Docker, containerd, Podman용 Docker 에이전트

문서 > 컨테이너 모니터링 > Docker, containerd, Podman용 Docker 에이전트

개요

Datadog Docker Agent는 호스트 Agent의 컨테이너화된 버전입니다. Docker Agent는 Docker, containerd, Podman 런타임을 지원합니다. 공식 Docker 이미지는 Docker Hub, GCR, ECR-Public에서 제공됩니다.

Docker Hub에는 이미지 풀링 속도 제한이 있습니다. Docker Hub 고객이 아닌 경우, Datadog에서는 Datadog 에이전트와 클러스터 에이전트 구성을 업데이트하여 GCR이나 ECR에서 풀링하도록 구성할 것을 권고합니다. 예를 들어, 컨테이너 레지스트리 변경을 참고하세요.

이미지는 64비트 x86 및 Arm v8 아키텍처에서 사용할 수 있습니다.

ECR-Public	GCR	Docker Hub
에이전트 v6+ `docker pull public.ecr.aws/datadog/agent`	에이전트 v6+ `docker pull gcr.io/datadoghq/agent`	에이전트 v6+ `docker pull datadog/agent`
에이전트 v5 `docker pull public.ecr.aws/datadog/docker-dd-agent`	에이전트 v5 `docker pull gcr.io/datadoghq/docker-dd-agent`	에이전트 v5 `docker pull datadog/docker-dd-agent`

이 페이지에 있는 CLI 명령은 도커 런타임에 대한 것입니다. 컨테이너화된 런타임인 경우 docker를 nerdctl로 대체하며, 포드맨 런타임의 경우 podman으로 대체합니다.

설정

Docker Agent를 설치하지 않았다면 앱 내 설치 지침을 따르거나 아래를 참고하세요. 지원 버전은 Agent 문서에서 확인할 수 있습니다. 원스텝 설치 명령을 사용하고 <YOUR_DATADOG_API_KEY>를 Datadog API 키로, <DATADOG_SITE>를 로 변경합니다.

docker run -d --cgroupns host --pid host --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> gcr.io/datadoghq/agent:7

ECR-Public인 경우:

docker run -d --cgroupns host --pid host --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> public.ecr.aws/datadog/agent:7

참고: GCR 또는 ECR-Public 이외의 다른 레지스트리를 사용하는 경우, 이미지를 업데이트해야 합니다.

참고: 네트워크 모니터링, 보안 에이전트, oom_kill 점검 등 system-probe가 제공하는 일부 기능을 사용하려면 -v /etc/os-release:/host/etc/os-release:ro을 사용하여 /etc/os-release 파일을 연결해야 합니다. Linux 배포판에 /etc/os-release 파일이 포함되어 있지 않으면, 제공되는 동일한 파일(예: /etc/redhat-release, /etc/fedora-release)을 연결합니다.

Amazon Linux < v2의 경우:

docker run -d --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> gcr.io/datadoghq/agent:7

ECR-Public인 경우:

docker run -d --cgroupns host --pid host --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> public.ecr.aws/datadog/agent:7

Amazon Linux v2의 경우:

docker run -d --cgroupns host --pid host --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> gcr.io/datadoghq/agent:7

ECR-Public인 경우:

docker run -d --cgroupns host --pid host --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> public.ecr.aws/datadog/agent:7

Datadog Agent는 Windows Server 2019(LTSC) 및 Windows Server 2022(LTSC)에서 지원됩니다.

docker run -d --name dd-agent -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<API_KEY> -v \\.\pipe\docker_engine:\\.\pipe\docker_engine gcr.io/datadoghq/agent

ECR-Public인 경우:

docker run -d --name dd-agent -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<API_KEY> -v \\.\pipe\docker_engine:\\.\pipe\docker_engine public.ecr.aws/datadog/agent

(설정) 비권한 설치를 실행하려면 설치 명령에 --group-add=<DOCKER_GROUP_ID>를 추가합니다. 예를 들어:

docker run -d --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> gcr.io/datadoghq/agent:7 --group-add=<DOCKER_GROUP_ID>

ECR-Public인 경우:

docker run -d --name dd-agent -v /var/run/docker.sock:/var/run/docker.sock:ro -v /proc/:/host/proc/:ro -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro -e DD_SITE=<DATADOG_SITE> -e DD_API_KEY=<DATADOG_API_KEY> public.ecr.aws/datadog/agent:7 --group-add=<DOCKER_GROUP_ID>

참고: Docker Compose의 경우 Compose 및 Datadog Agent를 확인하세요.

