Red Hat OpenShift 分布式跟踪平台的发行说明

TempoStack 实例的 Jaeger UI 中的监控选项卡使用新的默认指标命名空间：traces.span.metrics。在此更新之前，Jaeger UI 使用的是空命名空间。新的 traces.span.metrics 命名空间默认值也被 OpenTelemetry Collector 0.113.0 使用。您可以使用 TempoStack 自定义资源中的以下字段将指标命名空间设置为空值：spec.template.queryFrontend.monitorTab.redMetricsNamespace: ""。

TempoStack 和 TempoMonolithic 自定义资源定义中新增可选的 spec.timeout 字段，用于为所有组件配置一个超时值。默认情况下，超时值设置为 30 秒，即 30s。

在此更新之前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。通过此更新，分布式追踪平台 (Tempo) 现在可在 IBM Z (s390x) 架构上使用。（TRACING-3545）

在此更新之前，分布式追踪平台 (Tempo) 在具有非私有网络的集群上会失败。通过此更新，您可以在具有非私有网络的集群上部署分布式追踪平台 (Tempo)。（TRACING-4507）

在此更新之前，Jaeger UI 可能会由于达到追踪数量限制而失败，从而导致 tempo-query 日志中出现 504 Gateway Timeout 错误。此更新后，通过在 tempostack 或 tempomonolithic 自定义资源中引入两个可选字段来解决此问题：

在此更新之前，Jaeger UI 可能会出现 502 - Bad Gateway Timeout 错误。此更新后，您可以在入口注释中配置超时。（TRACING-4238）

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

支持使用 OpenShift OAuth Proxy 保护 Jaeger UI 和 Jaeger API。（TRACING-4108）

支持在禁用多租户时，在摄取 API 上使用由 OpenShift Container Platform 生成的服务服务证书。（TRACING-3954）

支持在启用多租户时使用 OTLP/HTTP 协议进行摄取。（TRACING-4171）

支持 AWS S3 安全令牌认证。（TRACING-4176）

支持自动重新加载证书。（TRACING-4185）

支持配置服务名称可用于查询的持续时间。（TRACING-4214）

在此更新之前，存储证书名称不支持点。在此更新之后，存储证书名称可以包含点。（TRACING-4348）

在此更新之前，某些用户在访问网关路由时必须选择证书。在此更新之后，无需提示选择证书。（TRACING-4431）

在此更新之前，网关组件不可扩展。在此更新之后，网关组件可扩展。（TRACING-4497）

在此更新之前，通过路由访问时，Jaeger UI 可能会出现 **504 网关超时** 错误。在此更新之后，用户可以指定路由注释以增加超时时间，例如 `haproxy.router.openshift.io/timeout: 3m`，以便查询大型数据集。（TRACING-4511）

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

在此更新之前，由于 operator 尝试为服务帐户协调新的 `openshift.io/internal-registry-pull-secret-ref` 注解，导致循环，从而在 OpenShift Container Platform 4.16 上会持续生成密钥。在此更新之后，operator 将忽略此新的注解。（TRACING-4434）

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

支持 Tempo 单体部署。

Red Hat OpenShift 分布式追踪平台 (Tempo) 3.2 基于开源 Grafana Tempo 2.4.1。

允许覆盖每个组件的资源。

在此更新之前，Jaeger UI 仅显示在之前 15 分钟内发送追踪的服务。在此更新之后，可以使用以下字段配置服务和操作名称的可用性：`spec.template.queryFrontend.jaegerQuery.servicesQueryDuration`。（TRACING-3139）

在此更新之前，当由于搜索大型追踪而导致内存不足 (OOM) 时，`query-frontend` pod 可能会停止。在此更新之后，可以设置资源限制以防止此问题。（TRACING-4009）

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

Red Hat OpenShift 分布式追踪平台 (Jaeger) 3.2 基于开源 Jaeger 1.57.0 版本。

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

目前，当与 Tempo Operator 配合使用时，Jaeger UI 仅显示在过去 15 分钟内发送过追踪数据的服务。对于在过去 15 分钟内未发送追踪数据的服务，追踪数据仍然存储，但在 Jaeger UI 中不显示。(TRACING-3139)

