1.26.4.2.2. 使用命令行为服务网格配置分布式追踪安全性
您可以使用 oc 程序从命令行修改 Jaeger 资源来配置分布式追踪平台安全性,以用于 Service Mesh。
先决条件
-
您可以使用具有
cluster-admin角色的用户访问集群。如果使用 Red Hat OpenShift Dedicated,则必须有一个具有dedicated-admin角色的帐户。 - 必须安装 Red Hat OpenShift Service Mesh Operator。
-
部署到集群的
ServiceMeshControlPlane。 - 您可以访问与 OpenShift Container Platform 版本匹配的 OpenShift CLI(oc)。
流程
以具有
cluster-admin角色的用户身份登录 OpenShift Container Platform CLI。如果使用 Red Hat OpenShift Dedicated,则必须有一个具有dedicated-admin角色的帐户。$ oc login https://<HOSTNAME>:6443
输入以下命令来更改安装 control plane 的项目,如
istio-system:$ oc project istio-system
运行以下命令以编辑 Jaeger 自定义资源文件,其中
jaeger.yaml是 Jaeger 自定义资源的名称。$ oc edit -n tracing-system -f jaeger.yaml
编辑
Jaeger自定义资源文件,以添加htpasswd配置,如下例所示。-
spec.ingress.openshift.htpasswdFile -
spec.volumes spec.volumeMounts显示
htpasswd配置的 Jaeger 资源示例apiVersion: jaegertracing.io/v1 kind: Jaeger spec: ingress: enabled: true openshift: htpasswdFile: /etc/proxy/htpasswd/auth sar: '{"namespace": "istio-system", "resource": "pods", "verb": "get"}' options: {} resources: {} security: oauth-proxy volumes: - name: secret-htpasswd secret: secretName: htpasswd - configMap: defaultMode: 420 items: - key: ca-bundle.crt path: tls-ca-bundle.pem name: trusted-ca-bundle optional: true name: trusted-ca-bundle volumeMounts: - mountPath: /etc/proxy/htpasswd name: secret-htpasswd - mountPath: /etc/pki/ca-trust/extracted/pem/ name: trusted-ca-bundle readOnly: true
-
运行以下命令以应用您的更改,其中 <jaeger.yaml> 是 Jaeger 自定义资源的名称。
$ oc apply -n tracing-system -f <jaeger.yaml>
运行以下命令来监控 pod 部署的进度:
$ oc get pods -n tracing-system -w