통합

Agent가 실행되면 Datadog의 Autodiscovery 기능을 사용하여 애플리케이션 컨테이너에서 자동으로 메트릭과 로그를 수집합니다.

환경 변수

Agent의 주요 설정 파일은 datadog.yaml입니다. Docker Agent의 경우 datadog.yaml 설정 옵션은 환경 변수를 통해 전달됩니다.

전역 옵션

환경 변수	설명
`DD_API_KEY`	Datadog API 키(필수).
`DD_ENV`	내보내기한 모든 데이터에 글로벌 `env` 태그 설정
`DD_HOSTNAME`	메트릭에 사용할 호스트 이름(자동 감지에 실패할 경우).
`DD_HOSTNAME_FILE`	일부 환경에서는 호스트 이름 자동 감지가 제대로 작동하지 않아 환경 변수로 값을 설정할 수 없습니다. 이러한 경우 호스트의 파일을 사용하여 적절한 값을 제공할 수 있습니다. `DD_HOSTNAME`이 비어 있지 않은 값으로 설정되면 이 옵션은 무시됩니다.
`DD_TAGS`	호스트 태그는 공백으로 구분합니다. 예: `key1:value1 key2:value2`.
`DD_SITE`	메트릭, 트레이스 및 로그에 대한 목적지 사이트입니다. Datadog 사이트를 으로 설정합니다. `datadoghq.com`에 대한 기본값입니다.
`DD_DD_URL`	제출 메트릭에 대한 URL을 덮어쓰기 위한 추가적인 설정입니다.
`DD_URL` (6.36+/7.36+)	`DD_DD_URL`에 대한 별칭입니다. `DD_DD_URL`이(가) 이미 설정된 경우 무시합니다.
`DD_CHECK_RUNNERS`	Agent는 기본적으로 모든 점검을 동시에 실행합니다(기본값 = `4` 러너). 점검을 순차적으로 실행하려면 값을 `1`로 설정하세요. 많은 수의 점검(또는 느린 점검)을 실행해야 하는 경우, `collector-queue` 구성 요소가 지연되어 상태 점검이 실패할 수 있습니다. 러너 수를 늘려 검사를 병렬로 동시에 실행하세요.
`DD_APM_ENABLED`	트레이스 수집을 활성화하며, 기본값은 `true`입니다. 추가적인 트레이스 수집 환경 변수에 대한 자세한 내용은 Docker 애플리케이션 추적을 참고하세요.
`DD_LOGS_CONFIG_EXPECTED_TAGS_DURATION`	일부 환경에서는 호스트의 초기 로그가 올바른 태그를 포함하지 않을 수 있습니다. 로그에서 새 호스트에 대한 태그가 누락된 경우, 해당 환경 변수를 포함시키고 `"10m"`로 설정합니다.

프록시 설정

Agent v6.4.0(및 Trace Agent는 v6.5.0)부터 다음 환경 변수를 사용하여 Agent 프록시 설정을 재정의할 수 있습니다.

환경 변수	설명
`DD_PROXY_HTTP`	`http` 요청에 대해 프록시로 사용할 수 있는 HTTP URL
`DD_PROXY_HTTPS`	`https` 요청에 대해 프록시로 사용할 수 있는 HTTPS URL
`DD_PROXY_NO_PROXY`	프록시를 사용하지 않아야 하며, 공백으로 구분된 URL 목록.

프록시 설정에 대한 자세한 내용은 Agent v6 프록시 문서를 참고하세요.

Optional collection Agents

Optional collection Agents는 보안 또는 성능상의 이유로 기본적으로 비활성화되어 있습니다. 다음 환경 변수를 사용하여 활성화하세요.

