搜索

1.2. 以前版本的 Red Hat OpenShift distributed tracing 平台发行注记

download PDF

1.2.1. 分布式追踪概述

作为服务所有者,您可以使用分布式追踪来检测您的服务,以收集与服务架构相关的信息。您可以使用 Red Hat OpenShift distributed tracing 平台来监控、网络性能分析,并对现代、云原生的微服务应用程序中组件间的交互进行故障排除。

使用分布式追踪平台,您可以执行以下功能:

  • 监控分布式事务
  • 优化性能和延迟时间
  • 执行根原因分析

您可以将分布式追踪平台 与 红帽构建的 OpenTelemetry 结合使用

1.2.2. Red Hat OpenShift distributed tracing Platform 3.2 发行注记

此 Red Hat OpenShift distributed tracing 平台发行版本包括 Red Hat OpenShift distributed tracing Platform (Tempo) 和已弃用的 Red Hat OpenShift distributed tracing 平台 (Jaeger)。

1.2.2.1. Red Hat OpenShift distributed tracing Platform (Tempo)

Red Hat OpenShift distributed tracing Platform (Tempo) 通过 Tempo Operator 提供。

1.2.2.1.1. 技术预览功能

这个版本包括以下技术预览功能:

  • 支持 Tempo monolithic 部署。
重要

Tempo monolithic 部署只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

1.2.2.1.2. 新功能及功能增强

这个版本引进了以下改进:

  • Red Hat OpenShift distributed tracing Platform (Tempo) 3.2 基于开源 Grafana Tempo 2.4.1。
  • 允许覆盖每个组件的资源。
1.2.2.1.3. 程序错误修复

在这个版本中引进了以下程序错误修复:

  • 在此次更新之前,Jaeger UI 只显示在前 15 分钟内发送 trace 的服务。在这个版本中,可以使用以下字段来配置服务和操作名称的可用性:spec.template.queryFrontend.jaegerQuery.servicesQueryDuration。(TRACING-3139)
  • 在此次更新之前,在搜索大型 trace 后,query-frontend pod 可能会在内存不足 (OOM) 时停止。在这个版本中,可以设置资源限值以防止出现这个问题。(TRACING-4009)
1.2.2.1.4. 已知问题

当前存在一个已知问题:

  • 目前,分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545)

1.2.2.2. Red Hat OpenShift distributed tracing Platform (Jaeger)

Red Hat OpenShift distributed tracing Platform (Jaeger) 通过 Red Hat OpenShift distributed tracing Platform Operator 提供。

重要

Jaeger 不使用经 FIPS 验证的加密模块。

1.2.2.2.1. 支持 OpenShift Elasticsearch Operator

Red Hat OpenShift distributed tracing Platform (Jaeger) 3.2 支持与 OpenShift Elasticsearch Operator 5.6、5.7 和 5.8 一起使用。

1.2.2.2.2. 过时的功能

在 Red Hat OpenShift distributed tracing Platform 3.2、Jaeger 和对 Elasticsearch 的支持仍被弃用,并计划在以后的发行版本中删除。红帽将在当前发行生命周期中为这些组件提供支持,并为严重的有高重要级别的 CVE 和程序错误提供修复,但不会再为这些组件提供功能增强。Tempo Operator 和红帽构建的 OpenTelemetry 是分布式追踪集合和存储的首选 Operator。用户需要采用 OpenTelemetry 和 Tempo 分布式追踪堆栈,因为它是要进一步增强的堆栈。

在 Red Hat OpenShift distributed tracing 平台 3.2 中,Jaeger 代理已弃用,计划在以下发行版本中删除。红帽将在当前发行生命周期中对 Jaeger 代理提供程序错误修正和支持,但 Jaeger 代理将不再获得改进,并将在以后被删除。Red Hat build of OpenTelemetry 提供的 OpenTelemetry Collector 是注入 trace 收集器代理的首选 Operator。

1.2.2.2.3. 新功能及功能增强

在这个版本中,对分布式追踪平台(Jaeger)引进了以下改进:

  • Red Hat OpenShift distributed tracing Platform (Jaeger) 3.2 基于开源 Jaeger 版本 1.57.0。
1.2.2.2.4. 已知问题

当前存在一个已知问题:

  • 目前,不支持 Apache Spark。
  • 目前,{ibm-z-title} 和 {ibm-power-title} 架构不支持通过 AMQ/Kafka 进行流部署。

1.2.3. Red Hat OpenShift 发布的 tracing Platform 3.1.1 发行注记

此 Red Hat OpenShift distributed tracing 平台发行版本包括 Red Hat OpenShift distributed tracing Platform (Tempo) 和已弃用的 Red Hat OpenShift distributed tracing 平台 (Jaeger)。

1.2.3.1. CVE

此发行版本解决了 CVE-2023-39326 的问题。

1.2.3.2. Red Hat OpenShift distributed tracing Platform (Tempo)

Red Hat OpenShift distributed tracing Platform (Tempo) 通过 Tempo Operator 提供。

1.2.3.2.1. 已知问题

当前已知的问题:

  • 目前,当与 Tempo Operator 一起使用时,Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服务。对于没有在最后 15 分钟内发送 trace 的服务,trace 仍然会被存储,但不会在 Jaeger UI 中显示。(TRACING-3139)
  • 目前,分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545)

1.2.3.3. Red Hat OpenShift distributed tracing Platform (Jaeger)

Red Hat OpenShift distributed tracing Platform (Jaeger) 通过 Red Hat OpenShift distributed tracing Platform Operator 提供。

重要

Jaeger 不使用经 FIPS 验证的加密模块。

1.2.3.3.1. 支持 OpenShift Elasticsearch Operator

Red Hat OpenShift distributed tracing Platform (Jaeger) 3.1.1 支持与 OpenShift Elasticsearch Operator 5.6、5.7 和 5.8 一起使用。

1.2.3.3.2. 过时的功能

在 Red Hat OpenShift distributed tracing Platform 3.1.1、Jaeger 和对 Elasticsearch 的支持仍被弃用,并计划在以后的发行版本中删除。红帽将在当前发行生命周期中对这些组件提供关键及以上的 CVE 程序错误修复和支持,但这些组件将不再获得功能增强。

在 Red Hat OpenShift distributed tracing 平台 3.1.1 中,由 Tempo Operator 提供的 Tempo,以及由红帽构建的 OpenTelemetry 提供的 OpenTelemetry Collector 是分布式追踪集合和存储的首选 Operator。OpenTelemetry 和 Tempo 分布式追踪堆栈供所有用户采用,因为这将进一步增强。

1.2.3.3.3. 已知问题

当前已知的问题:

  • 目前,不支持 Apache Spark。
  • 目前,{ibm-z-title} 和 {ibm-power-title} 架构不支持通过 AMQ/Kafka 进行流部署。

1.2.4. Red Hat OpenShift distributed tracing Platform 3.1 发行注记

此 Red Hat OpenShift distributed tracing 平台发行版本包括 Red Hat OpenShift distributed tracing Platform (Tempo) 和已弃用的 Red Hat OpenShift distributed tracing 平台 (Jaeger)。

1.2.4.1. Red Hat OpenShift distributed tracing Platform (Tempo)

Red Hat OpenShift distributed tracing Platform (Tempo) 通过 Tempo Operator 提供。

1.2.4.1.1. 新功能及功能增强

在这个版本中,对分布式追踪平台(Tempo)引入了以下改进:

  • Red Hat OpenShift distributed tracing Platform (Tempo) 3.1 基于开源 Grafana Tempo 2.3.1。
  • 支持集群范围的代理环境。
  • 支持 TraceQL 到网关组件。
1.2.4.1.2. 程序错误修复

在这个版本中,为分布式追踪平台(Tempo)引入了以下程序错误修复:

  • 在此次更新之前,当使用 OpenShift Container Platform 4.15 中启用 monitorTab 创建 TempoStack 实例时,不会创建所需的 tempo-redmetrics-cluster-monitoring-view ClusterRoleBinding。在这个版本中,当 Operator 部署到任意命名空间中时,通过为 monitor 选项卡修复 Operator RBAC 解决了这个问题。(TRACING-3786)
  • 在此次更新之前,当在带有 IPv6 网络堆栈的 OpenShift Container Platform 集群上创建 TempoStack 实例时, compactor 和 ingestor pod 以 CrashLoopBackOff 状态运行,从而导致多个错误。这个版本支持 IPv6 集群。(TRACING-3226)
1.2.4.1.3. 已知问题

当前已知的问题:

  • 目前,当与 Tempo Operator 一起使用时,Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服务。对于没有在最后 15 分钟内发送 trace 的服务,trace 仍然会被存储,但不会在 Jaeger UI 中显示。(TRACING-3139)
  • 目前,分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545)

1.2.4.2. Red Hat OpenShift distributed tracing Platform (Jaeger)

Red Hat OpenShift distributed tracing Platform (Jaeger) 通过 Red Hat OpenShift distributed tracing Platform Operator 提供。

重要

Jaeger 不使用经 FIPS 验证的加密模块。

1.2.4.2.1. 支持 OpenShift Elasticsearch Operator

Red Hat OpenShift distributed tracing Platform (Jaeger) 3.1 支持与 OpenShift Elasticsearch Operator 5.6、5.7 和 5.8 一起使用。