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

Red Hat OpenShift 分布式追踪平台 (Tempo) 3.1 基于开源 Grafana Tempo 2.3.1 版本。

支持集群范围的代理环境。

支持将 TraceQL 用于网关组件。

在此更新之前，当在 OpenShift Container Platform 4.15 中启用 monitorTab 创建 TempoStack 实例时，不会创建所需的 tempo-redmetrics-cluster-monitoring-view ClusterRoleBinding。此更新通过修复 Operator 在任意命名空间中部署时的监控选项卡的 RBAC 来解决此问题。(TRACING-3786)

在此更新之前，当在仅具有 IPv6 网络堆栈的 OpenShift Container Platform 集群上创建 TempoStack 实例时，压缩器和摄取器 pod 将处于 CrashLoopBackOff 状态，导致多个错误。此更新提供对 IPv6 集群的支持。( TRACING-3226)

目前，当与 Tempo Operator 配合使用时，Jaeger UI 仅显示在过去 15 分钟内发送过追踪数据的服务。对于在过去 15 分钟内未发送追踪数据的服务，追踪数据仍然存储，但在 Jaeger UI 中不显示。(TRACING-3139)

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

Red Hat OpenShift 分布式追踪平台 (Jaeger) 3.1 基于开源 Jaeger 1.53.0 版本。

在此更新之前，OpenShift Container Platform 4.13 中jager-query pod 内的jaeger-agent容器的连接目标URL被另一个命名空间的URL覆盖。这是由于jaeger-operator中的 sidecar 注入代码中的错误导致的，造成了jaeger-agent注入的不确定性。通过此更新，Operator 优先考虑与目标部署位于相同命名空间的 Jaeger 实例。（TRACING-3722)

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

支持 ARM 架构。

支持集群范围的代理环境。

在此更新之前，Red Hat OpenShift 分布式追踪平台 (Jaeger) Operator 使用的镜像与relatedImages中的镜像不同。这在启动jaeger pod 时，在断开连接的网络环境中会导致ImagePullBackOff错误，因为oc adm catalog mirror命令会镜像relatedImages中指定的镜像。此更新在使用oc adm catalog mirror CLI 命令时，提供了对断开连接环境的支持。（TRACING-3546)

当前不支持 Apache Spark。

当前在 IBM Z 和 IBM Power 架构上不支持通过 AMQ/Kafka 进行流式部署。

支持 ARM 架构。

支持跨度请求计数、持续时间和错误计数 (RED) 指标。这些指标可以在作为 Tempo 部署的一部分的 Jaeger 控制台中或**观察**菜单中的 Web 控制台中可视化。

在此更新之前，即使可以选择 CA 证书，TempoStack CRD 也不接受自定义 CA 证书。此更新修复了对用于连接到对象存储的自定义 TLS CA 选项的支持。（TRACING-3462)

在此更新之前，将 Red Hat OpenShift 分布式追踪平台 Operator 镜像镜像到镜像注册表以在断开连接的集群中使用时，tempo、tempo-gateway、opa-openshift和tempo-query的相关 Operator 镜像不会被镜像。此更新在使用oc adm catalog mirror CLI 命令时，提供了对断开连接环境的支持。（TRACING-3523)

在此更新之前，Red Hat OpenShift 分布式追踪平台的查询前端服务在未部署网关时使用内部 mTLS。这导致了端点失败错误。此更新修复了未部署网关时的 mTLS。（TRACING-3510)

目前，当与 Tempo Operator 配合使用时，Jaeger UI 仅显示在过去 15 分钟内发送过追踪数据的服务。对于在过去 15 分钟内未发送追踪数据的服务，追踪数据仍然存储，但在 Jaeger UI 中不显示。(TRACING-3139)