환경 변수	설명
`DD_APM_NON_LOCAL_TRAFFIC`	다른 컨테이너에서 추적할 때 로컬이 아닌 트래픽을 허용합니다.
`DD_LOGS_ENABLED`	로그 에이전트를 통해 로그 수집을 활성화합니다.
`DD_PROCESS_CONFIG_PROCESS_COLLECTION_ENABLED`	Process Agent를 사용하여 실시간 프로세스 수집을 활성화하세요. Docker 소켓을 사용할 수 있다면 실시간 컨테이너 보기가 기본적으로 활성화되어 있습니다.

DogStatsD(커스텀 메트릭)

StatsD 프로토콜을 사용하여 커스텀 메트릭 전송:

환경 변수	설명
`DD_DOGSTATSD_NON_LOCAL_TRAFFIC`	다른 컨테이너에서 DogStatsD 패킷 수신(커스텀 메트릭 전송에 필요)
`DD_HISTOGRAM_PERCENTILES`	계산을 위한 히스토그램 백분위수(공백으로 구분)입니다. 기본값은 `0.95`입니다.
`DD_HISTOGRAM_AGGREGATES`	계산을 위해 히스토그램을 집계합니다(공백으로 구분). 기본값은 “max median avg count"입니다.
`DD_DOGSTATSD_SOCKET`	수신할 Unix 소켓 경로입니다. `rw`로 연결된 볼륨 내에 있어야 합니다.
`DD_DOGSTATSD_ORIGIN_DETECTION`	Unix 소켓 메트릭을 위한 컨테이너 감지 및 태깅을 활성화합니다.
`DD_DOGSTATSD_TAGS`	이 DogStatsD 서버가 수신한 모든 메트릭, 이벤트 및 서비스 검사에 추가할 태그입니다. 예: `"env:golden group:retrievers"`
`DD_USE_DOGSTATSD`	DogStatsD 라이브러리에서 커스텀 메트릭 전송을 활성화하거나 비활성화합니다.
Unix 도메인 소켓을 통한 DogStatsD에 대해 자세히 알아보세요.

태깅

태그를 할당할 때 통합 서비스 태깅을 사용하는 것이 좋습니다.

Datadog은 Docker, Kubernetes, ECS, Swarm, Mesos, Nomad, Rancher에서 공통 태그를 자동으로 수집합니다. 더 많은 태그를 추출하려면 다음 옵션을 사용하세요.

환경 변수	설명
`DD_CONTAINER_LABELS_AS_TAGS`	컨테이너 라벨을 추출합니다. 이 환경은 기존 `DD_DOCKER_LABELS_AS_TAGS` 환경과 동일합니다.
`DD_CONTAINER_ENV_AS_TAGS`	컨테이너 환경 변수를 추출합니다. 이 환경은 기존 `DD_DOCKER_ENV_AS_TAGS` 환경과 동일합니다.
`DD_COLLECT_EC2_TAGS`	AWS 통합을 사용하지 않고 커스텀 EC2 태그를 추출합니다.

Docker 태그 추출 문서에서 자세한 내용을 확인하세요.

비밀 파일 사용

통합 자격 증명 Docker 또는 Kubernetes 비밀에 저장되어 Autodiscovery 템플릿에서 사용할 수 있습니다. 자세한 내용은 비밀 관리 문서를 참고하세요.

컨테이너 무시

로그 수집, 메트릭 수집 및 Autodiscovery에서 컨테이너를 제외합니다. Datadog은 기본적으로 Kubernetes 및 OpenShift pause 컨테이너를 제외합니다. 이러한 허용 목록과 차단 목록은 Autodiscovery에만 적용되며, 트레이스 및 DogStatsD에는 영향을 미치지 않습니다. 이러한 환경 변수의 값은 정규 표현식을 지원합니다.

