Red Hat Summit4.6. 확장
확장 기능은 수집기에 기능을 추가합니다. 예를 들어, 수신자와 내보내기에 자동으로 인증을 추가할 수 있습니다.
현재 OpenTelemetry의 Red Hat 빌드에 대해 다음과 같은 일반 공급 및 기술 미리 보기 확장 기능을 사용할 수 있습니다.
4.6.1. BearerTokenAuth Extension
BearerTokenAuth 확장 기능은 HTTP 및 gRPC 프로토콜을 기반으로 하는 수신자와 내보내기 장치를 위한 인증 도구입니다. OpenTelemetry Collector 사용자 정의 리소스를 사용하여 수신자 및 내보내기 측에서 BearerTokenAuth 확장에 대한 클라이언트 인증 및 서버 인증을 구성할 수 있습니다. 이 확장 기능은 추적, 메트릭, 로그를 지원합니다.
BearerTokenAuth 확장을 위해 구성된 클라이언트 및 서버 인증이 있는 OpenTelemetry Collector 사용자 지정 리소스
# ...
config:
extensions:
bearertokenauth:
scheme: "Bearer"
token: "<token>"
filename: "<token_file>"
receivers:
otlp:
protocols:
http:
auth:
authenticator: bearertokenauth
exporters:
otlp:
auth:
authenticator: bearertokenauth
service:
extensions: [bearertokenauth]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
# ...4.6.2. OAuth2Client 확장
OAuth2Client 확장은 HTTP 및 gRPC 프로토콜을 기반으로 하는 내보내기를 위한 인증자입니다. OAuth2Client 확장에 대한 클라이언트 인증은 OpenTelemetry 수집기 사용자 정의 리소스의 별도의 섹션에 구성되어 있습니다. 이 확장 기능은 추적, 메트릭, 로그를 지원합니다.
OAuth2Client 확장은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat Technology Preview 기능의 지원 범위에 대한 자세한 내용은 다음 링크를 참조하세요.
OAuth2Client 확장에 대해 구성된 클라이언트 인증을 사용하여 OpenTelemetry 수집기 사용자 정의 리소스
# ...
config:
extensions:
oauth2client:
client_id: <client_id>
client_secret: <client_secret>
endpoint_params:
audience: <audience>
token_url: https://example.com/oauth2/default/v1/token
scopes: ["api.metrics"]
# tls settings for the token client
tls:
insecure: true
ca_file: /var/lib/mycert.pem
cert_file: <cert_file>
key_file: <key_file>
timeout: 2s
receivers:
otlp:
protocols:
http: {}
exporters:
otlp:
auth:
authenticator: oauth2client
service:
extensions: [oauth2client]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
# ...- 1
- ID 공급자가 제공하는 클라이언트 식별자입니다.
- 2
- ID 공급자에 대한 클라이언트를 인증하는 데 사용되는 기밀 키입니다.
- 3
- 인증 중에 전송되는 키-값 쌍 형식의 추가 메타데이터입니다. 예를 들어
대상자는 토큰 수신자를 나타내는 액세스 토큰의 의도된 대상을 지정합니다. - 4
- 수집기에서 액세스 토큰을 요청하는 OAuth2 토큰 끝점의 URL입니다.
- 5
- 범위는 클라이언트에서 요청한 특정 권한 또는 액세스 수준을 정의합니다.
- 6
- 토큰을 요청할 때 보안 연결을 설정하는 데 사용되는 토큰 클라이언트의 TLS(전송 계층 보안) 설정입니다.
- 7
true로 설정하면 비보안 또는 검증되지 않은 TLS 연결을 사용하여 구성된 토큰 끝점을 호출하도록 수집기를 구성합니다.- 8
- TLS 핸드셰이크 중 서버의 인증서를 확인하는 데 사용되는 CA(인증 기관) 파일의 경로입니다.
- 9
- 필요한 경우 클라이언트가 OAuth2 서버에 자신을 인증하는 데 사용해야 하는 클라이언트 인증서 파일의 경로입니다.
- 10
- 인증에 필요한 경우 클라이언트 인증서와 함께 사용되는 클라이언트의 개인 키 파일의 경로입니다.