1.2.4.2.2. 过时的功能

在 Red Hat OpenShift distributed tracing Platform 3.1、Jaeger 和对 Elasticsearch 的支持仍被弃用,并计划在以后的发行版本中删除。红帽将在当前发行生命周期中对这些组件提供关键及以上的 CVE 程序错误修复和支持,但这些组件将不再获得功能增强。

在 Red Hat OpenShift distributed tracing 平台 3.1 中,由 Tempo Operator 提供的 Tempo,以及由红帽构建的 OpenTelemetry 提供的 OpenTelemetry Collector 是分布式追踪集合和存储的首选 Operator。OpenTelemetry 和 Tempo 分布式追踪堆栈供所有用户采用,因为这将进一步增强。

1.2.4.2.3. 新功能及功能增强

在这个版本中,对分布式追踪平台(Jaeger)引进了以下改进:

  • Red Hat OpenShift distributed tracing Platform (Jaeger) 3.1 基于开源 Jaeger 版本 1.53.0。
1.2.4.2.4. 程序错误修复

在这个版本中,为分布式追踪平台(Jaeger)引入了以下程序错误修复:

  • 在此次更新之前,jager-query pod 中的 jaeger-agent 容器的连接目标 URL 被 OpenShift Container Platform 4.13 中的另一个命名空间 URL 覆盖。这是因为 jaeger-operator 中的 sidecar 注入代码中的一个错误,从而导致非确定的 jaeger-agent 注入。在这个版本中,Operator 会优先选择与目标部署相同的命名空间中的 Jaeger 实例。(TRACING-3722)
1.2.4.2.5. 已知问题

当前已知的问题:

  • 目前,不支持 Apache Spark。
  • 目前,{ibm-z-title} 和 {ibm-power-title} 架构不支持通过 AMQ/Kafka 进行流部署。

1.2.5. Red Hat OpenShift distributed tracing Platform 3.0 发行注记

1.2.5.1. Red Hat OpenShift distributed tracing Platform 3.0 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.51.0

Red Hat OpenShift distributed tracing Platform (Tempo)

Tempo

2.3.0

1.2.5.2. Red Hat OpenShift distributed tracing Platform (Jaeger)

1.2.5.2.1. 过时的功能

在 Red Hat OpenShift distributed tracing Platform 3.0、Jaeger 和对 Elasticsearch 的支持仍被弃用,并计划在以后的发行版本中删除。红帽将在当前发行生命周期中对这些组件提供关键及以上的 CVE 程序错误修复和支持,但这些组件将不再获得功能增强。

在 Red Hat OpenShift distributed tracing 平台 3.0 中,由 Tempo Operator 提供的 Tempo,以及由红帽构建的 OpenTelemetry 提供的 OpenTelemetry Collector 是分布式追踪集合和存储的首选 Operator。OpenTelemetry 和 Tempo 分布式追踪堆栈供所有用户采用,因为这将进一步增强。

1.2.5.2.2. 新功能及功能增强

在这个版本中,对分布式追踪平台(Jaeger)引进了以下改进:

  • 支持 ARM 架构。
  • 支持集群范围的代理环境。
1.2.5.2.3. 程序错误修复

在这个版本中,为分布式追踪平台(Jaeger)引入了以下程序错误修复:

  • 在此次更新之前,Red Hat OpenShift distributed tracing Platform (Jaeger) Operator 使用了与 relatedImages 以外的其他镜像。这会导致在启动 jaeger pod 时在断开连接的网络环境中出现 ImagePullBackOff 错误,因为 oc adm catalog mirror 命令会镜像 relatedImages 中指定的镜像。在这个版本中,在使用 oc adm catalog mirror CLI 命令时为断开连接的环境提供支持。(TRACING-3546)
1.2.5.2.4. 已知问题

当前存在一个已知问题:

  • 目前,不支持 Apache Spark。
  • 目前,{ibm-z-title} 和 {ibm-power-title} 架构不支持通过 AMQ/Kafka 进行流部署。

1.2.5.3. Red Hat OpenShift distributed tracing Platform (Tempo)

1.2.5.3.1. 新功能及功能增强

在这个版本中,对分布式追踪平台(Tempo)引入了以下改进:

  • 支持 ARM 架构。
  • 支持 span request count, duration, 和 error count (RED)指标。在 Jaeger 控制台中,可以在作为 Tempo 的一部分或 Observe 菜单的 web 控制台中视觉化指标。
1.2.5.3.2. 程序错误修复

在这个版本中,为分布式追踪平台(Tempo)引入了以下程序错误修复:

  • 在此次更新之前,TempoStack CRD 不接受自定义 CA 证书,尽管选项可以选择 CA 证书。在这个版本中,对连接到对象存储的自定义 TLS CA 选项的支持。(TRACING-3462)
  • 在此次更新之前,当将 Red Hat OpenShift distributed tracing Platform operator 镜像镜像到断开连接的集群中使用的镜像 registry 时,tempo, tempo-gateway, opa-openshift, 和 tempo-query 的相关 Operator 镜像没有被镜像(mirror)。在这个版本中,在使用 oc adm catalog mirror CLI 命令时对断开连接的环境的支持。(TRACING-3523)
  • 在此次更新之前,当没有部署网关时,Red Hat OpenShift distributed tracing 平台的查询 frontend 服务会使用内部 mTLS。这会导致端点失败。在这个版本中修复了在没有部署网关时的 mTLS。(TRACING-3510)
1.2.5.3.3. 已知问题

当前已知的问题:

  • 目前,当与 Tempo Operator 一起使用时,Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服务。对于没有在最后 15 分钟内发送 trace 的服务,trace 仍然会被存储,但不会在 Jaeger UI 中显示。(TRACING-3139)
  • 目前,分布式追踪平台(Tempo)在 {ibm-z-title}(s390x)架构上会失败。(TRACING-3545)

1.2.6. Red Hat OpenShift distributed tracing Platform 2.9.2 发行注记

1.2.6.1. Red Hat OpenShift distributed tracing Platform 2.9.2 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.47.0

Red Hat OpenShift distributed tracing Platform (Tempo)

Tempo

2.1.1

1.2.6.2. CVE

此发行版本解决了 CVE-2023-46234 的问题。

1.2.6.3. Red Hat OpenShift distributed tracing Platform (Jaeger)

1.2.6.3.1. 已知问题

当前已知的问题:

  • 不支持 Apache spark。
  • 通过 AMQ/Kafka 进行流部署,在 {ibm-z-title} 和 {ibm-power-title} 构架上不支持。

1.2.6.4. Red Hat OpenShift distributed tracing Platform (Tempo)

重要

Red Hat OpenShift distributed tracing Platform (Tempo)只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

1.2.6.4.1. 已知问题

当前已知的问题:

  • 目前,没有为连接对象存储而实施自定义 TLS CA 选项。(TRACING-3462)
  • 目前,当与 Tempo Operator 一起使用时,Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服务。对于没有在最后 15 分钟内发送 trace 的服务,trace 仍然会被存储,但不会在 Jaeger UI 中显示。(TRACING-3139)
  • 目前,分布式追踪平台(Tempo)在 {ibm-z-title}(s390x)架构上会失败。(TRACING-3545)
  • 目前,在未部署网关时,Tempo 查询前端服务不得使用内部 mTLS。这个问题不会影响 Jaeger Query API。解决办法是禁用 mTLS。(TRACING-3510)

    临时解决方案

    禁用 mTLS,如下所示:

    1. 运行以下命令,打开 Tempo Operator ConfigMap 进行编辑:

      $ oc edit configmap tempo-operator-manager-config -n openshift-tempo-operator 1
      1
      安装 Tempo Operator 的项目。
    2. 通过更新 YAML 文件来禁用 Operator 配置中的 mTLS:

      data:
        controller_manager_config.yaml: |
          featureGates:
            httpEncryption: false
            grpcEncryption: false
            builtInCertManagement:
              enabled: false
    3. 运行以下命令来重启 Tempo Operator pod:

      $ oc rollout restart deployment.apps/tempo-operator-controller -n openshift-tempo-operator
  • 缺少在受限环境中运行 Tempo Operator 的镜像。Red Hat OpenShift distributed tracing Platform (Tempo) CSV 缺少对操作对象镜像的引用。(TRACING-3523)

    临时解决方案

    在镜像工具中添加 Tempo Operator 相关镜像,将镜像复制到 registry:

    kind: ImageSetConfiguration
    apiVersion: mirror.openshift.io/v1alpha2
    archiveSize: 20
    storageConfig:
      local:
        path: /home/user/images
    mirror:
      operators:
      - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.13
        packages:
        - name: tempo-product
          channels:
          - name: stable
      additionalImages:
      - name: registry.redhat.io/rhosdt/tempo-rhel8@sha256:e4295f837066efb05bcc5897f31eb2bdbd81684a8c59d6f9498dd3590c62c12a
      - name: registry.redhat.io/rhosdt/tempo-gateway-rhel8@sha256:b62f5cedfeb5907b638f14ca6aaeea50f41642980a8a6f87b7061e88d90fac23
      - name: registry.redhat.io/rhosdt/tempo-gateway-opa-rhel8@sha256:8cd134deca47d6817b26566e272e6c3f75367653d589f5c90855c59b2fab01e9
      - name: registry.redhat.io/rhosdt/tempo-query-rhel8@sha256:0da43034f440b8258a48a0697ba643b5643d48b615cdb882ac7f4f1f80aad08e

