bitnamicharts/grafana-tempo Docker Image Overview

bitnamicharts/grafana-tempo

bitnamicharts

Bitnami提供的Helm chart，用于在Kubernetes环境中部署Grafana Tempo分布式追踪系统。

下载次数: 0状态：社区镜像维护者：bitnamicharts仓库类型：镜像最近更新：7 个月前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介版本下载

使用轩辕镜像，把时间还给真正重要的事。点击查看

Bitnami Grafana Tempo 镜像文档

镜像概述和主要用途

Grafana Tempo 是一款分布式追踪系统，与 Grafana 具有开箱即用的集成能力。它具备高度可扩展性，支持多种主流追踪协议。Bitnami 提供的此 Helm Chart 旨在通过 Helm 包管理器在 Kubernetes 集群中快速部署 Grafana Tempo，适用于开发和生产环境的容器化部署需求。

Grafana Tempo 官方概述

商标说明：本软件包由 Bitnami 打包。所提及的商标分属各自公司所有，使用此类商标不意味着任何关联或背书。

⚠️ 重要通知：Bitnami 镜像目录即将变更

自 2025 年 8 月 28 日起，Bitnami 将升级其公共镜像目录，通过新的 Bitnami Secure Images 计划提供精选的、专注于安全性的加固镜像。此次过渡包括：

首次向社区用户开放热门容器镜像的安全优化版本。
Bitnami 将逐步弃用免费层级中非加固的 Debian 基础镜像，并从公共目录中移除非最新标签。社区用户将只能访问数量减少的加固镜像，这些镜像仅以“latest”标签发布，适用于开发目的。
自 8 月 28 日起，两周内所有现有容器镜像（包括旧版本标签，如 2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至“Bitnami Legacy”仓库（docker.io/bitnamilegacy），且不再接收更新。
对于生产工作负载和长期支持，建议用户采用 Bitnami Secure Images，其包含加固容器、更小***面、CVE 透明度（通过 VEX/KEV）、SBOM 以及企业支持。

核心功能和特性

多协议支持：原生支持 Jaeger（GRPC、Thrift Binary/Compact/HTTP）、OTLP（HTTP/GRPC）、OpenCensus、Zipkin 等追踪协议。
高可扩展性：采用分布式架构，支持水平扩展以应对大规模追踪数据。
Grafana 集成：与 Grafana 无缝集成，可直接在 Grafana 界面中查询和可视化追踪数据。
Prometheus 监控：支持 Prometheus 指标暴露，可通过 ServiceMonitor 与 Prometheus Operator 集成。
灵活配置：支持自定义 tempo.yaml 配置文件及覆盖配置，适应不同场景需求。
外部缓存支持：可对接外部 Memcached 服务，避免集群内缓存部署。
持久化存储：通过 Persistent Volume Claims（PVC）确保追踪数据持久化存储。

使用场景和适用范围

分布式系统追踪：适用于微服务架构、云原生应用的分布式追踪，帮助定位跨服务调用问题。
可观测性平台构建：与 Grafana、Prometheus 等工具配合，构建完整的可观测性平台。
开发与生产环境：Bitnami 提供的镜像支持开发测试（社区版）和生产部署（Secure Images 企业版）。
大规模数据处理：高可扩展性设计使其适合处理海量追踪数据，满足大型应用需求。

前提条件

Kubernetes 集群版本 1.23+
Helm 版本 3.8.0+
底层基础设施支持 PV 动态供应

安装部署

快速部署（TL;DR）

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/grafana-tempo

生产环境建议

如需在生产环境使用 Grafana Tempo，建议尝试 VMware Tanzu Application Catalog，即 Bitnami 目录的商业版本。

详细安装步骤

添加 Helm 仓库（如未配置）：

console
helm repo add bitnami [***]
helm repo update

安装 Chart：

使用自定义发布名称（如 my-release）安装：
```
console
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/grafana-tempo
```
注意：需替换 REGISTRY_NAME 和 REPOSITORY_NAME 为实际 Helm 仓库地址。Bitnami 官方仓库示例：REGISTRY_NAME=registry-1.docker.io，REPOSITORY_NAME=bitnamicharts。

