3장. OpenTelemetry Red Hat 빌드 구성 및 배포
Red Hat build of OpenTelemetry Operator는 OpenTelemetry 리소스의 Red Hat 빌드를 생성하고 배포할 때 사용할 아키텍처 및 구성 설정을 정의하는 CRD(사용자 정의 리소스 정의) 파일을 사용합니다. 기본 구성을 설치하거나 파일을 수정할 수 있습니다.
3.1. OpenTelemetry 수집기 구성 옵션
OpenTelemetry 수집기는 Telemetry 데이터에 액세스하는 5가지 유형의 구성 요소로 구성됩니다.
- 수신자
- 내보내기 또는 풀 기반이 될 수 있는 수신자는 데이터가 수집기로 들어오는 방법입니다. 일반적으로 수신자는 지정된 형식으로 데이터를 수락하고 내부 형식으로 변환한 다음 해당 파이프라인에 정의된 프로세서 및 내보내기에 전달합니다. 기본적으로 수신자는 설정되어 있지 않습니다. 하나 이상의 수신자를 구성해야 합니다. 수신자는 하나 이상의 데이터 소스를 지원할 수 있습니다.
- 프로세서
- 선택 사항: 프로세서는 수신 및 내보내기 사이에 데이터를 처리합니다. 기본적으로 프로세서는 사용할 수 없습니다. 모든 데이터 소스에 대해 프로세서가 활성화되어 있어야 합니다. 모든 프로세서가 모든 데이터 소스를 지원하는 것은 아닙니다. 데이터 소스에 따라 여러 프로세서가 활성화될 수 있습니다. 프로세서의 순서가 중요합니다.
- 내보내기
- 푸시 또는 풀 기반이 될 수 있는 내보내기는 하나 이상의 백엔드 또는 대상에 데이터를 보내는 방법입니다. 기본적으로 내보내기는 구성되지 않습니다. 하나 이상의 내보내기를 구성해야 합니다. 내보내기는 하나 이상의 데이터 소스를 지원할 수 있습니다. 내보내기는 기본 설정과 함께 사용할 수 있지만 대상 및 보안 설정을 지정하려면 많은 내보내기 구성이 필요합니다.
- 커넥터
- 커넥터는 두 개의 파이프라인을 연결합니다. 이는 하나의 파이프라인이 끝날 때 내보내기자로 데이터를 사용하고 다른 파이프라인 시작 시 수신자로 데이터를 내보냅니다. 동일하거나 다른 데이터 유형의 데이터를 사용하고 내보낼 수 있습니다. 소비된 데이터를 요약하기 위해 데이터를 생성하고 내보낼 수 있거나, 단순히 데이터를 복제하거나 라우팅할 수 있습니다.
- 확장
- 확장 기능은 수집기에 기능을 추가합니다. 예를 들어 인증을 수신자 및 내보내기에 자동으로 추가할 수 있습니다.
사용자 정의 리소스 YAML 파일에서 구성 요소의 여러 인스턴스를 정의할 수 있습니다. 구성하는 경우 YAML 파일의 spec.config.service 섹션에 정의된 파이프라인을 통해 이러한 구성 요소를 활성화해야 합니다. 필요한 구성 요소만 활성화하는 것이 좋습니다.
OpenTelemetry Collector 사용자 정의 리소스 파일의 예
apiVersion: opentelemetry.io/v1alpha1
kind: OpenTelemetryCollector
metadata:
name: cluster-collector
namespace: tracing-system
spec:
mode: deployment
observability:
metrics:
enableMetrics: true
config: |
receivers:
otlp:
protocols:
grpc:
http:
processors:
exporters:
otlp:
endpoint: jaeger-production-collector-headless.tracing-system.svc:4317
tls:
ca_file: "/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt"
prometheus:
endpoint: 0.0.0.0:8889
resource_to_telemetry_conversion:
enabled: true # by default resource attributes are dropped
service: 1
pipelines:
traces:
receivers: [otlp]
processors: []
exporters: [jaeger]
metrics:
receivers: [otlp]
processors: []
exporters: [prometheus]
- 1
- 구성 요소가 구성되었지만
service섹션에 정의되지 않은 경우 구성 요소가 활성화되지 않습니다.
