cert-manager

Supported OS Linux Mac OS Windows

インテグレーションバージョン5.3.0

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

概要

このチェックは、cert-manager からメトリクスを収集します。

Cert-Manager 概要ダッシュボード

セットアップ

ホストで実行されている Agent 用にこのチェックをインストールおよび構成する場合は、以下の手順に従ってください。コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照してこの手順を行ってください。

インストール

cert_manager チェックは Datadog Agent パッケージに含まれています。 サーバーに追加でインストールする必要はありません。

構成

  1. cert_manager のパフォーマンスデータの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの cert_manager.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル cert_manager.d/conf.yaml を参照してください。

  2. Agent を再起動します

検証

Agent の status サブコマンドを実行し、Checks セクションで cert_manager を探します。

収集データ

メトリクス

cert_manager.certificate.expiration_timestamp
(gauge)		The date after which the certificate expires. Expressed as a Unix Epoch Time
Shown as second
cert_manager.certificate.ready_status
(gauge)		The ready status of the certificate
cert_manager.certificate.renewal_timestamp
(gauge)		The date at which the certificate will be renewed. Expressed as a Unix Epoch Time
Shown as second
cert_manager.clock_time
(gauge)		The clock time given in seconds (from 1970/01/01 UTC)
Shown as second
cert_manager.controller.sync_call.count
(count)		The number of sync() calls made by a controller
cert_manager.http_acme_client.request.count
(count)		The number of requests made by the ACME client
cert_manager.http_acme_client.request.duration.count
(count)		The count of the HTTP request latencies in seconds for the ACME client
cert_manager.http_acme_client.request.duration.quantile
(gauge)		The quantiles of the HTTP request latencies in seconds for the ACME client
cert_manager.http_acme_client.request.duration.sum
(count)		The sum of the HTTP request latencies in seconds for the ACME client

イベント

cert_manager インテグレーションには、イベントは含まれません。

サービスチェック

cert_manager.openmetrics.health

Returns CRITICAL if the agent fails to connect to the OpenMetrics endpoint, otherwise OK.

Statuses: ok, critical

トラブルシューティング

重複する name タグ

各証明書の名前は Prometheus ペイロードの name ラベルに表示され、Datadog Agent によってタグに変換されます。ホストも name タグを使用している場合 (例えば、AWS インテグレーションによって自動的に収集される)、このインテグレーションからのメトリクスは両方の値を表示します。name タグの重複を防ぐために、rename_labels 構成パラメーターを使用して、Prometheus のラベル name を Datadog のタグ cert_name にマッピングすることができます。これにより、タグ cert_name 内の単一の値で証明書を識別できるようになります。

init_config:
instances:
- openmetrics_endpoint: <OPENMETRICS_ENDPOINT>
  rename_labels:
    name: cert_name

ご不明な点は、Datadog サポートまでお問い合わせください。