Чарт OpenTelemetry Operator
Вступ
OpenTelemetry Operator — це Kubernetes оператор, який керує OpenTelemetry Collectors та автоінструментуванням робочих навантажень. Один зі способів встановлення OpenTelemetry Operator — це використання OpenTelemetry Operator Helm Chart.
Для детального використання OpenTelemetry Operator відвідайте його документацію.
Встановлення чарту
Щоб встановити чарт з іменем релізу my-opentelemetry-operator, виконайте наступні команди:
helm repo add open-telemetry https://open-telemetry.github.io/opentelemetry-helm-charts
helm install my-opentelemetry-operator open-telemetry/opentelemetry-operator \
--set "manager.collectorImage.repository=otel/opentelemetry-collector-k8s" \
--set admissionWebhooks.certManager.enabled=false \
--set admissionWebhooks.autoGenerateCert.enabled=true
Це встановить OpenTelemetry Operator з самопідписним сертифікатом та секретом.
Конфігурація
Стандартні значення у values.yaml для Operator helm chart готові до встановлення, але очікується, що Cert Manager вже присутній у кластері.
У Kubernetes, для того, щоб API сервер міг спілкуватися з компонентом webhook, webhook потребує TLS сертифікат, якому API сервер довіряє. Є кілька різних способів створити/налаштувати необхідний TLS сертифікат.
- Найпростіший і стандартний метод — встановити cert-manager і встановити
admissionWebhooks.certManager.enabledуtrue. У цьому випадку cert-manager створить самопідписний сертифікат. Дивіться встановлення cert-manager для отримання додаткової інформації. - Ви можете надати свого власного Issuer, налаштувавши значення
admissionWebhooks.certManager.issuerRef. Вам потрібно буде вказатиkind(Issuer або ClusterIssuer) таname. Зверніть увагу, що цей метод також вимагає встановлення cert-manager. - Ви можете використовувати автоматично створений самопідписний сертифікат, встановивши
admissionWebhooks.certManager.enabledуfalseтаadmissionWebhooks.autoGenerateCert.enabledуtrue. Helm створить самопідписний сертифікат та секрет для вас. - Ви можете використовувати свій власний створений самопідписний сертифікат, встановивши обидва
admissionWebhooks.certManager.enabledтаadmissionWebhooks.autoGenerateCert.enabledуfalse. Вам потрібно буде надати необхідні значення дляadmissionWebhooks.cert_file,admissionWebhooks.key_fileтаadmissionWebhooks.ca_file. - Ви можете завантажити власні webhooks та сертифікат, вимкнувши
.Values.admissionWebhooks.createтаadmissionWebhooks.certManager.enabled, встановивши імʼя вашого власного секрету сертифіката уadmissionWebhooks.secretName. - Ви можете повністю вимкнути webhooks, вимкнувши
.Values.admissionWebhooks.createта встановивши змінну середовища.Values.manager.env.ENABLE_WEBHOOKSнаfalse.
Усі варіанти конфігурації (з коментарями), доступні у чарті, можна переглянути у файлі values.yaml.
Відгук
Чи це було корисним?
Дякуємо. Ми цінуємо ваші відгуки!
Будь ласка, дайте нам знати як ми можемо покращити цю сторінку. Ми цінуємо ваші відгуки!