| 매개변수 | 설명 | 값 | Default |
|---|---|---|---|
receivers: | 수신자는 데이터가 수집기로 들어오는 방법입니다. 기본적으로 수신자는 설정되어 있지 않습니다. 구성이 유효한 것으로 간주되려면 하나 이상의 사용 가능한 수신자가 있어야 합니다. 파이프라인에 추가되면 수신자가 활성화됩니다. |
| 없음 |
processors: | 프로세서가 수신되고 내보낼 때까지 데이터를 통해 실행됩니다. 기본적으로 프로세서는 사용할 수 없습니다. |
| 없음 |
exporters: | 내보내기는 하나 이상의 백엔드 또는 대상에 데이터를 보냅니다. 기본적으로 내보내기는 구성되지 않습니다. 구성이 유효한 것으로 간주되려면 하나 이상의 활성화된 내보내기가 있어야 합니다. 파이프라인에 내보내기를 추가하여 사용할 수 있습니다. 내보내기는 기본 설정과 함께 사용할 수 있지만 대상 및 보안 설정을 지정하려면 많은 구성이 필요합니다. |
| 없음 |
connectors: | Connectors는 데이터를 end-of-pipeline exporters로 사용하고 데이터를 시작 수신자로 내보내는 파이프라인 쌍을 결합하며, 소비된 데이터를 요약, 복제 또는 라우팅하는 데 사용할 수 있습니다. |
| 없음 |
extensions: | Telemetry 데이터를 처리하지 않는 작업의 선택적 구성 요소입니다. |
| 없음 |
service: pipelines: |
구성 요소는 | ||
service:
pipelines:
traces:
receivers:
|
| 없음 | |
service:
pipelines:
traces:
processors:
|
| 없음 | |
service:
pipelines:
traces:
exporters:
|
| 없음 | |
service:
pipelines:
metrics:
receivers:
|
| 없음 | |
service:
pipelines:
metrics:
processors:
|
| 없음 | |
service:
pipelines:
metrics:
exporters:
|
| 없음 |
3.1.1. OpenTelemetry 수집기 구성 요소
3.1.1.1. 수신자
수신자는 수집기에 데이터를 가져옵니다.
3.1.1.1.1. OTLP 수신기
OTLP 수신자는 OTLP(OpenTelemetry 프로토콜)를 사용하여 추적 및 메트릭을 수집합니다.
활성화된 OTLP 수신자가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
receivers:
otlp:
protocols:
grpc:
endpoint: 0.0.0.0:4317 1
tls: 2
ca_file: ca.pem
cert_file: cert.pem
key_file: key.pem
client_ca_file: client.pem 3
reload_interval: 1h 4
http:
endpoint: 0.0.0.0:4318 5
tls: 6
service:
pipelines:
traces:
receivers: [otlp]
metrics:
receivers: [otlp]
- 1
- OTLP gRPC 끝점입니다. 생략하면 기본값
0.0.0.0:4317이 사용됩니다. - 2
- 서버 측 TLS 구성입니다. TLS 인증서의 경로를 정의합니다. 생략하면 TLS가 비활성화됩니다.
- 3
- 서버가 클라이언트 인증서를 확인하는 TLS 인증서의 경로입니다. 이렇게 하면
TLSConfig에서ClientCA및ClientAuth의 값이RequireAndVerifyClientCert로 설정됩니다. 자세한 내용은 Golang TLS 패키지의Config를 참조하십시오. - 4
- 인증서를 다시 로드하는 시간 간격을 지정합니다. 값을 설정하지 않으면 인증서가 다시 로드되지 않습니다.
reload_interval은ns,us(또는 Cryostats ),ms,s,m,h와 같은 유효한 시간 단위를 포함하는 문자열을 허용합니다. - 5
- OTLP HTTP 끝점입니다. 기본값은
0.0.0.0:4318입니다. - 6
- 서버 측 TLS 구성입니다. 자세한 내용은
grpc프로토콜 구성 섹션을 참조하십시오.
3.1.1.1.2. Jaeger 수신자
Jaeger 수신자는 Jaeger 형식으로 추적을 수집합니다.
활성화된 Jaeger 수신자가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
receivers:
jaeger:
protocols:
grpc:
endpoint: 0.0.0.0:14250 1
thrift_http:
endpoint: 0.0.0.0:14268 2
thrift_compact:
endpoint: 0.0.0.0:6831 3
thrift_binary:
endpoint: 0.0.0.0:6832 4
tls: 5
service:
pipelines:
traces:
receivers: [jaeger]
3.1.1.1.3. Prometheus 수신자
Prometheus 수신자는 현재 기술 프리뷰 기능 전용 입니다.
Prometheus 수신자는 지표 끝점을 스크랩합니다.
활성화된 Prometheus 수신자가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
receivers:
prometheus:
config:
scrape_configs: 1
- job_name: 'my-app' 2
scrape_interval: 5s 3
static_configs:
- targets: ['my-app.example.svc.cluster.local:8888'] 4
service:
pipelines:
metrics:
receivers: [prometheus]
3.1.1.1.4. Zipkin 수신기
Zipkin 수신기는 Zipkin v1 및 v2 형식의 추적을 수집합니다.
활성화된 Zipkin 수신기가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
receivers:
zipkin:
endpoint: 0.0.0.0:9411 1
tls: 2
service:
pipelines:
traces:
receivers: [zipkin]
3.1.1.1.5. Kafka 수신자
Kafka 수신자는 현재 기술 프리뷰 기능 전용 입니다.
Kafka 수신자는 OTLP 형식으로 Kafka에서 추적, 메트릭 및 로그를 수신합니다.
활성화된 Kafka 수신자가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
receivers:
kafka:
brokers: ["localhost:9092"] 1
protocol_version: 2.0.0 2
topic: otlp_spans 3
auth:
plain_text: 4
username: example
password: example
tls: 5
ca_file: ca.pem
cert_file: cert.pem
key_file: key.pem
insecure: false 6
server_name_override: kafka.example.corp 7
service:
pipelines:
traces:
receivers: [kafka]
- 1
- Kafka 브로커 목록입니다. 기본값은
localhost:9092입니다. - 2
- Kafka 프로토콜 버전입니다. 예를 들면
2.0.0입니다. 이 필드는 필수 항목입니다. - 3
- 읽을 Kafka 주제의 이름입니다. 기본값은
otlp_spans입니다. - 4
- 일반 텍스트 인증 구성입니다. 생략하면 일반 텍스트 인증이 비활성화됩니다.
