Authenticator - ベアラー拡張機能 🔗
bearertokenauth 拡張は、configauth.ServerAuthenticator と configauth.ClientAuthenticator の両方を実装しています。http と gRPC の両方のエクスポーターで auth 設定内で使用して、RPCコールのたびに静的トークンを埋め込むことができます。
以下が必要です:
認証タイプを
bearertokenauthに設定する必要があります。エクスポーターでトランスポートレイヤーセキュリティを有効にする必要があります。
はじめに 🔗
以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください:
Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします:
次のセクションで説明するように、
bearertokenauthエクステンションを設定します。Collector を再起動します。
設定オプション 🔗
以下の設定オプションが利用可能です:
filename:各クライアントコールで送信される認証トークンを含むファイル名。token。メタデータとしてgRPCクライアントコールごとに送信される静的認可トークン。トークンの値は、リクエストヘッダー(HTTPの場合)およびメタデータ(gRPCの場合)の認可キーの値として送信される前に、${scheme}が付加されます。
注釈
filename、token のどちらかが必須です。両方が指定された場合、token フィールド値は無視されます。
オプションで、次を設定することもできます。
scheme。デフォルトではBearerです。認証スキーム名を指定します。
サンプル構成 🔗
コンポーネントを有効にするには、設定ファイルの extensions セクションに bearertokenauth を追加し、service セクションの任意のパイプラインに拡張子を含めます。例:
extensions:
bearertokenauth:
token: "somerandomtoken"
filename: "file-containing.token"
bearertokenauth/withscheme:
scheme: "Bearer"
token: "randomtoken"
receivers:
hostmetrics:
scrapers:
memory:
otlp:
protocols:
grpc:
exporters:
otlp/withauth:
endpoint: 0.0.0.0:5000
ca_file: /tmp/certs/ca.pem
auth:
authenticator: bearertokenauth
otlphttp/withauth:
endpoint: http://localhost:9000
auth:
authenticator: bearertokenauth/withscheme
service:
extensions: [bearertokenauth, bearertokenauth/withscheme]
pipelines:
metrics:
receivers: [hostmetrics]
processors: []
exporters: [otlp/withauth, otlphttp/withauth]
設定 🔗
次の表は、エクステンションの設定オプションを示しています:
トラブルシューティング 🔗
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloudでデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Splunk サポートポータル でケースを送信する
Splunkサポート に連絡する
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。