AWS Distro for OpenTelemetry (ADOT) の前提条件と考慮事項

AWS Distro for OpenTelemetry (ADOT) アドオンをインストールする前に、以下の前提条件と考慮事項を満たす必要があります。

「接続されたクラスター」はこのアドオンを使用できません。
エンドツーエンドの暗号化を保証するには、TLS 証明書に関する要件の条件に適合させます。
v0.62.1 以前のアドオンバージョンをインストールする場合は、Amazon EKS アドオンに ADOT をインストールするアクセス許可を付与します。
```
kubectl apply -f https://amazon-eks.s3.amazonaws.com/docs/addons-otel-permissions.yaml
```

TLS 証明書に関する要件

ADOT Operator は、Collector Custom Resource (CR) リクエストの変更と検証に、アドミッションウェブフックを使用します。Kubernetes の場合、ウェブフックには、API サーバーからの信頼が設定された TLS 証明書が必要です。必要な TLS 証明書を生成するには、複数の方法が用意されています。ただし、デフォルトの方法では、cert-manager の最新バージョンを手動でインストールします。cert-Manager は、自己署名証明書を生成します。

cert-manager のインストール

cert-manager.yaml をダウンロードします。


curl -O https://github.com/cert-manager/cert-manager/releases/download/v1.8.2/cert-manager.yaml

必要に応じて cert-manager.yaml を修正します。
cert-manager をインストールします。このコマンドは、エンドツーエンドの暗号化を許可するために必要な cert-manager オブジェクトを作成します。これは、ADOT がインストールされるクラスターごとに実行する必要があります。
```
kubectl apply -f cert-manager.yaml
```

cert-manager が準備できていることを確認します。


kubectl get pod -w -n cert-manager

出力例を次に示します。


NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-1234567890-abcde              1/1     Running   0          12s
cert-manager-cainjector-abcdef0123-45678   1/1     Running   0          12s
cert-manager-webhook-021345abcd-ef678      1/1     Running   0          12s

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ADOT 演算子の Amazon EKS アドオンサポート

IAM ロールの作成