- 5
- 클라이언트 측 TLS 구성입니다. TLS 인증서의 경로를 정의합니다. 생략하면 TLS 인증이 비활성화됩니다.
- 6
- 서버의 인증서 체인과 호스트 이름을 확인하지 않습니다. 기본값은
false입니다. - 7
- ServerName은 가상 호스팅을 지원하기 위해 클라이언트에서 요청한 서버의 이름을 나타냅니다.
3.1.1.1.6. OpenCensus 수신자
OpenCensus 수신기는 조정된 코드베이스를 보다 쉽게 마이그레이션할 수 있도록 OpenCensus 프로젝트와 이전 버전과의 호환성을 제공합니다. gRPC 또는 HTTP 및 Json을 통해 OpenCensus 형식의 메트릭 및 추적을 수신합니다.
활성화된 OpenCensus 수신자가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
receivers:
opencensus:
endpoint: 0.0.0.0:9411 1
tls: 2
cors_allowed_origins: 3
- https://*.<example>.com
service:
pipelines:
traces:
receivers: [opencensus]
...
3.1.1.2. 프로세서
프로세서가 수신되고 내보낼 때까지 데이터를 통해 실행됩니다.
3.1.1.2.1. 배치 프로세서
Batch 프로세서는 추적 및 메트릭을 배치하여 Telemetry 정보를 전송하는 데 필요한 발신 연결 수를 줄입니다.
Batch 프로세서를 사용할 때 OpenTelemetry 수집기 사용자 정의 리소스의 예
config: |
processor:
batch:
timeout: 5s
send_batch_max_size: 10000
service:
pipelines:
traces:
processors: [batch]
metrics:
processors: [batch]
| 매개변수 | 설명 | Default |
|---|---|---|
timeout | 배치 크기에 관계없이 특정 기간 후에 배치를 보냅니다. |
|
send_batch_size | 지정된 수의 범위 또는 메트릭 후에 원격 분석 데이터의 배치를 보냅니다. |
|
send_batch_max_size |
배치의 최대 허용 크기입니다. |
|
metadata_keys |
활성화하면 |
|
metadata_cardinality_limit |
|
|
3.1.1.2.2. 메모리 제한 프로세서
메모리 제한 프로세서는 주기적으로 수집기의 메모리 사용량을 확인하고 소프트 메모리 제한에 도달할 때 데이터 처리를 일시 중지합니다. 이 프로세서는 추적, 메트릭 및 로그를 지원합니다. 일반적으로 수신자인 이전 구성 요소는 동일한 데이터 전송을 다시 시도해야 하며 들어오는 데이터에 백압을 적용할 수 있습니다. 메모리 사용량이 하드 제한을 초과하면 메모리 제한 프로세서가 가비지 수집을 강제 실행합니다.
메모리 제한 프로세서를 사용할 때 OpenTelemetry 수집기 사용자 정의 리소스의 예
config: |
processor:
memory_limiter:
check_interval: 1s
limit_mib: 4000
spike_limit_mib: 800
service:
pipelines:
traces:
processors: [batch]
metrics:
processors: [batch]
| 매개변수 | 설명 | Default |
|---|---|---|
check_interval |
메모리 사용량 측정 사이의 시간입니다. 최적의 값은 |
|
limit_mib | 힙에 할당된 MiB 단위의 최대 메모리 양인 하드 제한입니다. 일반적으로 OpenTelemetry 수집기의 총 메모리 사용량은 이 값보다 약 50MiB입니다. |
|
spike_limit_mib |
메모리 사용량의 최대 급증(MiB)입니다. 최적의 값은 |
|
limit_percentage |
|
|
spike_limit_percentage |
|
|
3.1.1.2.3. 리소스 탐지 프로세서
리소스 탐지 프로세서는 현재 기술 프리뷰 기능 전용 입니다.
리소스 탐지 프로세서는 OpenTelemetry의 리소스 의미 체계 표준과 일치하는 호스트 리소스 세부 정보를 식별합니다. 감지된 정보를 사용하여 원격 분석 데이터에서 리소스 값을 추가하거나 교체할 수 있습니다. 이 프로세서는 추적, 메트릭을 지원하며 Docket 메타데이터 탐지기 또는 OTEL_RESOURCE_ATTRIBUTES 환경 변수 탐지기와 같은 여러 탐지기와 함께 사용할 수 있습니다.
리소스 탐지 프로세서에 필요한 OpenShift Container Platform 권한
kind: ClusterRole metadata: name: otel-collector rules: - apiGroups: ["config.openshift.io"] resources: ["infrastructures", "infrastructures/status"] verbs: ["get", "watch", "list"]
리소스 탐지 프로세서를 사용한 OpenTelemetry 수집기
config: |
processor:
resourcedetection:
detectors: [openshift]
override: true
service:
pipelines:
traces:
processors: [resourcedetection]
metrics:
processors: [resourcedetection]
환경 변수 탐지기와 함께 리소스 탐지 프로세서를 사용한 OpenTelemetry 수집기
config: |
processors:
resourcedetection/env:
detectors: [env] 1
timeout: 2s
override: false
- 1
- 사용할 탐지기를 지정합니다. 이 예에서는 환경 탐지기가 지정됩니다.
