OpenTelemetry Operator Chart

介绍

OpenTelemetry Operator 是一个 Kubernetes 运算符, 用于管理 OpenTelemetry 收集器 和自动仪表化工作负载。安装 OpenTelemetry Operator 的一种方式是通过 OpenTelemetry Operator Helm Chart

有关 OpenTelemetry Operator 的详细使用方法,请访问其 文档

安装图表

要使用发布名称 my-opentelemetry-operator 安装图表,请运行以下命令:

helm repo add open-telemetry https://open-telemetry.github.io/opentelemetry-helm-charts
helm install my-opentelemetry-operator open-telemetry/opentelemetry-operator \
  --set admissionWebhooks.certManager.enabled=false \
  --set admissionWebhooks.certManager.autoGenerateCert=true

这将安装一个带有自签名证书和密钥的 OpenTelemetry Operator。

配置

Operator helm chart 的默认 values.yaml 文件已经准备好进行安装,但它需要先在集群上安装 Cert Manager。

在 Kubernetes 中,为了使 API 服务器和 webhook 组件进行通信,webhook 需要一个由 API 服务器配置为可信任的 TLS 证书。您可以使用几种不同的方法来生成/配置所需的 TLS 证书。

  • 最简单和默认的方法是安装 cert-manager 并将 admissionWebhooks.certManager.create 设置为 true。这样,cert-manager 将生成一个自签名证书。有关更多详细信息,请参见 cert-manager 安装
  • 您可以通过配置 admissionWebhooks.certManager.issuerRef 值来提供自己的发行者。您需要指定 kind(Issuer 或 ClusterIssuer)和 name。请注意,这种方法也需要安装 cert-manager。
  • 您可以通过将 admissionWebhooks.certManager.enabled 设置为 false,并将 admissionWebhooks.autoGenerateCert 设置为 true,来使用自动生成的自签名证书。Helm 将为您创建自签名证书和密钥。
  • 您可以通过将 admissionWebhooks.certManager.enabledadmissionWebhooks.autoGenerateCert 都设置为 false,来使用自己生成的自签名证书。您应该提供给 admissionWebhooks.cert_fileadmissionWebhooks.key_fileadmissionWebhooks.ca_file 以及其他必要的值。
  • 您可以通过禁用 .Values.admissionWebhooks.createadmissionWebhooks.certManager.enabled,并在 admissionWebhooks.secretName 中设置您的自定义证书密钥名称,来加载自定义 webhook 和证书。
  • 您可以通过禁用 .Values.admissionWebhooks.create 并将环境变量设置为 ENABLE_WEBHOOKS: "false",来完全禁用 webhooks。

所有图表中的配置选项(带有注释)都可以在其 values.yaml 文件 中查看。

最后修改 December 10, 2023: translate (a4350d6e)