验证部署：

console
helm list  # 查看所有发布
kubectl get pods  # 检查 Pod 状态

配置说明

资源请求与限制

Bitnami Charts 允许为部署中的所有容器设置资源请求（requests）和限制（limits），通过 resources 参数配置。生产环境中必须设置资源请求，且需根据实际场景调整。

可通过 resourcesPreset 参数应用预设资源配置（详见 bitnami/common Chart），但生产环境建议手动配置以适配具体需求。更多信息参考 Kubernetes 容器资源管理文档。

滚动标签与不可变标签

生产环境强烈建议使用不可变标签（immutable tags），避免因标签更新导致部署自动变更。Bitnami 会在主容器版本更新、重大变更或存在严重漏洞时发布新 Chart 以更新容器镜像。

Prometheus 指标集成

通过设置 metrics.enabled=true 可启用 Prometheus 集成，暴露 Grafana Tempo 原生 Prometheus 端口，并为 Service 添加自动发现注解。

集成要求

需预先部署 Prometheus 或 Prometheus Operator。推荐安装 Bitnami Prometheus Helm Chart 或 Bitnami Kube Prometheus Helm Chart。

与 Prometheus Operator 集成

设置 metrics.serviceMonitor.enabled=true 可部署 ServiceMonitor 对象。需确保集群已安装 Prometheus Operator CRDs，否则会报错：

text
no matches for kind "ServiceMonitor" in version "monitoring.coreos.com/v1"

Tempo 配置

Tempo 配置文件 tempo.yaml 适用于所有组件（distributor、compactor、ingester、querier、queryFrontend），通过 tempo.configuration 参数配置。配置项参考 Grafana Tempo 官方文档。

也可通过 tempo.existingConfigmap 指定已存在的 ConfigMap 存储配置。

额外环境变量

可为各组件（distributor、compactor、ingester、querier、queryFrontend、vulture）添加额外环境变量，支持以下方式：

直接指定：

yaml
compactor:
  extraEnvVars:
    - name: LOG_LEVEL
      value: error
# 其他组件类似

通过 ConfigMap/Secret：

使用 extraEnvVarsCM（ConfigMap 名称）或 extraEnvVarsSecret（Secret 名称）引用现有配置。

边车容器（Sidecars）

可通过各组件的 sidecars 参数添加额外容器（如指标/日志采集器）：

yaml
sidecars:
  - name: your-image-name
    image: your-image
    imagePullPolicy: Always
    ports:
      - name: portname
        containerPort: 1234

如需暴露边车容器端口，可通过 service.extraPorts 配置：

yaml
service:
  extraPorts:
    - name: extraPort
      port: ***
      targetPort: ***

注意：本 Chart 已包含 Prometheus exporter 边车容器（如需启用，设置 --enable-metrics=true），sidecars 参数仅用于添加额外容器。

初始化容器（Init Containers）

通过 initContainers 参数添加初始化容器：

yaml
initContainers:
  - name: your-image-name
    image: your-image
    imagePullPolicy: Always
    ports:
      - name: portname
        containerPort: 1234

Pod 亲和性配置

可通过 affinity 参数自定义 Pod 亲和性，或使用 bitnami/common Chart 提供的预设：

podAffinityPreset：Pod 亲和性预设
podAntiAffinityPreset：Pod 反亲和性预设
nodeAffinityPreset：节点亲和性预设

上述预设需在各组件（distributor、compactor 等）的配置项下设置。

外部缓存支持

如需对接外部 Memcached（如托管缓存服务或共享缓存），可通过 externalMemcached 参数配置，并禁用内置 Memcached：

console
memcached.enabled=false
externalMemcached.host=myexternalhost
externalMemcached.port=***

备份与恢复

Helm Chart 部署的备份与恢复需通过 Velero 工具实现，具体步骤参考使用 Velero 备份恢复指南。

持久化存储

Bitnami grafana-tempo 镜像将 ingester 数据存储在容器内 /bitnami 路径，通过 Persistent Volume Claims（PVC）实现数据持久化。

