Amazon Distro for OpenTelemetry (ADOT) 的先决条件 - Amazon EKS
TLS 证书要求
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Distro for OpenTelemetry (ADOT) 的先决条件

安装 Amazon Distro for OpenTelemetry (ADOT) 附加组件之前,您必须满足以下先决条件。

  • 授予 Amazon EKS 附加组件安装 ADOT 的权限:

    kubectl apply -f https://amazon-eks.s3.amazonaws.com/docs/addons-otel-permissions.yaml

  • 您的 Amazon EKS 集群必须使用 Kubernetes 版本 1.19 或者更高版本。您可以使用以下命令验证版本。要更新集群,请参阅 更新 Amazon EKS 集群 Kubernetes 版本

    kubectl version | grep "Server Version"

  • 满足 TLS 证书要求 以确保端到端加密。

TLS 证书要求

ADOT Operator 使用准入 Webhook 更改和验证收集器自定义资源(CR)请求。在 Kubernetes 中,Webhook 需要 API 服务器配置为信任的 TLS 证书。您可以通过多种方式生成所需的 TLS 证书。但是,默认方法是手动安装最新版本的 cert-manager。cert-manager 会生成自签名证书。

安装 cert-manager

安装 cert-manager

  1. 使用以下命令安装 cert-manager。这会创建允许端到端加密的必要 cert-manager 对象。必须对将安装 ADOT 的每个集群执行此操作。

    kubectl apply -f \ 
https://github.com/cert-manager/cert-manager/releases/download/v1.8.2/cert-manager.yaml

  2. 请使用以下命令验证 cert-manager 是否已准备就绪。

    kubectl get pod -w -n cert-manager

    输出示例如下。

    NAME READY  STATUS RESTARTS  AGE
cert-manager-5597cff495-mnb2p  1/1  Running  0 12d
cert-manager-cainjector-bd5f9c764-8jp5g  1/1  Running  0 12d
cert-manager-webhook-5f57f59fbc-h9st8  1/1  Running  0 12d