4.6. 수신자 TLS 구성

TempoStack 또는 TempoMonolithic 인스턴스의 사용자 정의 리소스는 사용자 제공 인증서 또는 OpenShift의 서비스 제공 인증서를 사용하여 수신자의 TLS 구성을 지원합니다.

4.6.1. TempoStack 인스턴스에 대한 수신자 TLS 구성
링크 복사

시크릿에 TLS 인증서를 제공하거나 OpenShift Container Platform에서 생성한 서비스 제공 인증서를 사용할 수 있습니다.

시크릿에 TLS 인증서를 제공하려면 TempoStack 사용자 정의 리소스에서 구성합니다.
참고
이 기능은 활성화된 Tempo Gateway에서 지원되지 않습니다.
수신자의 경우 TLS 및 시크릿에서 사용자 제공 인증서 사용
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true 
        certName: <tls_secret> 
        caName: <ca_name> 
# ...
```
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true 
```
1
```
        certName: <tls_secret> 
```
2
```
        caName: <ca_name> 
```
3
```
# ...
```
Copy to Clipboard Toggle word wrap
1
Tempo Cryostat에서 활성화된 TLS.
2
사전에 적용하는 tls.key 키 및 tls.crt 인증서가 포함된 보안입니다.
3
선택 사항: 구성 맵의 CA를 사용하여 상호 TLS 인증(mTLS)을 활성화합니다.
또는 OpenShift Container Platform에서 생성한 서비스 제공 인증서를 사용할 수 있습니다.
참고
이 기능에서는 mTLS(mutual TLS Authentication)가 지원되지 않습니다.
OpenShift Container Platform에서 생성된 수신자 및 서비스 제공 인증서를 사용하는 경우 TLS
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true 
# ...
```
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true 
```
1
```
# ...
```
Copy to Clipboard Toggle word wrap
1
Tempo Cryostat에서 TLS에 대한 충분한 구성입니다.

4.6.2. TempoMonolithic 인스턴스에 대한 수신자 TLS 구성
링크 복사

시크릿에 TLS 인증서를 제공하거나 OpenShift Container Platform에서 생성한 서비스 제공 인증서를 사용할 수 있습니다.

시크릿에 TLS 인증서를 제공하려면 TempoMonolithic 사용자 정의 리소스에서 구성합니다.
참고
이 기능은 활성화된 Tempo Gateway에서 지원되지 않습니다.
수신자를 위한 TLS 및 비밀에 사용자 제공 인증서 사용
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true 
          certName: <tls_secret> 
          caName: <ca_name> 
# ...
```
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true 
```
1
```
          certName: <tls_secret> 
```
2
```
          caName: <ca_name> 
```
3
```
# ...
```
Copy to Clipboard Toggle word wrap
1
Tempo Cryostat에서 활성화된 TLS.
2
사전에 적용하는 tls.key 키 및 tls.crt 인증서가 포함된 보안입니다.
3
선택 사항: 구성 맵의 CA를 사용하여 상호 TLS 인증(mTLS)을 활성화합니다.

또는 OpenShift Container Platform에서 생성된 서비스 제공 인증서를 사용할 수 있습니다.

참고

이 기능에서는 상호 TLS 인증(mTLS)이 지원되지 않습니다.

OpenShift Container Platform에서 생성된 서비스 제공 인증서를 사용하고 수신자를 위한 TLS

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true
      http:
        tls:
          enabled: true 
# ...

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true
      http:
        tls:
          enabled: true


# ...

Copy to Clipboard

Toggle word wrap

1: Tempo Distributor의 TLS에 대한 최소 구성입니다.

맨 위로 이동

4.6. 수신자 TLS 구성

4.6.1. TempoStack 인스턴스에 대한 수신자 TLS 구성
링크 복사

4.6.2. TempoMonolithic 인스턴스에 대한 수신자 TLS 구성
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6. 수신자 TLS 구성

4.6.1. TempoStack 인스턴스에 대한 수신자 TLS 구성링크 복사링크가 클립보드에 복사되었습니다!

4.6.2. TempoMonolithic 인스턴스에 대한 수신자 TLS 구성링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6.1. TempoStack 인스턴스에 대한 수신자 TLS 구성
링크 복사

4.6.2. TempoMonolithic 인스턴스에 대한 수신자 TLS 구성
링크 복사