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

不支持 Apache Spark。

通过 AMQ/Kafka 的流式部署在 IBM Z 和 IBM Power 架构上不受支持。

目前，尚未实现用于连接到对象存储的自定义 TLS CA 选项。（TRACING-3462)

目前，当与 Tempo Operator 配合使用时，Jaeger UI 仅显示在过去 15 分钟内发送过追踪数据的服务。对于在过去 15 分钟内未发送追踪数据的服务，追踪数据仍然存储，但在 Jaeger UI 中不显示。(TRACING-3139)

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

目前，当未部署网关时，Tempo 查询前端服务不得使用内部 mTLS。此问题不影响 Jaeger 查询 API。解决方法是禁用 mTLS。（TRACING-3510)

缺少在受限环境中运行 Tempo Operator 的镜像。Red Hat OpenShift 分布式追踪平台 (Tempo) CSV 缺少对操作数镜像的引用。（TRACING-3523)

kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
archiveSize: 20
storageConfig:
  local:
    path: /home/user/images
mirror:
  operators:
  - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.13
    packages:
    - name: tempo-product
      channels:
      - name: stable
  additionalImages:
  - name: registry.redhat.io/rhosdt/tempo-rhel8@sha256:e4295f837066efb05bcc5897f31eb2bdbd81684a8c59d6f9498dd3590c62c12a
  - name: registry.redhat.io/rhosdt/tempo-gateway-rhel8@sha256:b62f5cedfeb5907b638f14ca6aaeea50f41642980a8a6f87b7061e88d90fac23
  - name: registry.redhat.io/rhosdt/tempo-gateway-opa-rhel8@sha256:8cd134deca47d6817b26566e272e6c3f75367653d589f5c90855c59b2fab01e9
  - name: registry.redhat.io/rhosdt/tempo-query-rhel8@sha256:0da43034f440b8258a48a0697ba643b5643d48b615cdb882ac7f4f1f80aad08e

不支持 Apache Spark。

通过 AMQ/Kafka 的流式部署在 IBM Z 和 IBM Power 架构上不受支持。

目前，尚未实现用于连接到对象存储的自定义 TLS CA 选项。（TRACING-3462)

目前，当与 Tempo Operator 配合使用时，Jaeger UI 仅显示在过去 15 分钟内发送过追踪数据的服务。对于在过去 15 分钟内未发送追踪数据的服务，追踪数据仍然存储，但在 Jaeger UI 中不显示。(TRACING-3139)

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

目前，当未部署网关时，Tempo 查询前端服务不得使用内部 mTLS。此问题不影响 Jaeger 查询 API。解决方法是禁用 mTLS。（TRACING-3510)

缺少在受限环境中运行 Tempo Operator 的镜像。Red Hat OpenShift 分布式追踪平台 (Tempo) CSV 缺少对操作数镜像的引用。（TRACING-3523)

kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
archiveSize: 20
storageConfig:
  local:
    path: /home/user/images
mirror:
  operators:
  - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.13
    packages:
    - name: tempo-product
      channels:
      - name: stable
  additionalImages:
  - name: registry.redhat.io/rhosdt/tempo-rhel8@sha256:e4295f837066efb05bcc5897f31eb2bdbd81684a8c59d6f9498dd3590c62c12a
  - name: registry.redhat.io/rhosdt/tempo-gateway-rhel8@sha256:b62f5cedfeb5907b638f14ca6aaeea50f41642980a8a6f87b7061e88d90fac23
  - name: registry.redhat.io/rhosdt/tempo-gateway-opa-rhel8@sha256:8cd134deca47d6817b26566e272e6c3f75367653d589f5c90855c59b2fab01e9
  - name: registry.redhat.io/rhosdt/tempo-query-rhel8@sha256:0da43034f440b8258a48a0697ba643b5643d48b615cdb882ac7f4f1f80aad08e

在此更新之前，由于jaeger-query部署中缺少gRPC端口，导致连接被拒绝。此问题导致出现transport: Error while dialing: dial tcp :16685: connect: connection refused错误消息。通过此更新，Jaeger Query gRPC端口 (16685) 已成功在Jaeger Query服务上公开。(TRACING-3322)