3.1.1.2.4. 특성 프로세서
특성 프로세서는 현재 기술 프리뷰 기능 전용 입니다.
특성 프로세서는 범위, 로그 또는 메트릭의 속성을 수정할 수 있습니다. 입력 데이터를 필터링하고 일치하도록 이 프로세서를 구성하고 특정 작업에 대해 이러한 데이터를 포함하거나 제외할 수 있습니다.
프로세서는 작업 목록에서 작동하며 구성에 지정된 순서대로 실행됩니다. 지원되는 작업은 다음과 같습니다.
- 삽입
- 지정된 키가 없는 경우 입력 데이터에 새 특성을 삽입합니다.
- 업데이트
- 키가 이미 존재하는 경우 입력 데이터의 속성을 업데이트합니다.
- Upsert
- 삽입 및 업데이트 작업 결합: 키가 아직 없는 경우 새 특성을 삽입합니다. 키가 이미 있는 경우 속성을 업데이트합니다.
- delete
- 입력 데이터에서 특성을 제거합니다.
- hash
- 기존 속성 값을 SHA1로 해시합니다.
- extract
-
입력 키에서 규칙에 정의된 대상 키로 정규식 규칙을 사용하여 값을 추출합니다. 대상 키가 이미 존재하는 경우 기존 특성을 소스로 사용하여 Span 프로세서의
to_attributes설정과 유사하게 재정의됩니다. - convert
- 기존 특성을 지정된 형식으로 변환합니다.Converts an existing attribute to a specified type.
특성 프로세서를 사용한 OpenTelemetry 수집기
config: |
processors:
attributes/example:
actions:
- key: db.table
action: delete
- key: redacted_span
value: true
action: upsert
- key: copy_key
from_attribute: key_original
action: update
- key: account_id
value: 2245
action: insert
- key: account_password
action: delete
- key: account_email
action: hash
- key: http.status_code
action: convert
converted_type: int
3.1.1.2.5. 리소스 프로세서
리소스 프로세서는 현재 기술 프리뷰 기능 전용 입니다.
리소스 프로세서는 리소스 속성에 변경 사항을 적용합니다. 이 프로세서는 추적, 메트릭 및 로그를 지원합니다.
리소스 탐지 프로세서를 사용한 OpenTelemetry 수집기
config: |
processor:
attributes:
- key: cloud.availability_zone
value: "zone-1"
action: upsert
- key: k8s.cluster.name
from_attribute: k8s-cluster
action: insert
- key: redundant-attribute
action: delete
속성은 특성 삭제, 특성 삽입 또는 특성 upsert와 같은 리소스 특성에 적용되는 작업을 나타냅니다.
3.1.1.2.6. 범위 프로세서
Span 프로세서는 현재 기술 프리뷰 기능 전용 입니다.
Span 프로세서는 특성에 따라 범위 이름을 수정하거나 범위 이름에서 범위 속성을 추출합니다. 범위 상태를 변경할 수도 있습니다. 범위를 포함하거나 제외할 수도 있습니다. 이 프로세서는 추적을 지원합니다.
범위 이름을 변경하려면 from_attributes 구성을 사용하여 새 이름에 속성을 지정해야 합니다.
범위 이름을 변경하기 위한 Span 프로세서를 사용한 OpenTelemetry 수집기
config: |
processor:
span:
name:
from_attributes: [<key1>, <key2>, ...] 1
separator: <value> 2
프로세서를 사용하여 범위 이름에서 특성을 추출할 수 있습니다.
범위 이름에서 특성을 추출하기 위한 Span 프로세서를 사용하는 OpenTelemetry 수집기
config: |
processor:
span/to_attributes:
name:
to_attributes:
rules:
- ^\/api\/v1\/document\/(?P<documentId>.*)\/update$ 1
- 1
- 이 규칙은 추출을 실행하는 방법을 정의합니다. 예를 들어 정규식이 이름과 일치하는 경우
documentIDattibute 규칙을 정의할 수 있습니다. 이 예에서 입력 범위 이름이/api/v1/document/12345678/update이면/api/v1/document/{documentId}/update출력 범위 이름이 표시되고 새로운"documentId"="12345678"특성이 범위에 추가됩니다.
범위 상태를 수정할 수 있습니다.
상태 변경을 위한 Span Processor를 사용한 OpenTelemetry Collector
config: |
processor:
span/set_status:
status:
code: Error
description: "<error_description>"
3.1.1.2.7. Kubernetes 속성 프로세서
Kubernetes 특성 프로세서는 현재 기술 프리뷰 기능 전용 입니다.
Kubernetes 특성 프로세서를 사용하면 Kubernetes 메타데이터를 사용하여 범위, 메트릭 및 로그 리소스 특성을 자동으로 구성할 수 있습니다. 이 프로세서는 추적, 메트릭 및 로그를 지원합니다. 이 프로세서는 Kubernetes 리소스를 자동으로 식별하고, 해당 리소스에서 메타데이터를 추출하고, 이 추출된 메타데이터를 관련 범위, 지표 및 로그에 리소스 속성으로 통합합니다. Kubernetes API를 사용하여 클러스터 내에서 작동하는 모든 Pod를 검색하고 IP 주소, Pod UID 및 기타 관련 메타데이터의 레코드를 유지 관리합니다.
