Інʼєкція Автоінструментування

OpenTelemetry Operator підтримує інʼєкцію та налаштування бібліотек автоінструментування для .NET, Java, Node.js, Python та Go сервісів.

Встановлення

Спочатку встановіть OpenTelemetry Operator у ваш кластер.

Ви можете зробити це за допомогою Operator release manifest, Operator helm chart, або через Operator Hub.

У більшості випадків вам потрібно буде встановити cert-manager. Якщо ви використовуєте helm chart, є опція для генерації самопідписного сертифіката.

Якщо ви хочете використовувати автоінструментування для Go, вам потрібно увімкнути функцію gate. Дивіться Контроль можливостей інструментування для деталей.

Створення OpenTelemetry Collector (Необовʼязково)

Найкраще надсилати телеметрію з контейнерів до OpenTelemetry Collector замість безпосередньо до бекенду. Collector допомагає спростити управління секретами, розділяє проблеми експорту даних (наприклад, необхідність повторних спроб) від ваших застосунків, і дозволяє додавати додаткові дані до вашої телеметрії, наприклад, за допомогою k8sattributesprocessor компонента. Якщо ви вирішили не використовувати Collector, ви можете перейти до наступного розділу.

Operator надає Custom Resource Definition (CRD) для OpenTelemetry Collector який використовується для створення екземпляра Collector, яким керує Operator. Наступний приклад розгортає Collector як Deployment (стандартно), але є інші режими розгортання які можна використовувати.

При використанні режиму Deployment оператор також створить Сервіс, який можна використовувати для взаємодії з Collector. Назва сервісу — це назва ресурсу OpenTelemetryCollector з префіксом -collector. Для нашого прикладу це буде demo-collector.

kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1beta1
kind: OpenTelemetryCollector
metadata:
  name: demo
spec:
  config:
    receivers:
      otlp:
        protocols:
          grpc:
            endpoint: 0.0.0.0:4317
          http:
            endpoint: 0.0.0.0:4318
    processors:
      memory_limiter:
        check_interval: 1s
        limit_percentage: 75
        spike_limit_percentage: 15

    exporters:
      debug:
        verbosity: basic

    service:
      pipelines:
        traces:
          receivers: [otlp]
          processors: [memory_limiter]
          exporters: [debug]
        metrics:
          receivers: [otlp]
          processors: [memory_limiter]
          exporters: [debug]
        logs:
          receivers: [otlp]
          processors: [memory_limiter]
          exporters: [debug]
EOF

Вищенаведена команда призводить до розгортання Collector, який ви можете використовувати як точку доступу для автоінструментування у ваших podʼах.

Налаштування автоматичного інструментування

Щоб мати можливість керувати автоматичним інструментуванням, оператор повинен знати, які podʼом інструментувати і яке автоматичне інструментування використовувати для цих podʼів. Це робиться через Instrumentation CRD.

Створення ресурсу Instrumentation правильно є ключовим для отримання автоінструментування. Переконання, що всі точки доступу та змінні середовища правильні є необхідним для правильного функціонування автоінструментування.

.NET

Наступна команда створить базовий ресурс Instrumentation, який налаштований спеціально для інструментування .NET сервісів.

kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: "1"
EOF

Стандартно, ресурс Instrumentation, який автоінструментує .NET сервіси використовує otlp з протоколом http/protobuf. Це означає, що налаштована точка доступу повинна мати можливість приймати OTLP через http/protobuf. Тому, приклад використовує http://demo-collector:4318, який підключається до http порту otlpreceiver Collector, створеного на попередньому кроці.

Виключення автоінструментування

Стандартно, .NET автоінструментування постачається з багатьма бібліотеками інструментування. Це робить інструментування легким, але може призвести до надмірних або небажаних даних. У випадку якщо є будь-які бібліотеки, які ви не хочете використовувати, ви можете встановити OTEL_DOTNET_AUTO_[SIGNAL]_[NAME]_INSTRUMENTATION_ENABLED=false, де [SIGNAL] — це тип сигналу, а [NAME] — це чутлива до регістру назва бібліотеки.

