cert-manager

cert-manager

Agent Check Agentチェック

Linux Mac OS Windows OS Supported

概要

このチェックは、cert-manager からメトリクスを収集します。

Cert-Manager 概要ダッシュボード

セットアップ

ホストで実行されている Agent 用にこのチェックをインストールおよび構成する場合は、以下の手順に従ってください。コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照してこの手順を行ってください。

インストール

Agent バージョン >=7.26.0 または >=6.26.0

integrations-extra からのインテグレーションを Docker Agent と使用するには、Datadog はインテグレーションがインストールされた状態で Agent を構築することをお勧めします。次の Dockerfile を使用して、integrations-extras からの cert_manager インテグレーションを含む Agent の更新バージョンをビルドします。

FROM gcr.io/datadoghq/agent:latest
RUN agent integration install -r -t datadog-cert_manager==<INTEGRATION_VERSION>

Agent バージョン <7.26.0 または <6.26.0

cert_manager チェックをホストにインストールするには

  1. 開発ツールキットをインストールします。

  2. integrations-extras リポジトリを複製します。

    git clone https://github.com/DataDog/integrations-extras.git.
    
  3. ddev 構成を integrations-extras/ パスで更新します。

    ddev config set extras ./integrations-extras
    
  4. cert_manager パッケージをビルドします。

    ddev -e release build cert_manager
    
  5. Agent マニフェストをダウンロードして、Datadog Agent を DaemonSet としてインストールします

  6. チェックコード用と構成用の 2 つの PersistentVolumeClaim を作成します。

  7. それらをボリュームとして Agent ポッドテンプレートに追加し、チェックと構成に使用します。

         env:
           - name: DD_CONFD_PATH
             value: "/confd"
           - name: DD_ADDITIONAL_CHECKSD
             value: "/checksd"
       [...]
         volumeMounts:
           - name: agent-code-storage
             mountPath: /checksd
           - name: agent-conf-storage
             mountPath: /confd
       [...]
       volumes:
         - name: agent-code-storage
           persistentVolumeClaim:
             claimName: agent-code-claim
         - name: agent-conf-storage
           persistentVolumeClaim:
             claimName: agent-conf-claim
    
  8. Kubernetes クラスターに Datadog Agent をデプロイします。

    kubectl apply -f agent.yaml
    
  9. インテグレーションアーティファクトの .whl ファイルを Kubernetes ノードにコピーするか、パブリック URL にアップロードします

  10. 次のコマンドを実行して、Agent でインテグレーション Wheel をインストールします。

    kubectl exec $(kubectl get pods -l app=datadog-agent -o jsonpath='{.items[0].metadata.name}') -- agent integration install -w <PATH_OF_CERT_MANAGER_ARTIFACT_>/<CERT_MANAGER_ARTIFACT_NAME>.whl
    
  11. 以下のコマンドを実行して、チェックと構成を対応する PVC にコピーします。

    kubectl exec $(kubectl get pods -l app=datadog-agent -o jsonpath='{.items[0].metadata.name}') -- cp -R /opt/datadog-agent/embedded/lib/python2.7/site-packages/datadog_checks/* /checksd
    kubectl exec $(kubectl get pods -l app=datadog-agent -o jsonpath='{.items[0].metadata.name}') -- cp -R /etc/datadog-agent/conf.d/* /confd
    
  12. Datadog Agent ポッドを再起動します。

コンフィギュレーション

  1. cert_manager のパフォーマンスデータの収集を開始するには、Agent ポッドに追加した /confd フォルダーの cert_manager.d/conf.yaml ファイルを編集します。使用可能なすべての構成オプションの詳細については、サンプル cert_manager.d/conf.yaml を参照してください。

  2. Agent を再起動します

検証

Agent の status サブコマンドを実行し、Checks セクションで cert_manager を探します。

収集データ

メトリクス

cert_manager.prometheus.health
(gauge)
Whether the check is able to connect to the metrics endpoint
cert_manager.certificate.ready_status
(gauge)
The ready status of the certificate
cert_manager.certificate.expiration_timestamp
(gauge)
The date after which the certificate expires. Expressed as a Unix Epoch Time
Shown as second
cert_manager.http_acme_client.request.count
(count)
The number of requests made by the ACME client
cert_manager.http_acme_client.request.duration.sum
(gauge)
The sum of the HTTP request latencies in seconds for the ACME client
cert_manager.http_acme_client.request.duration.count
(gauge)
The count of the HTTP request latencies in seconds for the ACME client
cert_manager.http_acme_client.request.duration.quantile
(gauge)
The quantiles of the HTTP request latencies in seconds for the ACME client
cert_manager.controller.sync_call.count
(count)
The number of sync() calls made by a controller

サービスのチェック

cert_manager.prometheus.health: Agent が Prometheus エンドポイントへの接続に失敗した場合は、CRITICAL を返します。それ以外の場合は、UP を返します。

イベント

cert_manager には、イベントは含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。