환경 변수	설명
`DD_CONTAINER_INCLUDE`	포함할 컨테이너 허용 목록(공백으로 구분). 모두 포함하려면 `.` 사용. 예: `"image:image_name_1 image:image_name_2"`, `image:.` OpenShift 환경에서 ImageStreams를 사용할 때는 image 대신 container name을 사용하세요. 예: “name:container_name_1 name:container_name_2”, name:.*
`DD_CONTAINER_EXCLUDE`	제외할 컨테이너의 차단 목록(공백으로 구분). 모두 제외할 때 `.` 사용. 예: `"image:image_name_3 image:image_name_4"` (참고: 이 변수는 Autodiscovery에만 적용), `image:.`
`DD_CONTAINER_INCLUDE_METRICS`	포함하려는 메트릭의 컨테이너 허용 목록입니다.
`DD_CONTAINER_EXCLUDE_METRICS`	제외하려는 메트릭의 컨테이너 차단 목록입니다.
`DD_CONTAINER_INCLUDE_LOGS`	포함하려는 로그의 컨테이너 허용 목록입니다.
`DD_CONTAINER_EXCLUDE_LOGS`	제외하려는 로그의 컨테이너 차단 목록입니다.
`DD_AC_INCLUDE`	더 이상 사용되지 않음. 포함할 컨테이너의 허용 목록(공백으로 구분). 모두 포함하려면 `.` 사용. 예: `"image:image_name_1 image:image_name_2"`, `image:.`
`DD_AC_EXCLUDE`	더 이상 사용되지 않음. 제외할 컨테이너의 차단 목록(공백으로 구분). 모두 제외할 때 `.` 사용. 예: `"image:image_name_3 image:image_name_4"`(참고: 이 변수는 Autodiscovery에만 적용), `image:.`

더 많은 예는 컨테이너 탐지 관리 페이지에서 확인할 수 있습니다.

참고: kubernetes.containers.running, kubernetes.pods.running, docker.containers.running, .stopped, .running.total, .stopped.total 메트릭은 이러한 설정의 영향을 받지 않습니다. 모든 컨테이너가 집계되며, 컨테이너당 청구에는 영향을 미치지 않습니다.

참고: containerd를 사용할 때 DD_CONTAINERD_NAMESPACES 및 DD_CONTAINERD_EXCLUDE_NAMESPACES를 사용하여 네임스페이스별로 컨테이너를 무시할 수 있습니다. 두 가지 모두 공백으로 구분된 네임스페이스 목록입니다. DD_CONTAINERD_NAMESPACES를 설정하면 Agent는 목록에 있는 네임스페이스에 속하는 컨테이너에 대한 데이터를 보고합니다. DD_CONTAINERD_EXCLUDE_NAMESPACES를 설정하면 Agent는 목록의 네임스페이스에 속하는 컨테이너를 제외한 모든 컨테이너에 대한 데이터를 보고합니다.

자동탐지

환경 변수	설명
`DD_LISTENERS`	실행할 Autodiscovery 리스너.
`DD_EXTRA_LISTENERS`	실행할 추가 Autodiscovery 리스너. `datadog.yaml` 설정 파일의 `listeners` 섹션에 정의된 변수 외에 추가됩니다.
`DD_CONFIG_PROVIDERS`	점검 구성을 수집하기 위해 에이전트가 호출해야 하는 공급자. 기본 공급자는 `docker`입니다. Docker 공급자는 컨테이너 라벨에 포함된 템플릿을 처리합니다.
`DD_EXTRA_CONFIG_PROVIDERS`	사용 가능한 추가 Autodiscovery 설정 공급자. `datadog.yaml` 설정 파일의 `config_providers` 섹션에 정의된 변수 외에 추가됩니다.

기타

환경 변수	설명
`DD_PROCESS_AGENT_CONTAINER_SOURCE`	컨테이너 소스 자동 감지를 덮어쓰고 단일 소스를 강제로 사용합니다. 예: `"docker"`, `"ecs_fargate"`, `"kubelet"`. Agent v7.35.0부터는 필요하지 않습니다.
`DD_HEALTH_PORT`	포트 `5555`에서 Agent 상태 점검을 노출하려면 이를 `5555`로 설정하세요.

명령

모든 Docker Agent 명령은 Agent Commands 가이드에서 확인하세요.

수집한 데이터

메트릭

기본적으로 Docker Agent는 다음과 같은 핵심 점검을 통해 메트릭을 수집합니다. 다른 기술의 메트릭을 수집하려면 Integrations 섹션을 확인하세요.

Check	메트릭
컨테이너	메트릭
CPU	시스템
디스크	디스크
Docker	Docker
파일 관리	시스템
IO	시스템
로드	시스템
메모리	시스템
네트워크	네트워크
NTP	NTP
업타임	시스템