Kubernetes 속성 프로세서에 필요한 최소 OpenShift Container Platform 권한
kind: ClusterRole
metadata:
name: otel-collector
rules:
- apiGroups: ['']
resources: ['pods', 'namespaces']
verbs: ['get', 'watch', 'list']
Kubernetes 속성 프로세서를 사용한 OpenTelemetry 수집기
config: |
processors:
k8sattributes:
filter:
node_from_env_var: KUBE_NODE_NAME
3.1.1.3. 필터 프로세서
필터 프로세서는 현재 기술 프리뷰 기능 전용 입니다.
필터 프로세서는 OpenTelemetry Cryostat Language를 활용하여 Telemetry 데이터 삭제 기준을 설정합니다. 이러한 조건이 충족되면 Telemetry 데이터가 삭제됩니다. 조건은 논리 OR 연산자를 사용하여 결합할 수 있습니다. 이 프로세서는 추적, 메트릭 및 로그를 지원합니다.
활성화된 OTLP 내보내기가 활성화된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
processors:
filter/ottl:
error_mode: ignore 1
traces:
span:
- 'attributes["container.name"] == "app_container_1"' 2
- 'resource.attributes["host.name"] == "localhost"' 3
3.1.1.4. 라우팅 프로세서
라우팅 프로세서는 현재 기술 프리뷰 기능 전용 입니다.
라우팅 프로세서는 로그, 메트릭 또는 추적을 특정 내보내기에 라우팅합니다. 이 프로세서는 들어오는 HTTP 요청(gRPC 또는 일반 HTTP)에서 헤더를 읽거나 리소스 특성을 읽은 다음 read 값에 따라 추적 정보를 관련 내보내기로 보낼 수 있습니다.
활성화된 OTLP 내보내기가 활성화된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
processors:
routing:
from_attribute: X-Tenant 1
default_exporters: 2
- jaeger
table: 3
- value: acme
exporters: [jaeger/acme]
exporters:
jaeger:
endpoint: localhost:14250
jaeger/acme:
endpoint: localhost:24250
선택적으로 from_attribute 에서 속성을 찾을 위치를 정의하는 attribute_source configuratiion을 생성할 수 있습니다. 허용되는 값은 HTTP 헤더를 포함하는 컨텍스트 또는 리소스 특성을 검색하는 리소스 를 검색하는 컨텍스트입니다.
3.1.1.5. 내보내기
내보내기는 데이터를 하나 이상의 백엔드 또는 대상에 보냅니다.
3.1.1.5.1. OTLP 내보내기
OTLP gRPC 내보내기는 OTLP(OpenTelemetry 프로토콜)를 사용하여 추적 및 메트릭을 내보냅니다.
활성화된 OTLP 내보내기가 활성화된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
exporters:
otlp:
endpoint: tempo-ingester:4317 1
tls: 2
ca_file: ca.pem
cert_file: cert.pem
key_file: key.pem
insecure: false 3
insecure_skip_verify: false # 4
reload_interval: 1h 5
server_name_override: <name> 6
headers: 7
X-Scope-OrgID: "dev"
service:
pipelines:
traces:
exporters: [otlp]
metrics:
exporters: [otlp]
- 1
- OTLP gRPC 끝점입니다.
https://스키마를 사용하는 경우 클라이언트 전송 보안이 활성화되고tls의insecure설정을 덮어씁니다. - 2
- 클라이언트 측 TLS 구성입니다. TLS 인증서의 경로를 정의합니다.
- 3
true로 설정된 경우 클라이언트 전송 보안을 비활성화합니다. 기본값은 기본적으로false입니다.- 4
true로 설정된 경우 인증서 확인을 건너뜁니다. 기본값은false입니다.- 5
- 인증서를 다시 로드하는 시간 간격을 지정합니다. 값을 설정하지 않으면 인증서가 다시 로드되지 않습니다.
reload_interval은ns,us(또는 Cryostats ),ms,s,m,h와 같은 유효한 시간 단위를 포함하는 문자열을 허용합니다. - 6
- 요청의 권한 헤더 필드와 같은 권한의 가상 호스트 이름을 재정의합니다. 테스트에 이 값을 사용할 수 있습니다.
- 7
- 설정된 연결 중에 수행되는 모든 요청에 대해 헤더가 전송됩니다.
3.1.1.5.2. OTLP HTTP 내보내기
OTLP HTTP 내보내기는 OTLP(OpenTelemetry 프로토콜)를 사용하여 추적 및 메트릭을 내보냅니다.
활성화된 OTLP 내보내기가 활성화된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
exporters:
otlphttp:
endpoint: http://tempo-ingester:4318 1
tls: 2
headers: 3
X-Scope-OrgID: "dev"
disable_keep_alives: false 4
service:
pipelines:
traces:
exporters: [otlphttp]
metrics:
exporters: [otlphttp]
3.1.1.5.3. 디버그 내보내기
디버그 내보내기는 추적 및 메트릭을 표준 출력에 출력합니다.