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: '1'
  dotnet:
    env:
      - name: OTEL_DOTNET_AUTO_TRACES_GRPCNETCLIENT_INSTRUMENTATION_ENABLED
        value: false
      - name: OTEL_DOTNET_AUTO_METRICS_PROCESS_INSTRUMENTATION_ENABLED
        value: false

Автоінструментування .NET також підтримує анотацію часу виконання для встановлення Runtime Identifier (RID) .NET. Наразі підтримуються linux-x64 (зазвичай) та linux-musl-x64:

instrumentation.opentelemetry.io/inject-dotnet: "true"
instrumentation.opentelemetry.io/otel-dotnet-auto-runtime: "linux-x64"   # стандартно, можна опустити
instrumentation.opentelemetry.io/otel-dotnet-auto-runtime: "linux-musl-x64"  # для образів на базі musl

Примітка: Зазвичай оператор встановлює OTEL_DOTNET_AUTO_TRACES_ENABLED_INSTRUMENTATIONS на всі доступні інструментації, підтримувані використовуваною версією opentelemetry-dotnet-instrumentation (наприклад, AspNet,HttpClient,SqlClient). Це значення можна перевизначити, налаштувавши змінну оточення явно.

Дізнатися більше

Для отримання додаткової інформації дивіться документацію автоінструментування .NET.

Deno

Наступна команда створює базовий ресурс Instrumentation, який налаштовано для сервісів Deno.

kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  env:
    - name: OTEL_DENO
      value: 'true'
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: '1'
EOF

Процеси Deno автоматично експортують дані телеметрії до налаштованої точки доступу, коли вони запускаються зі змінною оточення OTEL_DENO=true. Тому у прикладі вказано цю змінну оточення у полі env ресурсу Instrumentation, тому вона встановлюється для всіх сервісів, які мають env-змінні, що вводяться з цим ресурсом Instrumentation.

Стандартно ресурс Instrumentation, який автоматично інсталює сервіси Deno, використовує otlp з протоколом http/proto. Це означає, що налаштована точка доступу повинна мати можливість отримувати OTLP за протоколом http/proto. Тому в прикладі використовується http://demo-collector:4318, який підключається до порту http/proto otlpreceiver колектора, створеного на попередньому кроці.

Параметри конфігурації

Стандартно, інтеграція Deno OpenTelemetry експортує вивід console.log() як logs, водночас друкуючи логи до stdout/stderr. Ви можете налаштувати ці альтернативні варіанти поведінки:

• OTEL_DENO_CONSOLE=replace: експортувати лише вивід console.log() у вигляді логів; не виводити у stdout / stderr.
• OTEL_DENO_CONSOLE=ignore: не експортувати вивід console.log() як журнали; виводити в stdout / stderr.

Докладніше

Більш детальну інформацію можна знайти у документації Deno OpenTelemetry integration документацію.

Go

Наступна команда створює базовий ресурс Instrumentation, який налаштований спеціально для інструментування Go сервісів.

kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: "1"
EOF

Стандартно, ресурс Instrumentation, який автоінструментує Go сервіси використовує otlp з протоколом http/protobuf. Це означає, що налаштована точка доступу повинна мати можливість приймати OTLP через http/protobuf. Тому, приклад використовує http://demo-collector:4318, який підключається до http/protobuf порту otlpreceiver Collector, створеного на попередньому кроці.

Go автоінструментування не підтримує вимкнення будь-якого інструментування. Дивіться репозиторій Go Auto-Instrumentation для отримання додаткової інформації.

Java

Наступна команда створює базовий ресурс Instrumentation, який налаштований для інструментування Java сервісів.

kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: "1"
EOF

Стандартно, ресурс Instrumentation, який автоінструментує Java сервіси використовує otlp з протоколом http/protobuf. Це означає, що налаштована точка доступу повинна мати можливість приймати OTLP через http з protobuf навантаженнями. Тому, приклад використовує http://demo-collector:4318, який підключається до http порту otlpreceiver Collector, створеного на попередньому кроці.

Виключення автоінструментування

Стандартно, Java автоінструментування постачається з багатьма бібліотеками інструментування. Це робить інструментування легким, але може призвести до надмірних або небажаних даних. Якщо є будь-які бібліотеки, які ви не хочете використовувати, ви можете встановити OTEL_INSTRUMENTATION_[NAME]_ENABLED=false, де [NAME] — це назва бібліотеки. Якщо ви точно знаєте, які бібліотеки ви хочете використовувати, ви можете вимкнути стандартні бібліотеки, встановивши OTEL_INSTRUMENTATION_COMMON_DEFAULT_ENABLED=false, а потім використовувати OTEL_INSTRUMENTATION_[NAME]_ENABLED=true, де [NAME] — це назва бібліотеки. Для отримання додаткової інформації дивіться Придушення конкретного інструментування.

