Spirit IAM & Traces
warning
Раздел в активной разработке, часть информации может быть неактуальной!
- API-токен становится активным примерно через 30 минут после создания.
- Токен для отправки трейсов создаётся через Spirit API
Создание прав (permissions)
На хосте с IAM (см. файл hosts.yml) выполнить:
curl \
--request PUT \
--url https://localhost:5650/api/v2/api-keys/permissions \
--header 'Content-Type: application/json' \
--data '{
"kind": "Collection",
"contents": [
{
"kind": "Reference",
"resourceKind": "Permission",
"identifier": { "name": "name", "value": "sage.logs.write" }
},
{
"kind": "Reference",
"resourceKind": "Permission",
"identifier": { "name": "name", "value": "sage.metrics.write" }
},
{
"kind": "Reference",
"resourceKind": "Permission",
"identifier": { "name": "name", "value": "sage.traces.write" }
}
]
}'
Формат прав
-
Тенант-специфичный:
urn:t:<tenant>:<permission>Пример:
urn:t:sage:sage.metrics.write -
Глобальный (для всех тенантов):
urn:g:<permission>
Создание API-ключа
curl \
--request POST \
--url http://localhost:5650/api/v2/tenants/sage/api-keys \
--header 'Content-Type: application/json' \
--data '{
"kind": "ApiKey",
"attributes": {
"name": "sage-api-key",
"aud": ["sage"],
"description": "api-key",
"permissions": [
"urn:t:sage:sage.metrics.write"
]
}
}'
Проверка токена (отправка трейса)
curl \
--include \
--insecure \
--request POST \
--url https://<tracing-collector-host>/tracing-collector/v1/traces \
--header 'Content-Type: application/json' \
--header 'Authorization: JWT <SPIRIT_API_TOKEN>' \
--data @trace2.json
- В результате создаётся трейс:
- тенант:
sage - сервис:
sage-service
- тенант: