红帽全球峰会8.6. OpenTelemetry :运行启用了 TLS 的 Jaeger
以下 Kafka 组件内置了对使用 OpenTelemetry 进行追踪的支持:
- Kafka Connect
- MirrorMaker
- MirrorMaker 2
- AMQ Streams Kafka Bridge
当使用 Jaeger exporter 时,通过 Jaeger gPRC 端点检索 trace 数据。默认情况下,此端点没有启用 TLS。但是,在使用 Jaeger operator 部署 Jaeger 实例时,仍然可以将其配置为使用 TLS。例如,当在 OpenShift 上运行 Red Hat OpenShift distributed tracing Operator 时,Operator 会自动启用 TLS。AMQ Streams 不支持在 gRPC 端点中带有 TLS 的 Jaeger 实例。
这个问题有两个临时解决方案。
临时解决方案:在 gRPC 端点中禁用 TLS
通过指定以下属性,创建 Jaeger 自定义资源并在 gRPC 端口中禁用 TLS。
-
collector.grpc.tls.enabled: false -
reporter.grpc.tls.enabled: false
禁用 TLS 的 Jaeger 自定义资源示例
apiVersion: jaegertracing.io/v1
kind: Jaeger
metadata:
name: my-jaeger
spec:
allInOne:
options:
agent.grpc.tls.enabled: false
collector.grpc.tls.enabled: false
此配置使用 allInOne 策略,它会在单个 pod 中部署所有 Jaeger 组件。其他部署策略(如用于生产环境的 production 策略)将 Jaeger 组件隔离为单独的 pod,以提高可扩展性和可靠性。
临时解决方案:通过 OpenTelemetry 收集器导出追踪
使用收集器接收、处理和导出 OpenTelemetry 跟踪数据。要通过 OpenTelemetry 收集器导出 trace 数据来解决这个问题,您可以按照以下步骤操作:
- 部署 Red Hat OpenShift distributed tracing 集合 Operator。
-
配置一个
OpenTelemetryCollector自定义资源,用于部署收集器,以通过启用了 TLS 的端点接收 trace 数据,并将其传递给启用了 TLS 的端点。 -
在自定义资源中,指定
receivers属性,以便在端口 14250 上创建启用了 TLS 的 Jaeger gRPC 端点。如果您使用其他追踪系统,您还可以创建其他端点,如 OTLP 端点。 -
指定
exporters属性以指向启用了 TLS 的 Jaeger gRPC 端点。 -
在自定义资源的
pipelines属性中声明管道配置。
在本例中,管道来自 Jaeger 和 OTLP 接收器到 Jaeger gRPC 端点。
OpenTelemetry 收集器配置示例
apiVersion: opentelemetry.io/v1alpha1
kind: OpenTelemetryCollector
metadata:
name: cluster-collector
namespace: <namespace>
spec:
mode: deployment
config: |
receivers:
otlp:
protocols:
grpc:
http:
jaeger:
protocols:
grpc:
exporters:
jaeger:
endpoint: jaeger-all-in-one-inmemory-collector-headless.openshift-distributed-tracing.svc.cluster.local:14250
tls:
ca_file: "/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt"
service:
pipelines:
traces:
receivers: [otlp,jaeger]
exporters: [jaeger]要使用收集器,您需要在追踪配置中将收集器端点指定为 exporter 端点。
使用 OpenTelemetry 的 Kafka Connect 的追踪配置示例
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnect
metadata:
name: my-connect-cluster
spec:
#...
template:
connectContainer:
env:
- name: OTEL_SERVICE_NAME
value: my-otel-service
- name: OTEL_EXPORTER_JAEGER_ENDPOINT
value: "http:// jaeger-all-in-one-inmemory-collector-headless.openshift-distributed-tracing.svc.cluster.local:14250"
tracing:
type: opentelemetry
#...
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}