1.2.7. Red Hat OpenShift distributed tracing Platform 2.9.1 发行注记

1.2.7.1. Red Hat OpenShift distributed tracing Platform 2.9.1 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.47.0

Red Hat OpenShift distributed tracing Platform (Tempo)

Tempo

2.1.1

1.2.7.2. CVE

此发行版本修复了 CVE-2023-44487

1.2.7.3. Red Hat OpenShift distributed tracing Platform (Jaeger)

1.2.7.3.1. 已知问题

当前已知的问题:

  • 不支持 Apache spark。
  • 通过 AMQ/Kafka 进行流部署,在 {ibm-z-title} 和 {ibm-power-title} 构架上不支持。

1.2.7.4. Red Hat OpenShift distributed tracing Platform (Tempo)

重要

Red Hat OpenShift distributed tracing Platform (Tempo)只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

1.2.7.4.1. 已知问题

当前已知的问题:

  • 目前,没有为连接对象存储而实施自定义 TLS CA 选项。(TRACING-3462)
  • 目前,当与 Tempo Operator 一起使用时,Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服务。对于没有在最后 15 分钟内发送 trace 的服务,trace 仍然会被存储,但不会在 Jaeger UI 中显示。(TRACING-3139)
  • 目前,分布式追踪平台(Tempo)在 {ibm-z-title}(s390x)架构上会失败。(TRACING-3545)
  • 目前,在未部署网关时,Tempo 查询前端服务不得使用内部 mTLS。这个问题不会影响 Jaeger Query API。解决办法是禁用 mTLS。(TRACING-3510)

    临时解决方案

    禁用 mTLS,如下所示:

    1. 运行以下命令,打开 Tempo Operator ConfigMap 进行编辑:

      $ oc edit configmap tempo-operator-manager-config -n openshift-tempo-operator 1
      1
      安装 Tempo Operator 的项目。
    2. 通过更新 YAML 文件来禁用 Operator 配置中的 mTLS:

      data:
        controller_manager_config.yaml: |
          featureGates:
            httpEncryption: false
            grpcEncryption: false
            builtInCertManagement:
              enabled: false
    3. 运行以下命令来重启 Tempo Operator pod:

      $ oc rollout restart deployment.apps/tempo-operator-controller -n openshift-tempo-operator
  • 缺少在受限环境中运行 Tempo Operator 的镜像。Red Hat OpenShift distributed tracing Platform (Tempo) CSV 缺少对操作对象镜像的引用。(TRACING-3523)

    临时解决方案

    在镜像工具中添加 Tempo Operator 相关镜像,将镜像复制到 registry:

    kind: ImageSetConfiguration
    apiVersion: mirror.openshift.io/v1alpha2
    archiveSize: 20
    storageConfig:
      local:
        path: /home/user/images
    mirror:
      operators:
      - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.13
        packages:
        - name: tempo-product
          channels:
          - name: stable
      additionalImages:
      - name: registry.redhat.io/rhosdt/tempo-rhel8@sha256:e4295f837066efb05bcc5897f31eb2bdbd81684a8c59d6f9498dd3590c62c12a
      - name: registry.redhat.io/rhosdt/tempo-gateway-rhel8@sha256:b62f5cedfeb5907b638f14ca6aaeea50f41642980a8a6f87b7061e88d90fac23
      - name: registry.redhat.io/rhosdt/tempo-gateway-opa-rhel8@sha256:8cd134deca47d6817b26566e272e6c3f75367653d589f5c90855c59b2fab01e9
      - name: registry.redhat.io/rhosdt/tempo-query-rhel8@sha256:0da43034f440b8258a48a0697ba643b5643d48b615cdb882ac7f4f1f80aad08e

1.2.8. Red Hat OpenShift distributed tracing Platform 2.9 发行注记

1.2.8.1. Red Hat OpenShift distributed tracing Platform 2.9 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.47.0

Red Hat OpenShift distributed tracing Platform (Tempo)

