Open Policy Agent

문서 > 통합 > Open Policy Agent

Supported OS Linux

통합 버전0.0.1

개요

본 점검은 Open Policy Agent에서 메트릭을 수집합니다.

설정

아래 지침을 따라 쿠버네티스 클러스터에서 실행되는 에이전트에 이 점검을 설치하고 설정하세요. 지침을 적용하는 데 가이드가 필요하면 자동탐지 통합 템플릿을 참고하세요.

설치

다음과 같이 쿠버네티스(Kubernetes) 클러스터에서 open_policy_agent 점검을 설치합니다.

개발자 툴킷을 설치합니다.

integrations-extras 리포지토리 복제:

git clone https://github.com/DataDog/integrations-extras.git.

integrations-extras/ 경로로 ddev config을 업데이트합니다.
```
ddev config set extras ./integrations-extras
```
open_policy_agent 패키지를 빌드하려면 다음을 실행합니다.
```
ddev -e release build open_policy_agent
```
에이전트 매니페스트를 다운로드해 Datadog 에이전트를 DaemonSet으로 설치합니다.
PersistentVolumeClaim을 두 개 생성합니다. 하나는 점검 코드용, 다른 하나는 구성용입니다.

생성한 두 파일을 에이전트 포드 템플릿에 볼륨으로 추가하고 내 점검과 구성에 사용하세요.

     env:
       - name: DD_CONFD_PATH
         value: "/confd"
       - name: DD_ADDITIONAL_CHECKSD
         value: "/checksd"
   [...]
     volumeMounts:
       - name: agent-code-storage
         mountPath: /checksd
       - name: agent-conf-storage
         mountPath: /confd
   [...]
   volumes:
     - name: agent-code-storage
       persistentVolumeClaim:
         claimName: agent-code-claim
     - name: agent-conf-storage
       persistentVolumeClaim:
         claimName: agent-conf-claim

Datadog 에이전트를 쿠버네티스(Kubernetes) 클러스터에 배포합니다.
```
kubectl apply -f agent.yaml
```
통합 아티팩트 .whl 파일을 내 쿠버네티스(Kubernetes) 노드에 복사하거나 공용 URL에 업로드합니다.

다음 명령을 실행해 통합 에이전트와 통합 휠을 설치하세요.

kubectl exec ds/datadog -- agent integration install -w <PATH_OF_OPEN_POLICY_AGENT_ARTIFACT_>/<OPEN_POLICY_AGENT_ARTIFACT_NAME>.whl

다음 명령을 실행해 점검과 구성을 복사해 해당 PVC로 붙여넣으세요.

kubectl exec ds/datadog -- sh
# cp -R /opt/datadog-agent/embedded/lib/python2.7/site-packages/datadog_checks/* /checksd
# cp -R /etc/datadog-agent/conf.d/* /confd

Datadog 에이전트 포드를 재시작하세요.

로그 생성 메트릭

기본 대시보드에는 open_policy_agent.decisions OPA 결정에 대한 메트릭과 연관된 그래프가 포함되어 있습니다. 본 메트릭은 OPA ‘결정 로그’에 기반하여 생성됩니다. 메트릭을 생성하고 대시보드의 해당 부분을 채우려면, Datadog의 신규 로그 생성 메트릭을 새로 만듭니다.

먼저, OPA 로그의 msg 필드에 대한 패싯을 생성합니다. 로그 엔트리의 “결정 로그” 유형에 대해서만 메트릭을 생성하기 때문입니다. 해당 작업을 하려면 OPA에서 수신하는 로그 엔트리 중 하나를 선택하고, msg 필드 근처의 엔진 로그를 클릭한 다음 “@msg에 대한 패싯 생성하기"를 선택합니다.

메시지 패싯

input.request.kind.kind 필드용 패싯 하나와result.response.allowed 필드용 패싯 하나, 이렇게 두 개의 패싯을 생성하고, 둘 다 “결정 로그” 로그 엔트리 유형에서 사용할 수 있습니다.

유형 패싯 허용 패싯

패싯을 생성한 다음 필요한 메트릭을 생성하여 대시보드를 완성합니다. “로그 -> 메트릭 생성” 메뉴를 클릭합니다. “새 메트릭 추가"를 클릭하고 다음 데이터로 양식을 채웁니다.

OPA 결정 메트릭

설정

에이전트 포드에 추가한 /confd 폴더에 있는 open_policy_agent/conf.yaml 파일을 편집해 OPA 성능 데이터 수집을 시작하세요. 사용할 수 있는 설정 옵션을 모두 보려면 open_policy_agent/conf.yaml 샘플을 참고하세요.
에이전트를 다시 시작합니다.

검증

에이전트 상태 하위 명령을 실행하고 점검 섹션에서 open_policy_agent을 찾습니다.

수집한 데이터

메트릭

open_policy_agent.request.duration.count (count)	The count of the HTTP request latencies in seconds for the OPA service Shown as second
open_policy_agent.request.duration.sum (count)	The sum of the HTTP request latencies in seconds for the OPA service Shown as second
open_policy_agent.policies (gauge)	The number of policies enabled in the OPA server

이벤트

Open_policy_agent는 이벤트를 포함하지 않습니다.

서비스 점검

open_policy_agent.prometheus.health
Returns CRITICAL if the agent fails to connect to the Prometheus endpoint, otherwise OK.
Statuses: ok, critical

open_policy_agent.health
Returns CRITICAL if the agent fails to connect to the OPA health endpoint, OK if it returns 200, WARNING otherwise.
Statuses: ok, warning, critical

open_policy_agent.bundles_health
Returns CRITICAL if the agent fails to connect to the OPA bundles health endpoint, OK if it returns 200, WARNING otherwise.
Statuses: ok, warning, critical

open_policy_agent.plugins_health
Returns CRITICAL if the agent fails to connect to the OPA plugins health point, OK if it returns 200, WARNING otherwise.
Statuses: ok, warning, critical

트러블슈팅

도움이 필요하신가요? Datadog 지원 팀에 문의하세요.