활성화된 디버그 내보내기가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
exporters:
debug:
verbosity: detailed 1
service:
pipelines:
traces:
exporters: [logging]
metrics:
exporters: [logging]
- 1
- 디버그 내보내기의 상세 정보 표시:
세부정보 또는일반또는기본.detailed정보로 설정하면 파이프라인 데이터가 세부적으로 기록됩니다. 기본값은normal입니다.
3.1.1.5.4. Prometheus 내보내기
Prometheus 내보내기는 현재 기술 프리뷰 기능 전용 입니다.
Prometheus 내보내기는 Prometheus 또는 OpenMetrics 형식으로 지표를 내보냅니다.
활성화된 Prometheus 내보내기가 포함된 OpenTelemetry 수집기 사용자 정의 리소스
ports: - name: promexporter 1 port: 8889 protocol: TCP config: | exporters: prometheus: endpoint: 0.0.0.0:8889 2 tls: 3 ca_file: ca.pem cert_file: cert.pem key_file: key.pem namespace: prefix 4 const_labels: 5 label1: value1 enable_open_metrics: true 6 resource_to_telemetry_conversion: 7 enabled: true metric_expiration: 180m 8 add_metric_suffixes: false 9 service: pipelines: metrics: exporters: [prometheus]
- 1
- 수집기 Pod 및 서비스에서 Prometheus 포트를 노출합니다.
ServiceMonitor또는PodMonitor사용자 정의 리소스의 포트 이름을 사용하여 Prometheus에서 메트릭 스크랩을 활성화할 수 있습니다. - 2
- 메트릭이 노출되는 네트워크 끝점입니다.
- 3
- 서버 측 TLS 구성입니다. TLS 인증서의 경로를 정의합니다.
- 4
- 설정된 경우 제공된 값 아래에 메트릭을 내보냅니다. 기본값이 없습니다.
- 5
- 내보낸 모든 메트릭에 적용되는 키-값 쌍 레이블입니다. 기본값이 없습니다.
- 6
true인 경우 OpenMetrics 형식을 사용하여 메트릭을 내보냅니다. 예시는 OpenMetrics 형식으로만 내보내지며 히스토그램 및 단조적 합계 메트릭 (예:counter)에만 사용할 수 있습니다. 기본적으로 비활성되어 있습니다.- 7
enabled가true이면 모든 리소스 속성이 기본적으로 지표 레이블로 변환됩니다. 기본적으로 비활성되어 있습니다.- 8
- 업데이트 없이 메트릭이 노출되는 기간을 정의합니다. 기본값은
5m입니다. - 9
- 지표 유형 및 단위 접미사를 추가합니다. Jaeger 콘솔의 모니터 탭이 활성화된 경우 비활성화해야 합니다. 기본값은
true입니다.
3.1.1.5.5. Kafka 내보내기
Kafka 내보내기는 현재 기술 프리뷰 기능 전용 입니다.
Kafka 내보내기는 로그, 메트릭 및 추적을 Kafka로 내보냅니다. 이 내보내기에서는 메시지를 차단하고 배치하지 않는 동기 생산자를 사용합니다. 처리량과 복원력이 높아지려면 일괄 처리 및 대기열에 있는 재시도 프로세서와 함께 사용해야 합니다.
활성화된 Kafka 내보내기가 포함된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
exporters:
kafka:
brokers: ["localhost:9092"] 1
protocol_version: 2.0.0 2
topic: otlp_spans 3
auth:
plain_text: 4
username: example
password: example
tls: 5
ca_file: ca.pem
cert_file: cert.pem
key_file: key.pem
insecure: false 6
server_name_override: kafka.example.corp 7
service:
pipelines:
traces:
exporters: [kafka]
- 1
- Kafka 브로커 목록입니다. 기본값은
localhost:9092입니다. - 2
- Kafka 프로토콜 버전입니다. 예를 들면
2.0.0입니다. 이 필드는 필수 항목입니다. - 3
- 읽을 Kafka 주제의 이름입니다. 다음은 추적의 경우
otlp_spans이며 지표의 경우otlp_metrics, 로그의 경우otlp_logs입니다. - 4
- 일반 텍스트 인증 구성입니다. 생략하면 일반 텍스트 인증이 비활성화됩니다.
- 5
- 클라이언트 측 TLS 구성입니다. TLS 인증서의 경로를 정의합니다. 생략하면 TLS 인증이 비활성화됩니다.
- 6
- 서버의 인증서 체인과 호스트 이름을 확인하지 않습니다. 기본값은
false입니다. - 7
- ServerName은 가상 호스팅을 지원하기 위해 클라이언트에서 요청한 서버의 이름을 나타냅니다.
3.1.1.6. 커넥터
커넥터는 두 개의 파이프라인을 연결합니다.
3.1.1.6.1. Spanmetrics 커넥터
Spanmetrics 커넥터는 현재 기술 프리뷰 기능 전용입니다.
Spanmetrics 커넥터는 범위 데이터에서 요청, 오류 및 기간(R.E.D) OpenTelemetry 메트릭을 집계합니다.