Tempo

2.1.1

1.2.8.2. Red Hat OpenShift distributed tracing Platform (Jaeger)

1.2.8.2.1. 程序错误修复
  • 在此次更新之前,因为 jaeger-query 部署中缺少一个 gRPC 端口,连接会被拒绝。此问题会导致 transport: Error while dialing: dial tcp :16685: connect: connection refused 错误信息。在这个版本中,Jaeger Query gRPC 端口 (16685) 可以在 Jaeger Query 服务上成功公开。(TRACING-3322)
  • 在此次更新之前,为 jaeger-production-query 公开的端口是错误的,并导致连接被拒绝。在这个版本中,这个问题已通过在 Jaeger Query 部署上公开 Jaeger Query gRPC 端口(16685) 被解决。(TRACING-2968)
  • 在此次更新之前,当在断开连接的环境中的单节点 OpenShift 集群上部署 Service Mesh 时,Jaeger pod 会经常进入 Pending 状态。在这个版本中,这个问题已被解决。(TRACING-3312)
  • 在此次更新之前,因为 reason: OOMKilled 错误信息,Jaeger Operator pod 会以默认内存值重启。在这个版本中,通过删除资源限值解决了这个问题。(TRACING-3173)
1.2.8.2.2. 已知问题

当前已知的问题:

  • 不支持 Apache spark。
  • 通过 AMQ/Kafka 进行流部署,在 {ibm-z-title} 和 {ibm-power-title} 构架上不支持。

1.2.8.3. Red Hat OpenShift distributed tracing Platform (Tempo)

重要

Red Hat OpenShift distributed tracing Platform (Tempo)只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

1.2.8.3.1. 新功能及功能增强

此发行版本包括对分布式追踪平台 (Tempo) 的以下改进:

  • 支持 Operator 成熟度 级别 IV、Deep Insights,它启用了 TempoStack 实例的升级、监控和警报,以及 Tempo Operator。
  • 为网关添加 Ingress 和 Route 配置。
  • 支持 TempoStack 自定义资源中的 managedunmanaged 状态。
  • 在 Distributor 服务中公开以下额外的 ingestion 协议:Jaeger Thrift 二进制、Jaeger Thrift compact、Jaeger gRPC 和 Zipkin。启用网关时,只启用 OpenTelemetry 协议 (OTLP) gRPC。
  • 在 Query Frontend 服务上公开 Jaeger Query gRPC 端点。
  • 支持没有网关身份验证和授权的多租户。
1.2.8.3.2. 程序错误修复
  • 在此次更新之前,Tempo Operator 与断开连接的环境不兼容。在这个版本中,Tempo Operator 支持断开连接的环境。(TRACING-3145)
  • 在此次更新之前,带有 TLS 的 Tempo Operator 无法在 OpenShift Container Platform 上启动。在这个版本中,mTLS 通信会在 Tempo 组件、Operand 启动成功时启用,并且可以访问 Jaeger UI。(TRACING-3091)
  • 在此次更新之前,来自 Tempo Operator 的资源限值会导致错误消息,如 reason: OOMKilled。在这个版本中,Tempo Operator 的资源限值被删除,以避免此类错误。(TRACING-3204)
1.2.8.3.3. 已知问题

当前已知的问题:

  • 目前,没有为连接对象存储而实施自定义 TLS CA 选项。(TRACING-3462)
  • 目前,当与 Tempo Operator 一起使用时,Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服务。对于没有在最后 15 分钟内发送 trace 的服务,trace 仍然会被存储,但不会在 Jaeger UI 中显示。(TRACING-3139)
  • 目前,分布式追踪平台(Tempo)在 {ibm-z-title}(s390x)架构上会失败。(TRACING-3545)
  • 目前,在未部署网关时,Tempo 查询前端服务不得使用内部 mTLS。这个问题不会影响 Jaeger Query API。解决办法是禁用 mTLS。(TRACING-3510)

    临时解决方案

    禁用 mTLS,如下所示:

    1. 运行以下命令,打开 Tempo Operator ConfigMap 进行编辑:

      $ oc edit configmap tempo-operator-manager-config -n openshift-tempo-operator 1
      1
      安装 Tempo Operator 的项目。
    2. 通过更新 YAML 文件来禁用 Operator 配置中的 mTLS:

      data:
        controller_manager_config.yaml: |
          featureGates:
            httpEncryption: false
            grpcEncryption: false
            builtInCertManagement:
              enabled: false
    3. 运行以下命令来重启 Tempo Operator pod:

      $ oc rollout restart deployment.apps/tempo-operator-controller -n openshift-tempo-operator
  • 缺少在受限环境中运行 Tempo Operator 的镜像。Red Hat OpenShift distributed tracing Platform (Tempo) CSV 缺少对操作对象镜像的引用。(TRACING-3523)