在此更新之前，jaeger-production-query公开了错误的端口，导致连接被拒绝。通过此更新，通过在Jaeger Query部署上公开Jaeger Query gRPC端口 (16685) 来修复此问题。(TRACING-2968)

在此更新之前，在断开连接的环境中部署单节点OpenShift集群上的服务网格时，Jaeger pod经常处于Pending状态。通过此更新，此问题已得到修复。(TRACING-3312)

在此更新之前，由于reason: OOMKilled错误消息，Jaeger Operator pod以默认内存值重新启动。通过此更新，通过删除资源限制来解决此问题。(TRACING-3173)

不支持 Apache Spark。

通过 AMQ/Kafka 的流式部署在 IBM Z 和 IBM Power 架构上不受支持。

支持运营商成熟度级别 IV，深度洞察，这使得能够升级、监控和告警 TempoStack 实例和 Tempo Operator。

为网关添加 Ingress 和 Route 配置。

在TempoStack自定义资源中支持managed和unmanaged状态。

在分发器服务中公开以下附加的摄取协议：Jaeger Thrift 二进制、Jaeger Thrift 紧凑型、Jaeger gRPC 和 Zipkin。启用网关时，仅启用 OpenTelemetry 协议 (OTLP) gRPC。

在查询前端服务上公开 Jaeger Query gRPC 端点。

支持无需网关身份验证和授权的多租户。

在此更新之前，Tempo Operator 与断开连接的环境不兼容。通过此更新，Tempo Operator 支持断开连接的环境。(TRACING-3145)

在此更新之前，带有 TLS 的 Tempo Operator 无法在 OpenShift Container Platform 上启动。通过此更新，在 Tempo 组件之间启用了 mTLS 通信，Operand 成功启动，并且 Jaeger UI 可访问。(TRACING-3091)

在此更新之前，Tempo Operator 的资源限制导致出现诸如reason: OOMKilled之类的错误消息。通过此更新，删除了 Tempo Operator 的资源限制以避免此类错误。(TRACING-3204)

目前，尚未实现用于连接到对象存储的自定义 TLS CA 选项。（TRACING-3462)

目前，当与 Tempo Operator 配合使用时，Jaeger UI 仅显示在过去 15 分钟内发送过追踪数据的服务。对于在过去 15 分钟内未发送追踪数据的服务，追踪数据仍然存储，但在 Jaeger UI 中不显示。(TRACING-3139)

当前，分布式追踪平台 (Tempo) 在 IBM Z (s390x) 架构上会失败。（TRACING-3545）

目前，当未部署网关时，Tempo 查询前端服务不得使用内部 mTLS。此问题不影响 Jaeger 查询 API。解决方法是禁用 mTLS。（TRACING-3510)

缺少在受限环境中运行 Tempo Operator 的镜像。Red Hat OpenShift 分布式追踪平台 (Tempo) CSV 缺少对操作数镜像的引用。（TRACING-3523)

kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
archiveSize: 20
storageConfig:
  local:
    path: /home/user/images
mirror:
  operators:
  - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.13
    packages:
    - name: tempo-product
      channels:
      - name: stable
  additionalImages:
  - name: registry.redhat.io/rhosdt/tempo-rhel8@sha256:e4295f837066efb05bcc5897f31eb2bdbd81684a8c59d6f9498dd3590c62c12a
  - name: registry.redhat.io/rhosdt/tempo-gateway-rhel8@sha256:b62f5cedfeb5907b638f14ca6aaeea50f41642980a8a6f87b7061e88d90fac23
  - name: registry.redhat.io/rhosdt/tempo-gateway-opa-rhel8@sha256:8cd134deca47d6817b26566e272e6c3f75367653d589f5c90855c59b2fab01e9
  - name: registry.redhat.io/rhosdt/tempo-query-rhel8@sha256:0da43034f440b8258a48a0697ba643b5643d48b615cdb882ac7f4f1f80aad08e