1.13. Red Hat OpenShift distributed tracing platform 2.9 릴리스 노트
1.13.1. Red Hat OpenShift 분산 추적 플랫폼 2.9의 구성 요소 버전
Operator | 구성 요소 | 버전 |
Red Hat OpenShift 분산 추적 플랫폼 (Jaeger) | Jaeger | 1.47.0 |
Red Hat OpenShift 분산 추적 플랫폼 (Tempo) | Tempo | 2.1.1 |
1.13.2. Red Hat OpenShift 분산 추적 플랫폼 (Jaeger)
1.13.2.1. 버그 수정
-
이번 업데이트 이전에는
jaeger-query
배포에서 누락된 gRPC 포트로 인해 연결이 거부되었습니다. 이 문제로 인해transport: Error while dialing: dial tcp :16685: connect: connection refused
오류 메시지가 발생했습니다. 이번 업데이트를 통해 Jaeger 쿼리 gRPC 포트(16685)가 Jaeger 쿼리 서비스에 성공적으로 노출됩니다. (TRACING-3322) -
이번 업데이트 이전에는
jaeger-production-query
에 대해 잘못된 포트가 노출되어 연결이 거부되었습니다. 이번 업데이트를 통해 Jaeger 쿼리 gRPC 포트(16685)를 Jaeger 쿼리 배포에 노출하여 문제가 해결되었습니다. (TRACING-2968) -
이번 업데이트 이전에는 연결이 끊긴 환경의 단일 노드 OpenShift 클러스터에 Service Mesh를 배포할 때 Jaeger Pod는 종종
Pending
상태가 되었습니다. 이번 업데이트를 통해 문제가 해결되었습니다. (TRACING-3312) -
이번 업데이트 이전에는
reason: OOMKilled
오류 메시지로 인해 Jaeger Operator Pod가 기본 메모리 값으로 다시 시작되었습니다. 이번 업데이트를 통해 이 문제는 리소스 제한을 제거하여 해결되었습니다. (TRACING-3173)
1.13.2.2. 확인된 문제
현재 알려진 문제가 있습니다.
- Apache Spark가 지원되지 않습니다.
- AMQ/Kafka를 통한 스트리밍 배포는 IBM Z 및 IBM Power 아키텍처에서 지원되지 않습니다.
1.13.3. Red Hat OpenShift 분산 추적 플랫폼 (Tempo)
Red Hat OpenShift 분산 추적 플랫폼(Tempo)은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
1.13.3.1. 새로운 기능 및 개선 사항
이번 릴리스에서는 분산 추적 플랫폼(Tempo)에 대해 다음과 같은 향상된 기능이 도입되었습니다.
- TempoStack 인스턴스 및 Tempo Operator의 업그레이드, 모니터링 및 경고를 활성화하는 Operator 완성 수준 IV, Deep Insights를 지원합니다.
- 게이트웨이의 Ingress 및 경로 구성을 추가합니다.
-
TempoStack
사용자 정의 리소스에서managed
및unmanaged
상태를 지원합니다. - Jaeger Thrift 바이너리, Jaeger Thrift 컴팩트, Jaeger gRPC 및 Zipkin에서 다음과 같은 추가 수집 프로토콜을 노출합니다. 게이트웨이가 활성화되면 OTLP(OpenTelemetry 프로토콜) gRPC만 활성화됩니다.
- 쿼리 프런트 엔드 서비스에 Jaeger 쿼리 gRPC 끝점을 노출합니다.
- 게이트웨이 인증 및 권한 부여 없이 멀티 테넌시를 지원합니다.