- 11
- 토큰 클라이언트 요청에 대한 타임아웃을 설정합니다.
- 12
- 인증자 구성을 OTLP 내보내기에 할당할 수 있습니다.
4.6.3. 파일 스토리지 확장
파일 스토리지 확장에서는 추적, 메트릭 및 로그를 지원합니다. 이 확장은 로컬 파일 시스템에 상태를 유지할 수 있습니다. 이 확장은 HTTP 및 gRPC 프로토콜을 기반으로 하는 OTLP(OpenTelemetry Protocol) 내보내기에 대한 전송 큐를 유지합니다. 이 확장에는 디렉터리에 대한 읽기 및 쓰기 권한이 필요합니다. 이 확장에서는 기본 디렉터리를 사용할 수 있지만 기본 디렉터리가 이미 있어야 합니다.
파일 스토리지 확장은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat Technology Preview 기능의 지원 범위에 대한 자세한 내용은 다음 링크를 참조하세요.
OTLP 전송 대기열을 유지하는 파일 스토리지 확장이 구성된 OpenTelemetry 수집기 사용자 정의 리소스
# ...
config:
extensions:
file_storage/all_settings:
directory: /var/lib/otelcol/mydir
timeout: 1s
compaction:
on_start: true
directory: /tmp/
max_transaction_size: 65_536
fsync: false
exporters:
otlp:
sending_queue:
storage: file_storage/all_settings
service:
extensions: [file_storage/all_settings]
pipelines:
traces:
receivers: [otlp]
exporters: [otlp]
# ...- 1
- 원격 분석 데이터가 저장되는 디렉터리를 지정합니다.
- 2
- 저장된 파일을 열기 위한 시간 초과 간격을 지정합니다.
- 3
- 수집기가 시작될 때 압축이 시작됩니다. 생략하면 기본값은
false입니다. - 4
- compactor가 Telemetry 데이터를 저장하는 디렉터리를 지정합니다.
- 5
- 압축 트랜잭션의 최대 크기를 정의합니다. 트랜잭션 크기를 무시하려면 0으로 설정합니다. 생략하면 기본값은
65536바이트입니다. - 6
- 설정하면 각 쓰기 작업 후에 데이터베이스에
fsync호출을 수행합니다. 이는 데이터베이스 프로세스에 중단되지만 성능 저하 시 데이터베이스 무결성을 보장하는 데 도움이 됩니다. - 7
- 로컬 파일 시스템에서 OTLP Exporter 데이터를 버퍼링합니다.
- 8
- 수집기에서 파일 스토리지 확장을 시작합니다.
4.6.4. OIDC 인증 확장
OIDC 인증 확장은 OIDC(OpenID Connect) 프로토콜을 사용하여 수신자에 대한 수신 요청을 인증합니다. 발급자에 대해 권한 부여 헤더의 ID 토큰을 확인하고 들어오는 요청의 인증 컨텍스트를 업데이트합니다.
OIDC 인증 확장은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat Technology Preview 기능의 지원 범위에 대한 자세한 내용은 다음 링크를 참조하세요.
구성된 OIDC 인증 확장 기능이 있는 OpenTelemetry 수집기 사용자 정의 리소스
# ...
config:
extensions:
oidc:
attribute: authorization
issuer_url: https://example.com/auth/realms/opentelemetry
issuer_ca_path: /var/run/tls/issuer.pem
audience: otel-collector
username_claim: email
receivers:
otlp:
protocols:
grpc:
auth:
authenticator: oidc
exporters:
debug: {}
service:
extensions: [oidc]
pipelines:
traces:
receivers: [otlp]
exporters: [debug]
# ...4.6.5. Jaeger 원격 샘플링 확장
Jaeger 원격 샘플링 확장을 사용하면 Jaeger의 원격 샘플링 API 후 샘플링 전략을 제공할 수 있습니다. Jaeger 수집기가 파이프라인 다운 또는 로컬 파일 시스템의 정적 JSON 파일과 같은 백업 원격 샘플링 서버에 요청을 프록시하도록 이 확장을 구성할 수 있습니다.
Jaeger 원격 샘플링 확장은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat Technology Preview 기능의 지원 범위에 대한 자세한 내용은 다음 링크를 참조하세요.