参数详解

全局参数

名称	描述	默认值
`global.imageRegistry`	全局 Docker 镜像仓库	`""`
`global.imagePullSecrets`	全局 Docker 镜像拉取密钥数组	`[]`
`global.defaultStorageClass`	全局默认 PV 存储类	`""`
`global.storageClass`	（已弃用）使用 `global.defaultStorageClass` 替代	`""`
`global.security.allowInsecureImages`	是否允许跳过镜像验证	`false`
`global.compatibility.openshift.adaptSecurityContext`	适配 OpenShift restricted-v2 SCC 的安全上下文（可选值：auto/force/disabled）	`auto`

通用参数

名称	描述	默认值
`kubeVersion`	覆盖 Kubernetes 版本	`""`
`nameOverride`	部分覆盖资源全名	`""`
`fullnameOverride`	完全覆盖资源全名	`""`
`commonLabels`	添加到所有资源的标签	`{}`
`commonAnnotations`	添加到所有资源的注解	`{}`
`clusterDomain`	Kubernetes 集群域名	`cluster.local`
`extraDeploy`	额外部署的 Kubernetes 对象数组	`[]`
`diagnosticMode.enabled`	启用诊断模式（禁用探针并覆盖命令）	`false`
`diagnosticMode.command`	诊断模式下覆盖容器命令	`["sleep"]`
`diagnosticMode.args`	诊断模式下覆盖容器参数	`["infinity"]`

Grafana Tempo 通用参数

名称	描述	默认值
`tempo.image.registry`	Grafana Tempo 镜像仓库	`REGISTRY_NAME`
`tempo.image.repository`	Grafana Tempo 镜像仓库路径	`REPOSITORY_NAME/grafana-tempo`
`tempo.image.digest`	镜像摘要（设置后覆盖标签）	`""`
`tempo.image.pullPolicy`	镜像拉取策略	`IfNotPresent`
`tempo.image.pullSecrets`	镜像拉取密钥	`[]`
`tempo.memBallastSizeMbs`	内存压舱大小（MB）	`1024`
`tempo.dataDir`	数据存储目录	`/bitnami/grafana-tempo/data`
`tempo.traces.jaeger.grpc`	启用 Jaeger GRPC 追踪接收	`true`
`tempo.traces.jaeger.thriftBinary`	启用 Jaeger Thrift Binary 追踪接收	`false`
`tempo.traces.jaeger.thriftCompact`	启用 Jaeger Thrift Compact 追踪接收	`false`
`tempo.traces.jaeger.thriftHttp`	启用 Jaeger Thrift HTTP 追踪接收	`true`
`tempo.traces.otlp.http`	启用 OTLP HTTP 追踪接收	`false`
`tempo.traces.otlp.grpc`	启用 OTLP GRPC 追踪接收	`false`
`tempo.traces.opencensus`	启用 OpenCensus 追踪接收	`false`
`tempo.traces.zipkin`	启用 Zipkin 追踪接收	`false`
`tempo.configuration`	Tempo 配置内容	`""`
`tempo.existingConfigmap`	现有配置 ConfigMap 名称	`""`
`tempo.overridesConfiguration`	配置覆盖内容	`""`
`tempo.existingOverridesConfigmap`	现有覆盖配置 ConfigMap 名称	`""`
`tempo.containerPorts.web`	Web 端口	`3200`
`tempo.containerPorts.grpc`	GRPC 端口	`9095`
`tempo.containerPorts.gossipRing`	Gossip Ring 端口	`7946`
`tempo.gossipRing.service.ports.http`	Gossip Ring 无头服务端口	`7946`
`tempo.gossipRing.service.annotations`	Gossip Ring 服务额外注解	`{}`

Compactor 部署参数

名称	描述	默认值
`compactor.enabled`	是否启用 Compactor 部署	`true`
`compactor.extraEnvVars`	Compactor 额外环境变量数组	`[]`
`compactor.extraEnvVarsCM`	存储额外环境变量的现有 ConfigMap 名称	`""`
`compactor.extraEnvVarsSecret`	存储额外环境变量的现有 Secret 名称	`""`
`compactor.command`	覆盖容器命令	`[]`
`compactor.args`	覆盖容器参数	`[]`
`compactor.replicaCount`	Compactor 副本数	`1`
`compactor.livenessProbe.enabled`	是否启用存活探针	`true`
`compactor.livenessProbe.initialDelaySeconds`	存活探针初始延迟（秒）	-