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: '1'
  java:
    env:
      - name: OTEL_INSTRUMENTATION_KAFKA_ENABLED
        value: false
      - name: OTEL_INSTRUMENTATION_REDISCALA_ENABLED
        value: false

Дізнатися більше

Для отримання додаткової інформації дивіться Java agent Configuration.

Node.js

Наступна команда створює базовий ресурс Instrumentation, який налаштований для інструментування Node.js сервісів.

kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4317
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: "1"
EOF

Стандартно, ресурс Instrumentation, який автоінструментує Node.js сервіси використовує otlp з протоколом grpc. Це означає, що налаштована точка доступу повинна мати можливість приймати OTLP через grpc. Тому, приклад використовує http://demo-collector:4317, який підключається до grpc порту otlpreceiver Collector, створеного на попередньому кроці.

Виключення бібліотек інструментування

Стандартно, Node.js автоінструментування має всі бібліотеки інструментування увімкнені.

Щоб увімкнути лише конкретні бібліотеки інструментування, ви можете використовувати змінну середовища OTEL_NODE_ENABLED_INSTRUMENTATIONS, як це задокументовано в документації з автоінструментування Node.js.

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
# ... інші поля пропущені в цьому прикладі
spec:
  # ... інші поля пропущені в цьому прикладі
  nodejs:
    env:
      - name: OTEL_NODE_ENABLED_INSTRUMENTATIONS
        value: http,nestjs-core # список назв пакетів інструментування через кому без префіксу `@opentelemetry/instrumentation-`.

Щоб зберегти всі стандартні бібліотеки і вимкнути лише конкретні бібліотеки інструментування, ви можете використовувати змінну середовища OTEL_NODE_DISABLED_INSTRUMENTATIONS. Для деталей дивіться Виключення бібліотек інструментування.

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
# ... інші поля пропущені в цьому прикладі
spec:
  # ... інші поля пропущені в цьому прикладі
  nodejs:
    env:
      - name: OTEL_NODE_DISABLED_INSTRUMENTATIONS
        value: fs,grpc # список назв пакетів інструментування через кому без префіксу `@opentelemetry/instrumentation-`.

Дізнатися більше

Для отримання додаткової інформації дивіться Node.js автоінструментування.

Python

Наступна команда створить базовий ресурс Instrumentation, який налаштований спеціально для інструментування Python сервісів.

kubectl apply -f - <<EOF
apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: "1"
EOF

Стандартно, ресурс Instrumentation, який автоінструментує Python сервіси використовує otlp з протоколом http/protobuf (gRPC наразі не підтримується). Це означає, що налаштована точка доступу повинна мати можливість приймати OTLP через http/protobuf. Тому, приклад використовує http://demo-collector:4318, який підключається до http порту otlpreceiver Collector, створеного на попередньому кроці.

Починаючи з версії оператора v0.108.0, ресурс Instrumentation автоматично встановлює OTEL_EXPORTER_OTLP_PROTOCOL на http/protobuf для Python сервісів. Якщо ви використовуєте старішу версію оператора, ви МУСИТЕ встановити цю змінну середовища на http/protobuf, інакше автоінструментування Python не працюватиме.

Автоінструментування Python логів

Стандартно, автоінструментування логів Python вимкнено. Якщо ви хочете увімкнути цю функцію, ви повинні встановити змінну середовища OTEL_PYTHON_LOGGING_AUTO_INSTRUMENTATION_ENABLED наступним чином:

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: python-instrumentation
  namespace: application
spec:
  exporter:
    endpoint: http://demo-collector:4318
  env:
  propagators:
    - tracecontext
    - baggage
  python:
    env:
      - name: OTEL_PYTHON_LOGGING_AUTO_INSTRUMENTATION_ENABLED
        value: 'false'

Починаючи з версії оператора v0.111.0, встановлення OTEL_LOGS_EXPORTER на otlp більше не є обовʼязковим.

Виключення автоінструментування

Стандартно, Python автоінструментування постачається з багатьма бібліотеками інструментування. Це робить інструментування легким, але може призвести до надмірних або небажаних даних. Якщо є будь-які пакети, які ви не хочете інструментувати, ви можете встановити змінну середовища OTEL_PYTHON_DISABLED_INSTRUMENTATIONS.

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: demo-instrumentation
spec:
  exporter:
    endpoint: http://demo-collector:4318
  propagators:
    - tracecontext
    - baggage
  sampler:
    type: parentbased_traceidratio
    argument: '1'
  python:
    env:
      - name: OTEL_PYTHON_DISABLED_INSTRUMENTATIONS
        value: <comma-separated list of package names to exclude from
          instrumentation>

Дивіться документацію налаштування агента Python для отримання додаткової інформації.

