.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution
clusterAgent.config.admissionController.enabled
clusterAgent.config.admissionController.mutateUnlabelled
admission.datadoghq.com/enabled="true"
を使用せずにコンフィギュレーションの挿入を有効にしますclusterAgent.config.admissionController.serviceName
clusterAgent.config.clusterChecksEnabled
clusterAgent.config.confd.configMapName
clusterAgent.config.env
clusterAgent.config.externalMetrics.enabled
metricsProvider
を有効にして、Datadog のメトリクスに基づいてスケーリングできるようにします。clusterAgent.config.externalMetrics.port
metricsProvider
外部メトリクスサービスポートを構成します。clusterAgent.config.externalMetrics.useDatadogMetrics
clusterAgent.config.logLevel
trace
、debug
、info
、warn
、error
、critical
、off
です。clusterAgent.config.resources.limits
clusterAgent.config.resources.requests
requests
が省略されている場合、明示的に指定されている場合はデフォルトで limits
になり、それ以外の場合は実装定義の値になります。Kubernetes のドキュメントを参照してください。clusterAgent.config.volumeMounts
clusterAgent.config.volumes
clusterAgent.customConfig.configData
clusterAgent.customConfig.configMap.fileKey
ConfigMap.Data
で使用されるキーに対応します。clusterAgent.customConfig.configMap.name
clusterAgent.deploymentName
clusterAgent.image.name
gcr.io/datadoghq/agent:latest
を使用します。スタンドアロンの Datadog Agent DogStatsD には gcr.io/datadoghq/dogstatsd:latest
を使用します。Datadog Cluster Agent には gcr.io/datadoghq/cluster-agent:latest
を使用します。clusterAgent.image.pullPolicy
Always
、Never
、または IfNotPresent
を使用します。clusterAgent.image.pullSecrets
clusterAgent.nodeSelector
clusterAgent.priorityClassName
system-node-critical
と system-cluster-critical
は、最高の優先度を示す 2 つの特別なキーワードで、前者が最高の優先順位です。その他の名前は、その名前で PriorityClass
オブジェクトを作成して定義する必要があります。指定しない場合、ポッドの優先度はデフォルトに設定され、デフォルトがない場合はゼロに設定されます。clusterAgent.rbac.create
clusterAgent.rbac.serviceAccountName
Create
が true の場合は無視されます。clusterAgent.replicas
clusterAgent.tolerations
clusterChecksRunner.additionalAnnotations
clusterChecksRunner.additionalLabels
clusterChecksRunner.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution
requiredDuringScheduling
アフィニティ式) を満たすノードごとに、このフィールドの要素を反復処理し、ノードが対応する matchExpressions に一致する場合は合計に「重み」を追加して合計を計算します。合計が最も高いノードが最も優先されます。clusterChecksRunner.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms
OR
されています。clusterChecksRunner.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution
requiredDuringScheduling
アフィニティ式) を満たすノードごとに、このフィールドの要素を反復処理し、ノードが対応する podAffinityTerm
に一致するポッドを持つ場合は合計に「重み」を追加して合計を計算します。合計が最も高いノードが最も優先されます。clusterChecksRunner.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution
podAffinityTerm
に対応するノードのリストが交差します。すべての条件が満たされる必要があります。clusterChecksRunner.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution
requiredDuringScheduling
非アフィニティ式) を満たすノードごとに、このフィールドの要素を反復処理し、ノードが対応する podAffinityTerm
に一致するポッドを持つ場合は合計に「重み」を追加して合計を計算します。合計が最も高いノードが最も優先されます。clusterChecksRunner.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution
clusterChecksRunner.config.env
clusterChecksRunner.config.logLevel
trace
、debug
、info
、warn
、error
、critical
、off
です。clusterChecksRunner.config.resources.limits
clusterChecksRunner.config.resources.requests
requests
が省略されている場合、明示的に指定されている場合はデフォルトで limits
になり、それ以外の場合は実装定義の値になります。Kubernetes のドキュメントを参照してください。clusterChecksRunner.config.volumeMounts
