OpenTelemetry Operator Chart
简介
The OpenTelemetry Operator 是一个 Kubernetes Operator,用于管理 OpenTelemetry Collector 和工作负载的自动插装。安装 OpenTelemetry Operator 的方法之一是通过 OpenTelemetry Operator Helm Chart。
有关 OpenTelemetry Operator 的详细使用方法,请参阅其 文档。
安装 Chart
要使用发行版名称 my-opentelemetry-operator 安装该 Chart,请运行以下命令
helm repo add open-telemetry https://open-telemetry.github.io/opentelemetry-helm-charts
helm install my-opentelemetry-operator open-telemetry/opentelemetry-operator \
--set "manager.collectorImage.repository=otel/opentelemetry-collector-k8s" \
--set admissionWebhooks.certManager.enabled=false \
--set admissionWebhooks.autoGenerateCert.enabled=true
这将安装一个带有自签名证书和密钥的 OpenTelemetry Operator。
配置
Operator Helm Chart 的默认 values.yaml 文件已准备好进行安装,但它期望集群中已存在 Cert Manager。
在 Kubernetes 中,为了让 API Server 与 Webhook 组件通信,Webhook 需要一个 API Server 配置为信任的 TLS 证书。您可以通过几种不同的方法来生成/配置所需的 TLS 证书。
- 最简单也是默认的方法是安装 cert-manager 并将
admissionWebhooks.certManager.enabled设置为true。这样,cert-manager 将生成一个自签名证书。有关更多详细信息,请参阅 cert-manager 安装。 - 您可以通过配置
admissionWebhooks.certManager.issuerRef值来提供自己的 Issuer。您需要指定kind(Issuer 或 ClusterIssuer) 和name。请注意,此方法也需要安装 cert-manager。 - 通过将
admissionWebhooks.certManager.enabled设置为false,并将admissionWebhooks.autoGenerateCert.enabled设置为true,您可以使用自动生成的自签名证书。Helm 将为您创建一个自签名证书和一个密钥。 - 通过将
admissionWebhooks.certManager.enabled和admissionWebhooks.autoGenerateCert.enabled都设置为false,您可以使用自己生成的自签名证书。您应该为admissionWebhooks.cert_file、admissionWebhooks.key_file和admissionWebhooks.ca_file提供必要的值。 - 您可以通过禁用
.Values.admissionWebhooks.create和admissionWebhooks.certManager.enabled,同时在admissionWebhooks.secretName中设置自定义证书密钥名称来加载自定义 Webhooks 和证书。 - 您可以通过禁用
.Values.admissionWebhooks.create并将环境变量.Values.manager.env.ENABLE_WEBHOOKS设置为false来完全禁用 Webhooks。
Chart 中所有可用的配置选项(附带注释)都可以在其 values.yaml 文件 中查看。