Дізнатися більше

Для отримання додаткової інформації дивіться документацію Python OpenTelemetry Operator та документацію налаштування агента Python.

Тепер, коли ваш обʼєкт Instrumentation створений, ваш кластер має можливість автоінструментувати сервіси та надсилати дані до точки доступу. Однак, автоінструментування з OpenTelemetry Operator слідує моделі opt-in. Щоб активувати автоматичне інструментування, вам потрібно додати анотацію до вашого deployment.

Додавання анотацій до наявних deploymentʼів

Останній крок — це підключення ваших сервісів до автоматичного інструментування. Це робиться шляхом оновлення spec.template.metadata.annotations вашого сервісу, щоб включити мовно-специфічну анотацію:

• .NET: instrumentation.opentelemetry.io/inject-dotnet: "true"
• Go: instrumentation.opentelemetry.io/inject-go: "true"
• Java: instrumentation.opentelemetry.io/inject-java: "true"
• Node.js: instrumentation.opentelemetry.io/inject-nodejs: "true"
• Python: instrumentation.opentelemetry.io/inject-python: "true"

Можливі значення для анотації можуть бути

• "true" — для впровадження ресурсу Instrumentation зі стандартним іменем з поточного простору імен.
• "my-instrumentation" — для впровадження екземпляра Instrumentation CR з іменем "my-instrumentation" у поточному просторі імен.
• "my-other-namespace/my-instrumentation" — для впровадження екземпляра Instrumentation CR з іменем "my-instrumentation" з іншого простору імен "my-other-namespace".
• "false" — не виконувати інʼєкцію

Альтернативно, анотацію можна додати до простору імен, що призведе до додавання всіх сервісів у цьому просторі імен до автоматичного інструментування. Дивіться документацію з автоінструментування операторів для отримання додаткової інформації.

Підключення Go сервісу

На відміну від автоінструментування інших мов, Go працює через eBPF агент, що працює через sidecar. При підключенні оператор зробить інʼєкцію цього sidecar у ваш pod. Крім анотації instrumentation.opentelemetry.io/inject-go, згаданої вище, ви також повинні надати значення для змінної середовища OTEL_GO_AUTO_TARGET_EXE. Ви можете встановити цю змінну середовища через анотацію instrumentation.opentelemetry.io/otel-go-auto-target-exe.

instrumentation.opentelemetry.io/inject-go: 'true'
instrumentation.opentelemetry.io/otel-go-auto-target-exe: '/path/to/container/executable'

Цю змінну середовища також можна встановити через ресурс Instrumentation, з анотацією, що має пріоритет. Оскільки Go автоінструментування вимагає встановлення OTEL_GO_AUTO_TARGET_EXE, ви повинні надати дійсний шлях до виконуваного файлу через анотацію або ресурс Instrumentation. Невстановлення цього значення призводить до припинення впровадження інструментування, залишаючи оригінальний pod незмінним.

Оскільки Go автоінструментування використовує eBPF, воно також вимагає підвищених дозволів. Коли ви opt-in, sidecar, який впроваджує оператор, вимагатиме наступних дозволів:

securityContext:
  capabilities:
    add:
      - SYS_PTRACE
  privileged: true
  runAsUser: 0

Автоінструментування Python musl на основі контейнера

З версії оператора v0.113.0 Python автоінструментування також враховує анотацію, яка дозволить йому працювати на образах з іншою C бібліотекою, ніж glibc.

# для образів на основі Linux glibc, це стандартне значення і може бути пропущено
instrumentation.opentelemetry.io/otel-python-platform: "glibc"
# для образів на основі Linux musl
instrumentation.opentelemetry.io/otel-python-platform: "musl"

Багатоконтейнерні поди

Одиничне інструментування

Якщо нічого іншого не вказано, інструментування виконується на першому контейнері, доступному в специфікації поду (з .spec.containers, а не init контейнерах). У деяких випадках, наприклад, коли додається Istio sidecar, стає необхідним вказати, на яких контейнерах має бути виконане інʼєкція.

Використовуйте анотацію instrumentation.opentelemetry.io/container-names, щоб вказати одне або кілька імен контейнерів (з .spec.containers.name або .spec.initContainers.name), на яких має бути виконане інструментування:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment-with-multiple-containers
spec:
  selector:
    matchLabels:
      app: my-pod-with-multiple-containers
  replicas: 1
  template:
    metadata:
      labels:
        app: my-pod-with-multiple-containers
      annotations:
        instrumentation.opentelemetry.io/inject-java: 'true'
        instrumentation.opentelemetry.io/container-names: 'myapp,myapp2'
    spec:
      containers:
        - name: myapp
          image: myImage1
        - name: myapp2
          image: myImage2
        - name: myapp3
          image: myImage3

У наведеному вище випадку контейнери myapp та myapp2 будуть інструментовані; myapp3 не буде.