    临时解决方案

    在镜像工具中添加 Tempo Operator 相关镜像,将镜像复制到 registry:

    kind: ImageSetConfiguration
    apiVersion: mirror.openshift.io/v1alpha2
    archiveSize: 20
    storageConfig:
      local:
        path: /home/user/images
    mirror:
      operators:
      - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.13
        packages:
        - name: tempo-product
          channels:
          - name: stable
      additionalImages:
      - name: registry.redhat.io/rhosdt/tempo-rhel8@sha256:e4295f837066efb05bcc5897f31eb2bdbd81684a8c59d6f9498dd3590c62c12a
      - name: registry.redhat.io/rhosdt/tempo-gateway-rhel8@sha256:b62f5cedfeb5907b638f14ca6aaeea50f41642980a8a6f87b7061e88d90fac23
      - name: registry.redhat.io/rhosdt/tempo-gateway-opa-rhel8@sha256:8cd134deca47d6817b26566e272e6c3f75367653d589f5c90855c59b2fab01e9
      - name: registry.redhat.io/rhosdt/tempo-query-rhel8@sha256:0da43034f440b8258a48a0697ba643b5643d48b615cdb882ac7f4f1f80aad08e

1.2.9. Red Hat OpenShift distributed tracing Platform 2.8 发行注记

1.2.9.1. Red Hat OpenShift distributed tracing Platform 2.8 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.42

Red Hat OpenShift distributed tracing Platform (Tempo)

Tempo

0.1.0

1.2.9.2. 技术预览功能

此发行版本引进了对 Red Hat OpenShift distributed tracing 平台(Tempo)的支持,作为 Red Hat OpenShift distributed tracing 平台的技术预览功能。

重要

Red Hat OpenShift distributed tracing Platform (Tempo)只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

该功能使用 Red Hat OpenShift distributed tracing Platform (Tempo)版本 0.1.0 和上游分布式追踪平台(Tempo)组件的 2.0.1 版本。

您可以使用分布式追踪平台(Tempo)替换 Jaeger,以便您可以使用 S3 兼容存储而不是 ElasticSearch。大多数使用分布式追踪平台(Tempo)而不是 Jaeger 的用户都不会注意到功能的任何区别,因为分布式追踪平台(Tempo)支持与 Jaeger 相同的 ingestion 和查询协议,并使用相同的用户界面。

如果您启用了此技术预览功能,请注意当前实现的以下限制:

  • 分布式追踪平台(Tempo)目前不支持断开连接的安装。(TRACING-3145)
  • 当您将 Jaeger 用户界面(UI)与分布式追踪平台(Tempo)搭配使用时,Jaeger UI 只会列出最后 15 分钟内发送 trace 的服务。对于没有在最后 15 分钟内发送 trace 的服务,这些 trace 仍然被存储,即使它们在 Jaeger UI 中不可见。(TRACING-3139)

计划在以后的 Red Hat OpenShift distributed tracing Platform 版本中对 Tempo Operator 提供支持。可能的额外功能可能包括对 TLS 身份验证、多租户和多个集群的支持。如需有关 Tempo Operator 的更多信息,请参阅 Tempo 社区文档

1.2.9.3. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.10. Red Hat OpenShift distributed tracing Platform 2.7 发行注记

1.2.10.1. Red Hat OpenShift distributed tracing Platform 2.7 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.39

1.2.10.2. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.11. Red Hat OpenShift distributed tracing Platform 2.6 发行注记

1.2.11.1. Red Hat OpenShift distributed tracing Platform 2.6 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.38

1.2.11.2. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.12. Red Hat OpenShift distributed tracing Platform 2.5 发行注记

1.2.12.1. Red Hat OpenShift distributed tracing Platform 2.5 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.36

1.2.12.2. 新功能及功能增强

此发行版本为 Red Hat OpenShift distributed tracing Platform (Jaeger) Operator 引进了对 OpenTelemetry 协议(OTLP)的支持。Operator 现在自动启用 OTLP 端口:

  • OTLP gRPC 协议的端口 4317。
  • OTLP HTTP 协议的端口 4318.

此发行版本还添加了对在红帽构建的 OpenTelemetry Operator 中收集 Kubernetes 资源属性的支持。

1.2.12.3. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.13. Red Hat OpenShift distributed tracing Platform 2.4 发行注记

1.2.13.1. Red Hat OpenShift distributed tracing Platform 2.4 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.34.1

1.2.13.2. 新功能及功能增强

此发行版本添加了对使用 OpenShift Elasticsearch Operator 自动置备证书的支持。

使用 Red Hat OpenShift distributed tracing Platform (Jaeger) Operator 在安装过程中调用 OpenShift Elasticsearch Operator 进行自我置备。

+

重要

当升级到 Red Hat OpenShift distributed tracing platform 2.4 时,Operator 会重新创建 Elasticsearch 实例,这可能需要 5 到 10 分钟。在此期间,分布式追踪将停机且不可用。

