Amazon Distro for OpenTelemetry (ADOT) 先决条件和注意事项 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Distro for OpenTelemetry (ADOT) 先决条件和注意事项

安装 Amazon Distro for OpenTelemetry (ADOT) 附加组件之前,您必须满足以下先决条件和注意事项。

  • 连接的集群不能使用此附加组件。

  • 满足 TLS 证书要求 以确保端到端加密。

  • 授予 Amazon EKS 附加组件安装 ADOT 的权限:

    kubectl apply -f https://amazon-eks.s3.amazonaws.com/docs/addons-otel-permissions.yaml

TLS 证书要求

ADOT Operator 使用准入 Webhook 更改和验证收集器自定义资源(CR)请求。在 Kubernetes 中,Webhook 需要 API 服务器配置为信任的 TLS 证书。您可以通过多种方式生成所需的 TLS 证书。但是,默认方法是手动安装最新版本的 cert-manager。cert-manager 会生成自签名证书。

安装 cert-manager

安装 cert-manager

  1. 使用以下命令安装 cert-manager。这会创建允许端到端加密的必要 cert-manager 对象。必须对将安装 ADOT 的每个集群执行此操作。

    kubectl apply -f \ https://github.com/cert-manager/cert-manager/releases/download/v1.8.2/cert-manager.yaml
  2. 请使用以下命令验证 cert-manager 是否已准备就绪。

    kubectl get pod -w -n cert-manager

    输出示例如下。

    NAME READY STATUS RESTARTS AGE cert-manager-5597cff495-mnb2p 1/1 Running 0 12d cert-manager-cainjector-bd5f9c764-8jp5g 1/1 Running 0 12d cert-manager-webhook-5f57f59fbc-h9st8 1/1 Running 0 12d