Примітка: Автоматичне Go автоінструментування не підтримує багатоконтейнерні поди. При впровадженні Go автоінструментування перший контейнер повинен бути єдиним контейнером, який ви зможете інструментувати.

Інструментування init контейнерів

Init контейнери можна інструментувати, включивши їхні імена в анотацію container-names. Коли init контейнер обраний для інструментування, оператор автоматично вставляє init контейнер інструментування перед цільовим init контейнером у послідовності init контейнерів поду. Це забезпечує наявність файлів агента інструментування, коли цільовий init контейнер запускається.

Підтримувані інструментування для init контейнерів: Java, Python, Node.js, .NET та інʼєкція лише SDK.

Не підтримується для init контейнерів: Go (не підтримує багатоконтейнерні поди), Apache HTTPD та NGINX.

Примітка: Kubernetes гарантує, що імена контейнерів унікальні як у списках initContainers, так і containers у специфікації поду, що дозволяє оператору однозначно визначити, чи відноситься імʼя контейнера до init контейнера або до звичайного контейнера.

Приклад з інструментуванням як init контейнера, так і звичайного контейнера:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment-with-init-container
spec:
  selector:
    matchLabels:
      app: my-app
  replicas: 1
  template:
    metadata:
      labels:
        app: my-app
      annotations:
        instrumentation.opentelemetry.io/inject-python: 'true'
        instrumentation.opentelemetry.io/container-names: 'my-init-job,myapp'
    spec:
      initContainers:
        - name: my-init-job
          image: my-python-init-image
      containers:
        - name: myapp
          image: my-python-app-image

У наведеному вище прикладі контейнери my-init-job (init контейнер) та myapp (звичайний контейнер) будуть інструментовані за допомогою Python автоінструментування.

Багаторазове інструментування

Багаторазове інструментування працює лише тоді, коли прапорець функції enable-multi-instrumentation встановлено в true. Коли він увімкнений, використовуйте анотації імен контейнерів, специфічні для мови, щоб вказати, які контейнери повинні отримати яке інструментування.

Якщо імена контейнерів для конкретної мови не вказані, інструментування виконується на першому доступному звичайному контейнері в специфікації поду (тільки якщо налаштовано одноразове інструментування).

В деяких випадках контейнери в одному поді використовують різні технології. Використовуйте анотації імен контейнерів, специфічні для мови, щоб вказати одне або кілька імен контейнерів (з .spec.containers.name або .spec.initContainers.name), на яких має бути виконано ін’єкцію:

Приклад з Java та Python, що працюють у різних контейнерах:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment-with-multi-containers-multi-instrumentations
spec:
  selector:
    matchLabels:
      app: my-pod-with-multi-containers-multi-instrumentations
  replicas: 1
  template:
    metadata:
      labels:
        app: my-pod-with-multi-containers-multi-instrumentations
      annotations:
        instrumentation.opentelemetry.io/inject-java: 'true'
        instrumentation.opentelemetry.io/java-container-names: 'myapp,myapp2'
        instrumentation.opentelemetry.io/inject-python: 'true'
        instrumentation.opentelemetry.io/python-container-names: 'myapp3'
    spec:
      containers:
        - name: myapp
          image: myImage1
        - name: myapp2
          image: myImage2
        - name: myapp3
          image: myImage3

У наведеному вище випадку контейнери myapp та myapp2 будуть інструментовані за допомогою Java, а myapp3 за допомогою Python.

ПРИМІТКА: Go автоінструментування не підтримує багатоконтейнерні поди.

ПРИМІТКА: Один контейнер не може бути інструментований кількома мовами одночасно.

ПРИМІТКА: Анотація instrumentation.opentelemetry.io/container-names не використовується для цієї функції.

