Amazon Distro for OpenTelemetry (ADOT) 先决条件和注意事项 - Amazon EKS
TLS 证书要求
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Distro for OpenTelemetry (ADOT) 先决条件和注意事项

安装 Amazon Distro for OpenTelemetry (ADOT) 附加组件之前,您必须满足以下先决条件和注意事项。

  • 连接的集群不能使用此附加组件。

  • 满足 TLS 证书要求 以确保端到端加密。

  • 如果安装的附加组件版本为 v0.62.1 或更早版本,请向 Amazon EKS 附加组件授予权限以安装 ADOT。

    kubectl apply -f https://amazon-eks.s3.amazonaws.com/docs/addons-otel-permissions.yaml

TLS 证书要求

ADOT Operator 使用准入 Webhook 更改和验证收集器自定义资源(CR)请求。在 Kubernetes 中,Webhook 需要 API 服务器配置为信任的 TLS 证书。您可以通过多种方式生成所需的 TLS 证书。但是,默认方法是手动安装最新版本的 cert-manager。cert-manager 会生成自签名证书。

安装 cert-manager

安装 cert-manager

  1. 使用以下命令安装 cert-manager。这会创建允许端到端加密的必要 cert-manager 对象。必须对将安装 ADOT 的每个集群执行此操作。

    kubectl apply -f \
https://github.com/cert-manager/cert-manager/releases/download/v1.8.2/cert-manager.yaml

  2. 请使用以下命令验证 cert-manager 是否已准备就绪。

    kubectl get pod -w -n cert-manager

    输出示例如下。

    NAME READY  STATUS RESTARTS  AGE
cert-manager-5597cff495-mnb2p  1/1  Running  0 12d
cert-manager-cainjector-bd5f9c764-8jp5g  1/1  Running  0 12d
cert-manager-webhook-5f57f59fbc-h9st8  1/1  Running  0 12d