구성된 Jaeger 원격 샘플링 확장이 포함된 OpenTelemetry 수집기 사용자 정의 리소스
# ...
config:
extensions:
jaegerremotesampling:
source:
reload_interval: 30s
remote:
endpoint: jaeger-collector:14250
file: /etc/otelcol/sampling_strategies.json
receivers:
otlp:
protocols:
http: {}
exporters:
debug: {}
service:
extensions: [jaegerremotesampling]
pipelines:
traces:
receivers: [otlp]
exporters: [debug]
# ...Jaeger 원격 샘플링 전략 파일의 예
{
"service_strategies": [
{
"service": "foo",
"type": "probabilistic",
"param": 0.8,
"operation_strategies": [
{
"operation": "op1",
"type": "probabilistic",
"param": 0.2
},
{
"operation": "op2",
"type": "probabilistic",
"param": 0.4
}
]
},
{
"service": "bar",
"type": "ratelimiting",
"param": 5
}
],
"default_strategy": {
"type": "probabilistic",
"param": 0.5,
"operation_strategies": [
{
"operation": "/health",
"type": "probabilistic",
"param": 0.0
},
{
"operation": "/metrics",
"type": "probabilistic",
"param": 0.0
}
]
}
}4.6.6. 성능 Cryostat 확장
Performance Cryostat 확장을 사용하면 Go net/http/pprof 엔드포인트가 활성화됩니다. 개발자는 이 확장을 사용하여 성능 프로필을 수집하고 서비스 관련 문제를 조사합니다.
Performance Cryostat 확장은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat Technology Preview 기능의 지원 범위에 대한 자세한 내용은 다음 링크를 참조하세요.
구성된 성능 프로파일러 확장 기능을 사용하여 OpenTelemetry Collector 사용자 정의 리소스
# ...
config:
extensions:
pprof:
endpoint: localhost:1777
block_profile_fraction: 0
mutex_profile_fraction: 0
save_to_file: test.pprof
receivers:
otlp:
protocols:
http: {}
exporters:
debug: {}
service:
extensions: [pprof]
pipelines:
traces:
receivers: [otlp]
exporters: [debug]
# ...- 1
- 이 확장이 수신 대기하는 끝점입니다.
localhost:를 사용하여 모든 네트워크 인터페이스에서 사용할 수 있도록 로컬 또는":"만 사용할 수 있습니다. 기본값은localhost:1777입니다. - 2
- 이벤트의 프로파일링을 위해 차단 이벤트의 일부를 설정합니다. 프로파일링을 비활성화하려면 이 값을
0또는 음수 정수로 설정합니다.runtime패키지에 대한 설명서 를 참조하십시오. 기본값은0입니다. - 3
- 뮤지션 경합 이벤트의 일부를 프로파일링하도록 설정합니다. 프로파일링을 비활성화하려면 이 값을
0또는 음수 정수로 설정합니다.runtime패키지에 대한 설명서 를 참조하십시오. 기본값은0입니다. - 4
- CPU 프로필을 저장할 파일의 이름입니다. 프로파일링은 수집기가 시작될 때 시작됩니다. 프로파일링은 수집기가 종료될 때 파일에 저장됩니다.
4.6.7. 상태 점검 확장
상태 점검 확장은 OpenTelemetry 수집기의 상태를 확인하기 위한 HTTP URL을 제공합니다. 이 확장 기능을 OpenShift에서 활성 상태 및 준비 상태 프로브로 사용할 수 있습니다.
상태 점검 확장은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat Technology Preview 기능의 지원 범위에 대한 자세한 내용은 다음 링크를 참조하세요.
구성된 Health Check Extension이 포함된 OpenTelemetry 수집기 사용자 정의 리소스
# ...
config:
extensions:
health_check:
endpoint: "0.0.0.0:13133"
tls:
ca_file: "/path/to/ca.crt"
cert_file: "/path/to/cert.crt"
key_file: "/path/to/key.key"
path: "/health/status"
check_collector_pipeline:
enabled: true
interval: "5m"
exporter_failure_threshold: 5
receivers:
otlp:
protocols:
http: {}
exporters:
debug: {}
service:
extensions: [health_check]
pipelines:
traces:
receivers: [otlp]
exporters: [debug]
# ...- 1
- 상태 점검 상태를 게시하기 위한 대상 IP 주소입니다. 기본값은
128입니다. - 2
- TLS 서버 측 구성입니다. TLS 인증서의 경로를 정의합니다. 생략하면 TLS가 비활성화됩니다.
