在Open Telemetry Collector中使用OTEL\u EXPORTER\u OTLP\u标头以避免ConfigMap中的机密
我有一个库伯内特斯集群,其中有一个pod运行一个开放遥测收集器实例。
我的Kubernetes内部的Net app将跟踪导出到收集器实例,收集器实例又将跟踪导出到Elastic APM服务器。如果我将此配置(此处描述)用于我的收集器实例,则此配置将正常工作:
exporters:
otlp/elastic:
endpoint: "xxx.elastic-cloud.com:443"
headers:
Authorization: "Bearer your-apm-secret-token"
为了在Kubernetes中工作,我在ConfigMap中设置了此配置。这工作正常,但问题是这需要我在ConfigMap中添加一个我想要避免的秘密。
为了避免这种情况,我看到可以添加一个OTEL\u EXPORTER\u OTLP\u HEADERS环境变量,该变量将由EXPORTER使用。然后可以通过容器中的环境变量传递秘密(这不是一个完美的解决方案,但对我来说还可以)。此功能似乎是由不同的OpenTelemetry SDK(Net、Java、Python等)实现的但如果我尝试使用环境变量技巧,它似乎对收集器不起作用。
你知道我该怎么和收藏家一起做吗?或者其他任何避免将机密传递给ConfigMap的技巧?
共有1个答案
OpenTelemetry Collector出现了一个问题,这将解决我主要关心的在环境变量中使用机密的问题。
在此之前,本期的作者建议将环境变量扩展机制作为一种解决方法。
因此,如果您将令牌放在环境变量ELASTIC\u APM\u token中,那么您可以在ConfigMap中引用它,如下所示:
exporters:
otlp/elastic:
endpoint: "xxx.elastic-cloud.com:443"
headers:
Authorization: "Bearer $ELASTIC_APM_TOKEN"
在应用配置之前,收集器将使用环境变量中的值替换$ELASTIC\u APM\u令牌。
-
我正在库伯内特斯集群上使用Helm,并安装了稳定的Rabbitmq-ha图表。我想从Logstash将数据推送到Rabbitmq中的交换。我正在尝试使用logstash稳定图表。 rabbitmq ha图表创建了一个包含连接密码的密码。我希望能够获得该密码并将其包含在logstash配置中,以便logstash可以连接到该密码。 logstash的ConfigMap是使用值文件中的项进行模板化的。
-
问题内容: 建议在HTML页面中使用表格(现在已经有了CSS)? 表格有什么用途?表具有哪些CSS所没有的功能? 问题答案: 一点都不。但是将表格用于表格数据。只是不要将它们用于一般布局。 但是,如果您显示表格数据(例如结果或什至是表格),请继续使用表格!
-
问题内容: 我有以下(也许是常见的)问题,此刻绝对使我感到困惑: 有几个生成的事件对象扩展了抽象类,我想将它们划分为Session Bean,例如 但是将来可能会有两种以上的事件类型,因此if- else将会很长,甚至可能无法读取。另外,在这种情况下,我认为这并不是真正的“最佳实践”。 我可以在类型中添加一个抽象方法,并让它们自行划分,但随后我必须在每个实体中注入特定的Session Bean。
-
问题内容: 具有“ instanceof”操作链被认为是“代码异味”。标准答案是“使用多态性”。在这种情况下我该怎么办? 基类有许多子类。他们都不在我的控制之下。类似的情况是Java类Integer,Double,BigDecimal等。 我确实可以控制等。 我不想使用几行代码就能完成的代码。(有时,我制作了一个HashMap将映射到的实例,将映射到的实例,等等。但是今天我想要一些更简单的方法。)
-
问题内容: 我有下面列出的3个表: 该SQL描述了我想要的: 问题是,在这种情况下,我有一个很大的NOT IN值,据我所知它将影响服务器性能(我不确定,因为我从未尝试对其进行基准测试或Google评估)。有什么建议吗? 问题答案: 试试这个 :
-
问题内容: 我想用SQL编写脚本,该脚本会将这2个表(A,B)复制到其他2个表(C,D),并具有与A,B相同的结构。 重要提示 : 表C,d是 不是 必要的空 多个进程可以同时调用脚本 表A具有表B的外键(fk_a_b) 假设将表B复制到D之后,这就是我得到的 现在,当我将表A复制到CI时,需要知道,ID = 21现在映射到ID = 51,ID = 32映射到ID = 52。最后,表C将为: 由于