clusterChecksRunner.config.volumes
clusterChecksRunner.customConfig.configData
clusterChecksRunner.customConfig.configMap.fileKey
ConfigMap.Data
で使用されるキーに対応します。clusterChecksRunner.customConfig.configMap.name
clusterChecksRunner.deploymentName
clusterChecksRunner.image.name
gcr.io/datadoghq/agent:latest
を使用します。スタンドアロンの Datadog Agent DogStatsD には gcr.io/datadoghq/dogstatsd:latest
を使用します。Datadog Cluster Agent には gcr.io/datadoghq/cluster-agent:latest
を使用します。clusterChecksRunner.image.pullPolicy
Always
、Never
、または IfNotPresent
を使用します。clusterChecksRunner.image.pullSecrets
clusterChecksRunner.nodeSelector
clusterChecksRunner.priorityClassName
system-node-critical
と system-cluster-critical
は、最高の優先度を示す 2 つの特別なキーワードで、前者が最高の優先順位です。その他の名前は、その名前で PriorityClass
オブジェクトを作成して定義する必要があります。指定しない場合、ポッドの優先度はデフォルトに設定され、デフォルトがない場合はゼロに設定されます。clusterChecksRunner.rbac.create
clusterChecksRunner.rbac.serviceAccountName
Create
が true の場合は無視されます。clusterChecksRunner.replicas
clusterChecksRunner.tolerations
clusterName
credentials.apiKey
credentials.apiKeyExistingSecret
apiSecret
を検討してください。設定されている場合、このパラメータは apiKey
よりも優先されます。credentials.apiSecret.keyName
credentials.apiSecret.secretName
credentials.appKey
clusterAgent.metricsProvider.enabled = true
を使用している場合は、メトリクスへの読み取りアクセス用に Datadog アプリケーションキーを設定する必要があります。credentials.appKeyExistingSecret
appSecret
を検討してください。設定されている場合、このパラメータは appKey
よりも優先されます。credentials.appSecret.keyName
credentials.appSecret.secretName
credentials.token
credentials.useSecretBackend
useSecretBackend:true
の場合、他の資格情報パラメータは無視されます。デフォルト値は false です。site
。デフォルトは datadoghq.com
です。features.kubeStateMetricsCore.clusterCheck
features.kubeStateMetricsCore.enabled
features.kubeStateMetricsCore.conf.configData
features.kubeStateMetricsCore.conf.configMap.fileKey
features.kubeStateMetricsCore.conf.configMap.name
features.logCollection.containerCollectUsingFiles
/var/log/pods
にあるファイルからログを収集します。ファイルからログを収集することは、通常、ログを収集する上で最も効率的な方法です。デフォルトは true
です。Kubernetes ログ収集を参照してください。features.logCollection.containerLogsPath
/var/lib/docker/containers
です。features.logCollection.containerSymlinksPath
/var/log/containers
です。features.logCollection.enabled
features.logCollection.logsConfigContainerCollectAll
features.logCollection.openFilesLimit
features.logCollection.podLogsPath
/var/log/pods
です。features.logCollection.tempStoragePath
/var/lib/datadog-agent/logs
です。features.networkMonitoring.enabled
features.orchestratorExplorer.additionalEndpoints
{"https://process.agent.datadoghq.com": ["apikey1", ...], ...}'
という形式の json として送信するための追加エンドポイントです。features.orchestratorExplorer.clusterCheck
features.orchestratorExplorer.conf.configData
features.orchestratorExplorer.conf.configMap.fileKey
features.orchestratorExplorer.conf.configMap.name
features.orchestratorExplorer.ddUrl
features.orchestratorExplorer.enabled
features.orchestratorExplorer.extraTags
a b c
のような形式で追加タグを付けます。DD_TAGS
とは対照的に、これは Cluster Agent のオプションであり、カスタムのクラスタータグを定義するために使用されます。features.orchestratorExplorer.scrubbing.containers
features.prometheusScrape.additionalConfigs
features.prometheusScrape.enabled
features.prometheusScrape.serviceEndpoints