활성화된 spanmetrics 커넥터가 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
connectors:
spanmetrics:
metrics_flush_interval: 15s 1
service:
pipelines:
traces:
exporters: [spanmetrics]
metrics:
receivers: [spanmetrics]
- 1
- 생성된 지표의 플러시 간격을 정의합니다. 기본값은
15s입니다.
3.1.1.7. 확장
확장 기능은 수집기에 기능을 추가합니다.
3.1.1.7.1. BearerTokenAuth 확장
BearerTokenAuth 확장은 현재 기술 프리뷰 기능 전용입니다.
BearerTokenAuth 확장은 HTTP 및 gRPC 프로토콜을 기반으로 하는 수신자 및 내보내기의 인증자입니다. OpenTelemetry Collector 사용자 정의 리소스를 사용하여 수신자 및 내보내기자 측에서 BearerTokenAuth 확장에 대한 클라이언트 인증 및 서버 인증을 구성할 수 있습니다. 이 확장에서는 추적, 메트릭 및 로그를 지원합니다.
BearerTokenAuth 확장에 대해 구성된 클라이언트 및 서버 인증이 포함된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
extensions:
bearertokenauth:
scheme: "Bearer" 1
token: "<token>" 2
filename: "<token_file>" 3
receivers:
otlp:
protocols:
http:
auth:
authenticator: bearertokenauth 4
exporters:
otlp:
auth:
authenticator: bearertokenauth 5
service:
extensions: [bearertokenauth]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
3.1.1.7.2. OAuth2Client 확장
OAuth2Client 확장은 현재 기술 프리뷰 기능 전용입니다.
OAuth2Client 확장은 HTTP 및 gRPC 프로토콜을 기반으로 하는 내보내기의 인증자입니다. OAuth2Client 확장에 대한 클라이언트 인증은 OpenTelemetry 수집기 사용자 정의 리소스의 별도의 섹션에 구성되어 있습니다. 이 확장에서는 추적, 메트릭 및 로그를 지원합니다.
OAuth2Client 확장을 위해 구성된 클라이언트 인증이 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
extensions:
oauth2client:
client_id: <client_id> 1
client_secret: <client_secret> 2
endpoint_params: 3
audience: <audience>
token_url: https://example.com/oauth2/default/v1/token 4
scopes: ["api.metrics"] 5
# tls settings for the token client
tls: 6
insecure: true 7
ca_file: /var/lib/mycert.pem 8
cert_file: <cert_file> 9
key_file: <key_file> 10
timeout: 2s 11
receivers:
otlp:
protocols:
http:
exporters:
otlp:
auth:
authenticator: oauth2client 12
service:
extensions: [oauth2client]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
- 1
- ID 공급자가 제공하는 클라이언트 식별자입니다.
- 2
- ID 공급자에 대한 클라이언트를 인증하는 데 사용되는 기밀 키입니다.
- 3
- 인증 중에 전송되는 키-값 쌍 형식의 추가 메타데이터입니다. 예를 들어
대상자는 토큰 수신자를 나타내는 액세스 토큰의 의도된 대상을 지정합니다. - 4
- 수집기에서 액세스 토큰을 요청하는 OAuth2 토큰 끝점의 URL입니다.
- 5
- 범위는 클라이언트에서 요청한 특정 권한 또는 액세스 수준을 정의합니다.
- 6
- 토큰을 요청할 때 보안 연결을 설정하는 데 사용되는 토큰 클라이언트의 TLS(전송 계층 보안) 설정입니다.
- 7
true로 설정하면 비보안 또는 검증되지 않은 TLS 연결을 사용하여 구성된 토큰 끝점을 호출하도록 수집기를 구성합니다.- 8
- TLS 핸드셰이크 중 서버의 인증서를 확인하는 데 사용되는 CA(인증 기관) 파일의 경로입니다.
- 9
- 필요한 경우 클라이언트가 OAuth2 서버에 자신을 인증하는 데 사용해야 하는 클라이언트 인증서 파일의 경로입니다.
- 10
- 인증에 필요한 경우 클라이언트 인증서와 함께 사용되는 클라이언트의 개인 키 파일의 경로입니다.
- 11
- 토큰 클라이언트 요청에 대한 타임아웃을 설정합니다.
- 12
- 인증자 구성을 OTLP 내보내기에 할당할 수 있습니다.
3.1.1.7.3. Jaeger 원격 샘플링 확장
Jaeger 원격 샘플링 확장은 현재 기술 프리뷰 기능 전용입니다.
Jaeger 원격 샘플링 확장에서는 Jaeger의 원격 샘플링 API 후 샘플링 전략을 제공할 수 있습니다. Jaeger 수집기가 파이프라인 다운 또는 로컬 파일 시스템의 정적 JSON 파일과 같은 백업 원격 샘플링 서버에 요청을 프록시하도록 이 확장을 구성할 수 있습니다.
