4.5. 配置接收器 TLS

TempoStack 或 TempoMonolithic 实例的自定义资源支持使用用户提供的证书或 OpenShift 的服务证书为接收器配置 TLS。

4.5.1. TempoStack 实例的接收器 TLS 配置
复制链接

您可以在 secret 中提供 TLS 证书，或使用 OpenShift Container Platform 生成的服务证书。

要在 secret 中提供 TLS 证书，请在 TempoStack 自定义资源中配置它。

注意

启用的 Tempo Gateway 不支持此功能。

TLS 用于接收器并在 secret 中使用用户提供的证书

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true 
        certName: <tls_secret> 
        caName: <ca_name> 
# ...

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true


        certName: <tls_secret>


        caName: <ca_name>


# ...

Copy to Clipboard

Toggle word wrap

1: 在 Tempo Distributor 上启用 TLS。
2: 包含您提前应用的 tls.key 密钥和 tls.crt 证书的 secret。
3: 可选：配置映射中的 CA 来启用 mutual TLS 身份验证 (mTLS)。

另外，您可以使用 OpenShift Container Platform 生成的服务证书。
注意
此功能不支持 mutual TLS 身份验证 (mTLS)。
用于接收器的 TLS 并使用 OpenShift Container Platform 生成的服务证书
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true 
# ...
```
```
apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoStack
# ...
spec:
# ...
  template:
    distributor:
      tls:
        enabled: true 
```
1
```
# ...
```
Copy to Clipboard Toggle word wrap
1
在 Tempo Distributor 为 TLS 进行足够配置。

4.5.2. TempoMonolithic 实例的接收器 TLS 配置
复制链接

您可以在 secret 中提供 TLS 证书，或使用 OpenShift Container Platform 生成的服务证书。

要在 secret 中提供 TLS 证书，请在 TempoMonolithic 自定义资源中配置它。

注意

启用的 Tempo Gateway 不支持此功能。

TLS 用于接收器并在 secret 中使用用户提供的证书

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true 
          certName: <tls_secret> 
          caName: <ca_name> 
# ...

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true


          certName: <tls_secret>


          caName: <ca_name>


# ...

Copy to Clipboard

Toggle word wrap

1: 在 Tempo Distributor 上启用 TLS。
2: 包含您提前应用的 tls.key 密钥和 tls.crt 证书的 secret。
3: 可选：配置映射中的 CA 来启用 mutual TLS 身份验证 (mTLS)。

另外，您可以使用 OpenShift Container Platform 生成的服务证书。

注意

此功能不支持 mutual TLS 身份验证 (mTLS)。

用于接收器的 TLS 并使用 OpenShift Container Platform 生成的服务证书

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true
      http:
        tls:
          enabled: true 
# ...

apiVersion: tempo.grafana.com/v1alpha1
kind:  TempoMonolithic
# ...
  spec:
# ...
  ingestion:
    otlp:
      grpc:
        tls:
          enabled: true
      http:
        tls:
          enabled: true


# ...

Copy to Clipboard

Toggle word wrap

1: 在 Tempo Distributor 为 TLS 的最小配置。

返回顶部

4.5. 配置接收器 TLS

4.5.1. TempoStack 实例的接收器 TLS 配置
复制链接

4.5.2. TempoMonolithic 实例的接收器 TLS 配置
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.5. 配置接收器 TLS

4.5.1. TempoStack 实例的接收器 TLS 配置复制链接链接已复制到粘贴板!

4.5.2. TempoMonolithic 实例的接收器 TLS 配置复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.5.1. TempoStack 实例的接收器 TLS 配置
复制链接

4.5.2. TempoMonolithic 实例的接收器 TLS 配置
复制链接