1.2.13.3. 技术预览功能

首先创建 Elasticsearch 实例和证书,然后将分布式追踪平台(Jaeger)配置为使用证书是本发行版本的 技术预览

1.2.13.4. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.14. Red Hat OpenShift distributed tracing Platform 2.3 发行注记

1.2.14.1. Red Hat OpenShift distributed tracing Platform 2.3.1 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.30.2

1.2.14.2. Red Hat OpenShift distributed tracing Platform 2.3.0 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.30.1

1.2.14.3. 新功能及功能增强

在这个版本中,Red Hat OpenShift distributed tracing platform (Jaeger) Operator 被默认安装到 openshift-distributed-tracing 命名空间。在此次更新之前,默认安装位于 openshift-operators 命名空间中。

1.2.14.4. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.15. Red Hat OpenShift distributed tracing Platform 2.2 发行注记

1.2.15.1. 技术预览功能

2.1 发行版本中包含的 OpenTelemetry Collector 组件已被删除。

1.2.15.2. 程序错误修复

此 Red Hat OpenShift distributed tracing platform 版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.16. Red Hat OpenShift distributed tracing Platform 2.1 发行注记

1.2.16.1. Red Hat OpenShift distributed tracing Platform 2.1 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.29.1

1.2.16.2. 技术预览功能

  • 此发行版本引入了一个具有破坏性的更改,这个变化与如何在 OpenTelemetry 自定义资源文件中配置证书相关。在这个版本中,ca_file 在自定义资源中移到 tls 下,如下例所示。

    OpenTelemetry 版本 0.33 的 CA 文件配置

    spec:
      mode: deployment
      config: |
        exporters:
          jaeger:
            endpoint: jaeger-production-collector-headless.tracing-system.svc:14250
            ca_file: "/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt"

    OpenTelemetry 版本 0.41.1 的 CA 文件配置

    spec:
      mode: deployment
      config: |
        exporters:
          jaeger:
            endpoint: jaeger-production-collector-headless.tracing-system.svc:14250
            tls:
              ca_file: "/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt"

1.2.16.3. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.17. Red Hat OpenShift distributed tracing Platform 2.0 发行注记

1.2.17.1. Red Hat OpenShift distributed tracing Platform 2.0 中的组件版本

Operator

组件

Version

Red Hat OpenShift distributed tracing Platform (Jaeger)

Jaeger

1.28.0

1.2.17.2. 新功能及功能增强

此发行版本引进了以下新功能和增强:

  • 重新将 Red Hat OpenShift Jaeger 作为 Red Hat OpenShift distributed tracing 平台。
  • 将 Red Hat OpenShift distributed tracing Platform (Jaeger) Operator 更新至 Jaeger 1.28。在未来,Red Hat OpenShift distributed tracing 平台只支持 stable Operator 频道。独立发行版本的频道不再被支持。
  • 为 Query 服务添加了对 OpenTelemetry 协议(OTLP)的支持。
  • 引入了 OperatorHub 中出现的新分布式追踪图标。
  • 包含对文档的滚动更新,以支持名称更改和新功能。

1.2.17.3. 技术预览功能

此发行版本添加了 OpenTelemetry 的红帽构建作为技术预览,您使用红帽构建的 OpenTelemetry Operator 安装。Red Hat build of OpenTelemetry 基于 OpenTelemetry API 和工具。红帽构建的 OpenTelemetry 包括 OpenTelemetry Operator 和 Collector。您可以使用 Collector 在 OpenTelemetry 或 Jaeger 协议中接收 trace,并将 trace 数据发送到 Red Hat OpenShift distributed tracing 平台。目前还不支持 Collector 的其他功能。OpenTelemetry 收集器允许开发人员使用与供应商无关的 API 检测其代码,避免了供应商锁定并启用不断增长的可观察性工具生态系统。

1.2.17.4. 程序错误修复

此发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。

1.2.18. 获取支持

如果您在执行本文档所述的某个流程或 OpenShift Container Platform 时遇到问题,请访问 红帽客户门户网站。通过红帽客户门户网站:

  • 搜索或者浏览红帽知识库,了解与红帽产品相关的文章和解决方案。
  • 提交问题单给红帽支持。
  • 访问其他产品文档。

要识别集群中的问题,您可以在 OpenShift Cluster Manager Hybrid Cloud Console 中使用 Insights。Insights 提供了问题的详细信息,并在有可用的情况下,提供了如何解决问题的信息。

如果您对本文档有任何改进建议,或发现了任何错误,请为相关文档组件提交 JIRA 问题。请提供具体详情,如章节名称和 OpenShift Container Platform 版本。

1.2.19. 使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.