- 3
- 상태 점검 서버의 경로입니다. 기본값은
128입니다. - 4
- 수집기 파이프라인 상태 점검을 위한 설정입니다.
- 5
- 수집기 파이프라인 상태 검사를 활성화합니다. 기본값은
false입니다. - 6
- 실패 횟수를 확인하는 시간 간격입니다. 기본값은
5m입니다. - 7
- 컨테이너가 정상으로 표시될 때까지 여러 번 실패할 수 있는 임계값입니다. 기본값은
128입니다.
4.6.8. zPages Extension
zPages 확장 기능은 계측된 구성 요소를 실시간으로 디버깅하기 위한 라이브 데이터를 제공하는 HTTP 엔드포인트를 제공합니다. 외부 백엔드에 의존하지 않고, 이 확장 기능을 사용하여 프로세스 내에서 진단을 수행하고 트레이스 및 메트릭에 대한 인사이트를 얻을 수 있습니다. 이 확장 기능을 사용하면 제공된 엔드포인트에서 진단 정보를 확인하여 OpenTelemetry Collector 및 관련 구성 요소의 동작을 모니터링하고 문제를 해결할 수 있습니다.
zPages 확장 기능은 기술 미리보기 기능일 뿐입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat Technology Preview 기능의 지원 범위에 대한 자세한 내용은 다음 링크를 참조하세요.
구성된 zPages 확장을 사용한 OpenTelemetry Collector 사용자 지정 리소스
# ...
config:
extensions:
zpages:
endpoint: "localhost:55679"
receivers:
otlp:
protocols:
http: {}
exporters:
debug: {}
service:
extensions: [zpages]
pipelines:
traces:
receivers: [otlp]
exporters: [debug]
# ...- 1
- zPages 확장을 제공하기 위한 HTTP 엔드포인트를 지정합니다. 기본값은
localhost:55679입니다.
HTTP 엔드포인트에 액세스하려면 포트 포워딩이 필요합니다. OpenTelemetry Operator의 Red Hat 빌드는 이 경로를 노출하지 않기 때문입니다.
다음 oc 명령을 실행하여 포트 포워딩을 활성화할 수 있습니다.
$ oc port-forward pod/$(oc get pod -l app.kubernetes.io/name=instance-collector -o=jsonpath='{.items[0].metadata.name}') 55679수집기는 진단을 위해 다음과 같은 zPages를 제공합니다.
- ServiceZ
-
Collector 서비스의 개요를 보여주고 PipelineZ , ExtensionZ , FeatureZ 등의 zPage에 연결합니다. 이 페이지에는 빌드 버전과 런타임에 대한 정보도 표시됩니다. 이 페이지 URL의 예는
http://localhost:55679/debug/servicez입니다. - PipelineZ
-
수집기의 활성 파이프라인에 대한 자세한 정보를 표시합니다. 이 페이지는 파이프라인 유형, 데이터 수정 여부, 각 파이프라인에 대한 연관된 수신기, 프로세서, 내보내기 기능을 표시합니다. 이 페이지 URL의 예는
http://localhost:55679/debug/pipelinez입니다. - ExtensionZ
-
수집기에서 현재 활성화된 확장 프로그램을 표시합니다. 이 페이지 URL의 예는
http://localhost:55679/debug/extensionz입니다. - FeatureZ
-
수집기에서 활성화된 기능 게이트를 상태와 설명과 함께 표시합니다. 이 페이지 URL의 예는
http://localhost:55679/debug/featurez입니다. - TraceZ
-
지연 시간별로 분류된 스팬을 보여줍니다. 사용 가능한 시간 범위에는 0µs, 10µs, 100µs, 1ms, 10ms, 100ms, 1s, 10s, 1m이 있습니다. 이 페이지에서는 오류 샘플을 빠르게 검사할 수도 있습니다. 이 페이지 URL의 예는
http://localhost:55679/debug/tracez입니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}