Використання власного або стороннього інструментування

Зазвичай оператор використовує бібліотеки автоінструментування з upstream. Користувацькі образи автоінструментування можна налаштувати, перевизначивши поля image у CR Instrumentation:

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: my-instrumentation
spec:
  java:
    image: your-customized-auto-instrumentation-image:java
  nodejs:
    image: your-customized-auto-instrumentation-image:nodejs
  python:
    image: your-customized-auto-instrumentation-image:python
  dotnet:
    image: your-customized-auto-instrumentation-image:dotnet
  go:
    image: your-customized-auto-instrumentation-image:go
  apacheHttpd:
    image: your-customized-auto-instrumentation-image:apache-httpd
  nginx:
    image: your-customized-auto-instrumentation-image:nginx

Dockerfile для автоінструментування можна знайти в теці autoinstrumentation. Дотримуйтесь інструкцій у Dockerfile, щоб створити власний контейнерний образ.

Використання автоінструментування Apache HTTPD

Для автоінструментування Apache HTTPD оператор зазвичай передбачає версію HTTPD 2.4 та теку конфігурації /usr/local/apache2/conf (як використовується в офіційному образі httpd). Якщо вам потрібна версія 2.2, інша тека конфігурації або власні атрибути агента, використовуйте наступний приклад:

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: my-instrumentation
spec:
  apacheHttpd:
    image: your-customized-auto-instrumentation-image:apache-httpd
    version: '2.2'
    configPath: /your-custom-config-path
    attrs:
      - name: ApacheModuleOtelMaxQueueSize
        value: '4096'

Повний список доступних атрибутів можна знайти на сторінці otel-webserver-module.

Використання автоінструментування NGINX

Для автоінструментування NGINX підтримуються версії 1.22.0, 1.23.0 та 1.23.1. Файл конфігурації NGINX зазвичай очікується за адресою /etc/nginx/nginx.conf. Інструментування також очікує наявність теки conf.d у тій же теці, що й файл конфігурації, з директивою include <config-file-dir-path>/conf.d/*.conf; у секції http { ... }. Ви також можете налаштувати атрибути OpenTelemetry SDK:

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: my-instrumentation
spec:
  nginx:
    image: your-customized-auto-instrumentation-image:nginx
    configFile: /my/custom-dir/custom-nginx.conf
    attrs:
      - name: NginxModuleOtelMaxQueueSize
        value: '4096'

Повний список доступних атрибутів можна знайти на сторінці otel-webserver-module.

Вставка лише змінних середовища OpenTelemetry SDK

Ви можете налаштувати OpenTelemetry SDK для застосунків, які наразі не можуть бути автоматично інструментовані, використовуючи inject-sdk замість inject-python або inject-java. Це вставить змінні середовища, такі як OTEL_RESOURCE_ATTRIBUTES, OTEL_TRACES_SAMPLER та OTEL_EXPORTER_OTLP_ENDPOINT, які ви налаштовуєте в ресурсі Instrumentation, але не вставлятиме сам SDK.

instrumentation.opentelemetry.io/inject-sdk: "true"

Керування можливостями інструментування

Оператор дозволяє вказувати, за допомогою прапорців функцій, які мови ресурс Instrumentation може інструментувати. Мови, які увімкнені стандартно, потребують лише вказівки їхнього прапорця при вимкненні. Підтримку мови можна вимкнути, передавши прапорець зі значенням false.

Функцію багаторазового інструментування (кілька мов у одному поді) можна увімкнути за допомогою прапорця enable-multi-instrumentation, який має стандартне значення false. Для отримання додаткової інформації про можливості функції багаторазового інструментування див. Поди з кількома контейнерами та кількома інструментуваннями.

Налаштування атрибутів ресурсів

Оператор OpenTelemetry може автоматично встановлювати атрибути ресурсів відповідно до семантичних конвенцій OpenTelemetry.

Налаштування атрибутів ресурсів за допомогою анотацій

Використовуйте префікс анотацій resource.opentelemetry.io/, щоб додати атрибути ресурсів до даних, створених інструментуванням OpenTelemetry:

apiVersion: v1
kind: Pod
metadata:
  name: example-pod
  annotations:
    resource.opentelemetry.io/service.name: 'my-service'
    resource.opentelemetry.io/service.version: '1.0.0'
    resource.opentelemetry.io/deployment.environment.name: 'production'
spec:
  containers:
    - name: main-container
      image: your-image:tag

Налаштування атрибутів ресурсів за допомогою міток

Ви також можете використовувати загальні мітки Kubernetes для встановлення атрибутів ресурсів (використовується перше знайдене значення). Підтримуються наступні мітки:

• app.kubernetes.io/instance → service.name
• app.kubernetes.io/name → service.name
• app.kubernetes.io/version → service.version

apiVersion: v1
kind: Pod
metadata:
  name: example-pod
  labels:
    app.kubernetes.io/name: 'my-service'
    app.kubernetes.io/version: '1.0.0'
    app.kubernetes.io/part-of: 'shop'
spec:
  containers:
    - name: main-container
      image: your-image:tag

