Red Hat Summit4.5. レシーバーの TLS の設定
TempoStack または TempoMonolithic インスタンスのカスタムリソースで、ユーザーが指定する証明書または OpenShift のサービス提供証明書を使用して、レシーバーの TLS を設定できます。
4.5.1. TempoStack インスタンス用のレシーバーの TLS 設定
シークレットの TLS 証明書を指定することも、OpenShift Container Platform によって生成されるサービス提供証明書を使用することもできます。
シークレットの TLS 証明書を指定するには、
TempoStackカスタムリソースでそれを設定します。注記この機能は、有効な Tempo Gateway ではサポートされていません。
レシーバーの TLS と、ユーザーが指定するシークレットの証明書の使用
apiVersion: tempo.grafana.com/v1alpha1 kind: TempoStack # ... spec: # ... template: distributor: tls: enabled: true certName: <tls_secret> caName: <ca_name> # ...apiVersion: tempo.grafana.com/v1alpha1 kind: TempoStack # ... spec: # ... template: distributor: tls: enabled: true1 certName: <tls_secret>2 caName: <ca_name>3 # ...Copy to Clipboard Copied! または、OpenShift Container Platform によって生成されたサービス提供証明書を使用することもできます。
注記この機能では、相互 TLS 認証 (mTLS) はサポートされていません。
レシーバーの TLS と、OpenShift Container Platform によって生成されるサービス提供証明書の使用
apiVersion: tempo.grafana.com/v1alpha1 kind: TempoStack # ... spec: # ... template: distributor: tls: enabled: true # ...apiVersion: tempo.grafana.com/v1alpha1 kind: TempoStack # ... spec: # ... template: distributor: tls: enabled: true1 # ...Copy to Clipboard Copied! - 1
- Tempo Distributor の TLS に十分な設定。
4.5.2. TempoMonolithic インスタンス用のレシーバーの TLS 設定
シークレットの TLS 証明書を指定することも、OpenShift Container Platform によって生成されるサービス提供証明書を使用することもできます。
シークレットの TLS 証明書を指定するには、
TempoMonolithicカスタムリソースでそれを設定します。注記この機能は、有効な Tempo Gateway ではサポートされていません。
レシーバーの TLS と、ユーザーが指定するシークレットの証明書の使用
apiVersion: tempo.grafana.com/v1alpha1 kind: TempoMonolithic # ... spec: # ... ingestion: otlp: grpc: tls: enabled: true certName: <tls_secret> caName: <ca_name> # ...apiVersion: tempo.grafana.com/v1alpha1 kind: TempoMonolithic # ... spec: # ... ingestion: otlp: grpc: tls: enabled: true1 certName: <tls_secret>2 caName: <ca_name>3 # ...Copy to Clipboard Copied! または、OpenShift Container Platform によって生成されたサービス提供証明書を使用することもできます。
注記この機能では、相互 TLS 認証 (mTLS) はサポートされていません。
レシーバーの TLS と、OpenShift Container Platform によって生成されるサービス提供証明書の使用
apiVersion: tempo.grafana.com/v1alpha1 kind: TempoMonolithic # ... spec: # ... ingestion: otlp: grpc: tls: enabled: true http: tls: enabled: true # ...apiVersion: tempo.grafana.com/v1alpha1 kind: TempoMonolithic # ... spec: # ... ingestion: otlp: grpc: tls: enabled: true http: tls: enabled: true1 # ...Copy to Clipboard Copied! - 1
- Tempo Distributor の TLS の最小設定。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}