第5章 Connectivity Link でのトレースの設定

トレースを中央コレクターに送信することで、OpenShift Service Mesh と Authorino および Limitador の Connectivity Link コンポーネントでトレースを有効にして、監視とトラブルシューティングを向上させることができます。

注記

これらの手順は、Connectivity Link を使用する OpenShift クラスターごとに実行する必要があります。

前提条件

Grafana ダッシュボードを 4章可観測性ダッシュボードとアラートの設定の説明に従って設定した。
Tempo や Jaeger などのトレースコレクターがインストールされ、OpenTelemetry をサポートするように設定されている。詳細は、OpenShift Service Mesh トレースのドキュメントを参照してください。

手順

次のように Telemetry カスタムリソースを設定して、OpenShift Service Mesh でトレースを有効にします。

apiVersion: telemetry.istio.io/v1alpha1
kind: Telemetry
metadata:
  name: mesh-default
  namespace: gateway-system
spec:
  tracing:
  - providers:
    - name: tempo-otlp
    randomSamplingPercentage: 100

apiVersion: telemetry.istio.io/v1alpha1
kind: Telemetry
metadata:
  name: mesh-default
  namespace: gateway-system
spec:
  tracing:
  - providers:
    - name: tempo-otlp
    randomSamplingPercentage: 100

Copy to Clipboard

Toggle word wrap

次のように、Istio カスタムリソースの OpenShift Service Mesh でトレース extensionProvider を設定します。

apiVersion: operator.istio.io/v1alpha1
kind: Istio
metadata:
  name: default
spec:
  namespace: gateway-system
  values:
    meshConfig:
      defaultConfig:
        tracing: {}
      enableTracing: true
      extensionProviders:
      - name: tempo-otlp
        opentelemetry:
          port: 4317
          service: tempo.tempo.svc.cluster.local

apiVersion: operator.istio.io/v1alpha1
kind: Istio
metadata:
  name: default
spec:
  namespace: gateway-system
  values:
    meshConfig:
      defaultConfig:
        tracing: {}
      enableTracing: true
      extensionProviders:
      - name: tempo-otlp
        opentelemetry:
          port: 4317
          service: tempo.tempo.svc.cluster.local

Copy to Clipboard

Toggle word wrap

重要

OpenShift Service Mesh ドキュメントの説明に従って、サービスポートの name または appProtocol フィールドに OpenTelemetry コレクタープロトコルを設定する必要があります。たとえば、gRPC を使用する場合、ポート名は grpc- で始まるか、appProtocol が grpc である必要があります。

Authorino カスタムリソースでリクエストトレースを有効にし、次のように認証および認可トレースを中央コレクターに送信します。

apiVersion: operator.authorino.kuadrant.io/v1beta1
kind: Authorino
metadata:
  name: authorino
spec:
  tracing:
    endpoint: rpc://tempo.tempo.svc.cluster.local:4317

apiVersion: operator.authorino.kuadrant.io/v1beta1
kind: Authorino
metadata:
  name: authorino
spec:
  tracing:
    endpoint: rpc://tempo.tempo.svc.cluster.local:4317

Copy to Clipboard

Toggle word wrap

次のように、Limitador カスタムリソースでリクエストトレースを有効にし、流量制御トレースを中央コレクターに送信します。
```
apiVersion: limitador.kuadrant.io/v1alpha1
kind: Limitador
metadata:
  name: limitador
spec:
  tracing:
    endpoint: rpc://tempo.tempo.svc.cluster.local:4317
```
```
apiVersion: limitador.kuadrant.io/v1alpha1
kind: Limitador
metadata:
  name: limitador
spec:
  tracing:
    endpoint: rpc://tempo.tempo.svc.cluster.local:4317
```
Copy to Clipboard Toggle word wrap
注記
後ですべてのトレースを相関させることができるように、トレースコレクターが OpenShift Service Mesh がトレースを送信するものと同じであることを確認します。
変更が適用されると、Authorino および Limitador コンポーネントがトレースを有効にして再デプロイされます。
重要
現在、トレース ID は OpenShift Service Mesh の Wasm モジュールに伝播しません。これは、Limitador に渡されたリクエストに関連する親トレース ID がないことを意味します。ただし、トレースの開始ポイントが Service Mesh の外部にある場合、親トレース ID は Limitador で使用可能になり、トレースに含まれます。これは、Limitador からのトレースと、Authorino、Gateway、およびリクエストパス内のその他のコンポーネントからのトレースとの相関に影響します。

関連情報

詳細は、OpenShift Service Mesh Observability ドキュメントを参照してください。

第5章 Connectivity Link でのトレースの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links