Datadog Operator は、Kubernetes 環境に Datadog Agent をデプロイし、構成することができるオープンソースの Kubernetes Operator です。このガイドでは、Datadog Agent をデプロイするために Operator を使用する方法について説明します。

前提条件

• Kubernetes v1.20.X+
• Datadog Operator をデプロイするための Helm
• Datadog Agent をインストールするための Kubernetes コマンドラインツール、kubectl

インストールとデプロイメント

1. Helm で Datadog Operator をインストールします。

   helm repo add datadog https://helm.datadoghq.com
   helm install my-datadog-operator datadog/datadog-operator
   

2. API キーで Kubernetes Secret を作成する

   kubectl create secret generic datadog-secret --from-literal api-key=<DATADOG_API_KEY>
   

   <DATADOG_API_KEY> をお使いの Datadog API キー に置き換えます。

   注: 外部メトリクス サーバーを使用してオートスケーリングを行う場合は、--from-literal app-key=<DATADOG_APP_KEY> を追加してアプリケーション キーを設定してください。

3. DatadogAgent のデプロイメント構成の仕様を記述した datadog-agent.yaml ファイルを作成します。以下のサンプル構成では、メトリクス、ログ、APM を有効にしています。

   apiVersion: datadoghq.com/v2alpha1
   kind: DatadogAgent
   metadata:
     name: datadog
   spec:
     global:
       site: datadoghq.com
       credentials:
         apiSecret:
           secretName: datadog-secret
           keyName: api-key
     features:
       apm:
         enabled: true
       logCollection:
         enabled: true
   

   注: site には、使用している Datadog サイト (例: datadoghq.eu) を必ず設定してください。

   For all configuration options, see the Operator configuration spec.

4. Datadog Agent をデプロイします。

   kubectl apply -f /path/to/your/datadog-agent.yaml
   

単一コンテナでの Agent 実行

デフォルトでは、Datadog Operator は複数の Agent コンテナを実行するポッドを持つ Agent DaemonSet を作成します。Datadog Operator v1.4.0 では、Agent を単一コンテナで実行できる設定が導入されました。単一コンテナ内のすべての Agent に特権を付与しないようにするため、この機能は system-probe または security-agent が不要な場合にのみ適用されます。詳細は Agent Data Security ページの 非特権ユーザーとしての実行 を参照してください。

この機能を有効にするには、DatadogAgent マニフェストに global.containerStrategy: single を追加します:

  apiVersion: datadoghq.com/v2alpha1
  kind: DatadogAgent
  metadata:
    name: datadog
  spec:
    global:
      containerStrategy: single
      credentials:
        apiSecret:
          secretName: datadog-secret
          keyName: api-key
    features:
      apm:
        enabled: true
      logCollection:
        enabled: true

注: Kubernetes などのオーケストレーション環境では、単一コンテナで複数の Agent プロセスを実行することは推奨されません。複数プロセスを実行する Pod では、プロセス マネージャーによるライフサイクル管理が必要ですが、これは Kubernetes から直接制御できないため、コンテナのライフサイクル管理に不整合や競合が発生する可能性があります。

検証

kubectl get daemonset と kubectl get pod -owide を使用して、インストールを検証します。

2 つのワーカーノードを持つクラスターでは、それぞれのノードに Agent ポッドが作成されているのが確認できるはずです。

$ kubectl get daemonset
NAME            DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
datadog-agent   2         2         2       2            2           <none>          5m30s

$ kubectl get pod -owide
NAME                                         READY   STATUS    RESTARTS   AGE     IP            NODE
agent-datadog-operator-d897fc9b-7wbsf        1/1     Running   0          1h      10.244.2.11   kind-worker
datadog-agent-k26tp                          1/1     Running   0          5m59s   10.244.2.13   kind-worker
datadog-agent-zcxx7                          1/1     Running   0          5m59s   10.244.1.7    kind-worker2

クリーンアップ

以下のコマンドは、本ガイドで作成したすべての Kubernetes リソースを削除します。

kubectl delete datadogagent datadog
helm delete my-datadog-operator

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog OperatorDOCUMENTATION Datadog Operator: 高度なインストールソースコード Datadog Operator: 構成ソースコード