구성된 Jaeger 원격 샘플링 확장 기능이 있는 OpenTelemetry 수집기 사용자 정의 리소스
config: |
extensions:
jaegerremotesampling:
source:
reload_interval: 30s 1
remote:
endpoint: jaeger-collector:14250 2
file: /etc/otelcol/sampling_strategies.json 3
receivers:
otlp:
protocols:
http:
exporters:
otlp:
service:
extensions: [jaegerremotesampling]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
Jaeger 원격 샘플링 전략 파일의 예
{
"service_strategies": [
{
"service": "foo",
"type": "probabilistic",
"param": 0.8,
"operation_strategies": [
{
"operation": "op1",
"type": "probabilistic",
"param": 0.2
},
{
"operation": "op2",
"type": "probabilistic",
"param": 0.4
}
]
},
{
"service": "bar",
"type": "ratelimiting",
"param": 5
}
],
"default_strategy": {
"type": "probabilistic",
"param": 0.5,
"operation_strategies": [
{
"operation": "/health",
"type": "probabilistic",
"param": 0.0
},
{
"operation": "/metrics",
"type": "probabilistic",
"param": 0.0
}
]
}
}
3.1.1.7.4. 성능 Cryostat 확장
Performance Cryostat 확장은 현재 기술 프리뷰 기능 전용입니다.
Performance Cryostat 확장을 사용하면 Go net/http/pprof 엔드포인트를 사용할 수 있습니다. 일반적으로 개발자는 성능 프로필을 수집하고 서비스 관련 문제를 조사하는 데 사용됩니다.
OpenTelemetry Collector 사용자 정의 리소스 및 성능 조정 확장
config: |
extensions:
pprof:
endpoint: localhost:1777 1
block_profile_fraction: 0 2
mutex_profile_fraction: 0 3
save_to_file: test.pprof 4
receivers:
otlp:
protocols:
http:
exporters:
otlp:
service:
extensions: [pprof]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
- 1
- 이 확장이 수신 대기하는 끝점입니다.
localhost:를 사용하여 모든 네트워크 인터페이스에서 사용할 수 있도록 로컬 또는":"만 사용할 수 있습니다. 기본값은localhost:1777입니다. - 2
- 이벤트의 프로파일링을 위해 차단 이벤트의 일부를 설정합니다. 프로파일링을 비활성화하려면 이 값을
0또는 음수 정수로 설정합니다.runtime패키지에 대한 설명서 를 참조하십시오. 기본값은0입니다. - 3
- 뮤지션 경합 이벤트의 일부를 프로파일링하도록 설정합니다. 프로파일링을 비활성화하려면 이 값을
0또는 음수 정수로 설정합니다.runtime패키지에 대한 설명서 를 참조하십시오. 기본값은0입니다. - 4
- CPU 프로필을 저장할 파일의 이름입니다. 프로파일링은 수집기가 시작될 때 시작됩니다. 프로파일링은 수집기가 종료될 때 파일에 저장됩니다.
3.1.1.7.5. 상태 점검 확장
상태 점검 확장은 현재 기술 프리뷰 기능 전용입니다.
상태 점검 확장에서는 OpenTelemetry 수집기의 상태를 확인하기 위한 HTTP URL을 제공합니다. 이 확장 기능을 OpenShift에서 활성 상태 및 준비 상태 프로브로 사용할 수 있습니다.
구성된 Health Check 확장이 포함된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
extensions:
health_check:
endpoint: "0.0.0.0:13133" 1
tls: 2
ca_file: "/path/to/ca.crt"
cert_file: "/path/to/cert.crt"
key_file: "/path/to/key.key"
path: "/health/status" 3
check_collector_pipeline: 4
enabled: true 5
interval: "5m" 6
exporter_failure_threshold: 5 7
receivers:
otlp:
protocols:
http:
exporters:
otlp:
service:
extensions: [health_check]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
3.1.1.7.6. 메모리 Ballast 확장
Memory Ballast 확장은 현재 기술 프리뷰 기능 전용입니다.
Memory Ballast 확장을 사용하면 애플리케이션에서 프로세스에 대한 메모리 볼트를 구성할 수 있습니다.
구성된 Memory Ballast 확장을 사용하여 OpenTelemetry 수집기 사용자 정의 리소스
config: |
extensions:
memory_ballast:
size_mib: 64 1
size_in_percentage: 20 2
receivers:
otlp:
protocols:
http:
exporters:
otlp:
service:
extensions: [memory_ballast]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
3.1.1.7.7. zPages 확장
zPages 확장은 현재 기술 프리뷰 기능 전용입니다.
zPages 확장은 zPages를 제공하는 확장을 위한 HTTP 끝점을 제공합니다. 엔드포인트에서 이 확장은 조정된 구성 요소를 디버깅하기 위한 라이브 데이터를 제공합니다. 모든 코어 내보내기 및 수신자는 일부 zPages 계측을 제공합니다.
zPages는 추적 또는 메트릭을 검사하기 위해 백엔드에 의존하지 않고도 프로세스 내 진단에 유용합니다.
구성된 zPages 확장이 포함된 OpenTelemetry 수집기 사용자 정의 리소스
config: |
extensions:
zpages:
endpoint: "localhost:55679" 1
receivers:
otlp:
protocols:
http:
exporters:
otlp:
service:
extensions: [zpages]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
- 1
- zPages를 제공하는 HTTP 끝점을 지정합니다.
localhost:를 사용하여 모든 네트워크 인터페이스에서만 사용할 수 있도록 로컬로 또는":"를 사용할 수 있도록 합니다. 기본값은localhost:55679입니다.