Це вимагає явного включення через ресурс Instrumentation:

apiVersion: opentelemetry.io/v1alpha1
kind: Instrumentation
metadata:
  name: my-instrumentation
spec:
  defaults:
    useLabelsForResourceAttributes: true

Пріоритет встановлення атрибутів ресурсів

Пріоритет встановлення атрибутів ресурсів такий (перше знайдене значення використовується):

1. Змінні середовища OTEL_RESOURCE_ATTRIBUTES та OTEL_SERVICE_NAME
2. Анотації з префіксом resource.opentelemetry.io/
3. Мітки (наприклад, app.kubernetes.io/name), якщо defaults.useLabelsForResourceAttributes=true
4. Атрибути ресурсів, обчислені з метаданих поду (наприклад, k8s.pod.name)
5. Атрибути ресурсів, встановлені в ресурсі Instrumentation під spec.resource.resourceAttributes

Цей пріоритет застосовується для кожного атрибута окремо, тому можливо встановити деякі атрибути через анотації, а інші через мітки.

Як обчислюються атрибути ресурсів з метаданих поду

Як обчислюється service.name

Перше знайдене значення використовується в цьому порядку:

1. pod.annotation[resource.opentelemetry.io/service.name]
2. pod.label[app.kubernetes.io/name] (якщо useLabelsForResourceAttributes=true)
3. k8s.deployment.name
4. k8s.replicaset.name
5. k8s.statefulset.name
6. k8s.daemonset.name
7. k8s.cronjob.name
8. k8s.job.name
9. k8s.pod.name
10. k8s.container.name

Як обчислюється service.version

Перше знайдене значення використовується в цьому порядку:

1. pod.annotation[resource.opentelemetry.io/service.version]
2. pod.label[app.kubernetes.io/version] (якщо useLabelsForResourceAttributes=true)
3. Тег Docker-образу контейнера (тільки якщо тег не містить /)

Як обчислюється service.instance.id

Перше знайдене значення використовується в цьому порядку:

1. pod.annotation[resource.opentelemetry.io/service.instance.id]
2. Конкатенація k8s.namespace.name, k8s.pod.name та k8s.container.name, об’єднаних через .

Як обчислюється service.namespace

Перше знайдене значення використовується в цьому порядку:

1. pod.annotation[resource.opentelemetry.io/service.namespace]
2. k8s.namespace.name

Розвʼязання проблем

Якщо у вас виникли проблеми з автоінструментуванням вашого коду, ось кілька речей, які ви можете спробувати.

Чи встановився ресурс Instrumentation?

Після встановлення ресурсу Instrumentation, перевірте, чи він встановився правильно, виконавши цю команду, де <namespace> — це простір імен, у якому розгорнуто ресурс Instrumentation:

kubectl describe otelinst -n <namespace>

Приклад виводу:

Name:         python-instrumentation
Namespace:    application
Labels:       app.kubernetes.io/managed-by=opentelemetry-operator
Annotations:  instrumentation.opentelemetry.io/default-auto-instrumentation-apache-httpd-image:
               ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-apache-httpd:1.0.3
             instrumentation.opentelemetry.io/default-auto-instrumentation-dotnet-image:
               ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-dotnet:0.7.0
             instrumentation.opentelemetry.io/default-auto-instrumentation-go-image:
               ghcr.io/open-telemetry/opentelemetry-go-instrumentation/autoinstrumentation-go:v0.2.1-alpha
             instrumentation.opentelemetry.io/default-auto-instrumentation-java-image:
               ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-java:1.26.0
             instrumentation.opentelemetry.io/default-auto-instrumentation-nodejs-image:
               ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-nodejs:0.40.0
             instrumentation.opentelemetry.io/default-auto-instrumentation-python-image:
               ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-python:0.39b0
API Version:  opentelemetry.io/v1alpha1
Kind:         Instrumentation
Metadata:
 Creation Timestamp:  2023-07-28T03:42:12Z
 Generation:          1
 Resource Version:    3385
 UID:                 646661d5-a8fc-4b64-80b7-8587c9865f53
Spec:
...
 Exporter:
   Endpoint:  http://demo-collector.opentelemetry.svc.cluster.local:4318
...
 Propagators:
   tracecontext
   baggage
 Python:
   Image:  ghcr.io/open-telemetry/opentelemetry-operator/autoinstrumentation-python:0.39b0
   Resource Requirements:
     Limits:
       Cpu:     500m
       Memory:  32Mi
     Requests:
       Cpu:     50m
       Memory:  32Mi
 Resource:
 Sampler:
Events:  <none>

Чи показують журнали OTel Operator будь-які помилки автоінструментування?