1.13.3.2. 버그 수정
- 이번 업데이트 이전에는 Tempo Operator가 연결이 끊긴 환경과 호환되지 않았습니다. 이번 업데이트를 통해 Tempo Operator는 연결이 끊긴 환경을 지원합니다. (TRACING-3145)
- 이번 업데이트 이전에는 OpenShift Container Platform에서 TLS가 있는 Tempo Operator가 시작되지 않았습니다. 이번 업데이트를 통해 Tempo 구성 요소 간에 mTLS 통신이 활성화되고 Operand가 성공적으로 시작되고 Jaeger UI에 액세스할 수 있습니다. (TRACING-3091)
-
이번 업데이트 이전에는 Tempo Operator의 리소스 제한으로 인해
reason: OOMKilled
와 같은 오류 메시지가 발생했습니다. 이번 업데이트를 통해 이러한 오류를 방지하기 위해 Tempo Operator의 리소스 제한이 제거됩니다. (TRACING-3204)
1.13.3.3. 확인된 문제
현재 알려진 문제가 있습니다.
- 현재는 오브젝트 스토리지 연결에 대한 사용자 정의 TLS CA 옵션이 구현되지 않습니다. (TRACING-3462)
- 현재 Tempo Operator와 함께 사용하는 경우 Jaeger UI는 지난 15분 동안 추적을 보낸 서비스만 표시합니다. 지난 15분 동안 추적을 보내지 않은 서비스의 경우 추적은 여전히 저장되지만 Jaeger UI에 표시되지 않습니다. (TRACING-3139)
-
현재 IBM Z(
s390x
) 아키텍처에서 분산 추적 플랫폼(Tempo)이 실패합니다. (TRACING-3545) 현재 게이트웨이가 배포되지 않은 경우 Tempo 쿼리 프런트 엔드 서비스는 내부 mTLS를 사용하지 않아야 합니다. 이 문제는 Jaeger 쿼리 API에 영향을 미치지 않습니다. 해결방법은 mTLS를 비활성화하는 것입니다. (TRACING-3510)
해결방법
다음과 같이 mTLS를 비활성화합니다.
다음 명령을 실행하여 편집할 Tempo Operator ConfigMap을 엽니다.
$ oc edit configmap tempo-operator-manager-config -n openshift-tempo-operator 1
- 1
- Tempo Operator가 설치된 프로젝트입니다.
YAML 파일을 업데이트하여 Operator 구성에서 mTLS를 비활성화합니다.
data: controller_manager_config.yaml: | featureGates: httpEncryption: false grpcEncryption: false builtInCertManagement: enabled: false
다음 명령을 실행하여 Tempo Operator Pod를 다시 시작합니다.
$ oc rollout restart deployment.apps/tempo-operator-controller -n openshift-tempo-operator
제한된 환경에서 Tempo Operator를 실행하기 위한 이미지가 누락되어 있습니다. Red Hat OpenShift 분산 추적 플랫폼 (Tempo) CSV에 피연산자 이미지에 대한 참조가 누락되어 있습니다. (TRACING-3523)
해결방법
미러링 툴에 Tempo Operator 관련 이미지를 추가하여 이미지를 레지스트리에 미러링합니다.
kind: ImageSetConfiguration apiVersion: mirror.openshift.io/v1alpha2 archiveSize: 20 storageConfig: local: path: /home/user/images mirror: operators: - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.13 packages: - name: tempo-product channels: - name: stable additionalImages: - name: registry.redhat.io/rhosdt/tempo-rhel8@sha256:e4295f837066efb05bcc5897f31eb2bdbd81684a8c59d6f9498dd3590c62c12a - name: registry.redhat.io/rhosdt/tempo-gateway-rhel8@sha256:b62f5cedfeb5907b638f14ca6aaeea50f41642980a8a6f87b7061e88d90fac23 - name: registry.redhat.io/rhosdt/tempo-gateway-opa-rhel8@sha256:8cd134deca47d6817b26566e272e6c3f75367653d589f5c90855c59b2fab01e9 - name: registry.redhat.io/rhosdt/tempo-query-rhel8@sha256:0da43034f440b8258a48a0697ba643b5643d48b615cdb882ac7f4f1f80aad08e