Перевірте журнали OTel Operator на наявність будь-яких помилок, повʼязаних з автоінструментуванням, виконавши цю команду:

kubectl logs -l app.kubernetes.io/name=opentelemetry-operator --container manager -n opentelemetry-operator-system --follow

Чи були ресурси розгорнуті в правильному порядку?

Порядок має значення! Ресурс Instrumentation повинен бути розгорнутий перед розгортанням застосунку, інакше автоінструментування не працюватиме.

Згадайте анотацію автоінструментування:

annotations:
  instrumentation.opentelemetry.io/inject-python: 'true'

Коли pod запускається, вищенаведена анотація вказує OTel Operator шукати обʼєкт Instrumentation у просторі імен podʼа. Вона також вказує оператору впровадити Python автоінструментування у pod.

Вона додає init-container до podʼа застосунку, з назвою opentelemetry-auto-instrumentation, який потім використовується для інʼєкції автоінструментування в контейнер застосунку.

Якщо ресурс Instrumentation не присутній до моменту розгортання застосунку, однак, init-container не може бути створений. Тому, якщо застосунок розгорнуто перед розгортанням ресурсу Instrumentation, автоінструментування не вдасться.

Щоб переконатися, що init-container opentelemetry-auto-instrumentation запустився правильно (або взагалі запустився), виконайте наступну команду:

kubectl get events -n <your_app_namespace>

Що повинно вивести щось на зразок цього:

53s         Normal   Created             pod/py-otel-server-7f54bf4cbc-p8wmj    Created container opentelemetry-auto-instrumentation
53s         Normal   Started             pod/py-otel-server-7f54bf4cbc-p8wmj    Started container opentelemetry-auto-instrumentation

Якщо у виводі відсутній запис Created і/або Started для opentelemetry-auto-instrumentation, це означає, що є проблема з вашим автоінструментуванням. Це може бути результатом будь-чого з наступного:

• Ресурс Instrumentation не був встановлений (або не був встановлений правильно).
• Ресурс Instrumentation був встановлений після розгортання застосунку.
• Є помилка в анотації автоінструментування або анотація знаходиться в неправильному місці, дивіться #4 нижче.

Обовʼязково перевірте вихід kubectl get events на наявність будь-яких помилок, оскільки вони можуть допомогти вказати на проблему.

Чи правильна анотація автоінструментування?

Іноді автоінструментування може не вдатися через помилки в анотації автоінструментування.

Ось кілька речей, які варто перевірити:

• Чи автоінструментування обрано для відповідної мови?
  • Наприклад, при інструментуванні Python застосунку, переконайтеся, що анотація не вказує instrumentation.opentelemetry.io/inject-java: "true" замість цього.
  • Для Deno переконайтеся, що ви використовуєте instrumentation.opentelemetry.io/inject-sdk: "true" анотацію, а не а не анотацію, що містить рядок deno.
• Чи анотація автоінструментування знаходиться в правильному місці? При визначенні Deployment, анотації можна додати в одне з двох місць: spec.metadata.annotations та spec.template.metadata.annotations. Анотація автоінструментування повинна бути додана до spec.template.metadata.annotations, інакше вона не працюватиме.

Чи правильно налаштована точка доступу автоінструментування?

Атрибут spec.exporter.endpoint ресурсу Instrumentation визначає куди надсилати дані. Це може бути OTel Collector, або будь-яка OTLP точка доступу. Якщо цей атрибут залишити порожнім, він стандартно встановлюється у http://localhost:4317, що, швидше за все, не надсилатиме телеметричні дані нікуди.

При надсиланні телеметрії до OTel Collector, розташованого в тому ж Kubernetes кластері, spec.exporter.endpoint повинен посилатися на назву OTel Collector Service.

Наприклад:

spec:
  exporter:
    endpoint: http://demo-collector.opentelemetry.svc.cluster.local:4317

Тут точка доступу Collector встановлена на http://demo-collector.opentelemetry.svc.cluster.local:4317, де demo-collector — це назва OTel Collector Kubernetes Service. У наведеному вище прикладі Collector працює в іншому просторі імен від застосунку, що означає, що opentelemetry.svc.cluster.local повинен бути доданий до назви сервісу Collector, де opentelemetry — це простір імен, у якому знаходиться Collector.