Перейти к основному содержимому
Версия: 1.11

Spirit IAM & Traces

warning

Раздел в активной разработке, часть информации может быть неактуальной!

  • API-токен становится активным примерно через 30 минут после создания.
  • Токен для отправки трейсов создаётся через Spirit API

Создание прав (permissions)

На хосте с IAM (см. файл hosts.yml) выполнить:

curl \
--request PUT \
--url https://localhost:5650/api/v2/api-keys/permissions \
--header 'Content-Type: application/json' \
--data '{
"kind": "Collection",
"contents": [
{
"kind": "Reference",
"resourceKind": "Permission",
"identifier": { "name": "name", "value": "sage.logs.write" }
},
{
"kind": "Reference",
"resourceKind": "Permission",
"identifier": { "name": "name", "value": "sage.metrics.write" }
},
{
"kind": "Reference",
"resourceKind": "Permission",
"identifier": { "name": "name", "value": "sage.traces.write" }
}
]
}'

Формат прав

  • Тенант-специфичный:

    urn:t:<tenant>:<permission>

    Пример:

    urn:t:sage:sage.metrics.write
  • Глобальный (для всех тенантов):

    urn:g:<permission>

Создание API-ключа

curl \
--request POST \
--url http://localhost:5650/api/v2/tenants/sage/api-keys \
--header 'Content-Type: application/json' \
--data '{
"kind": "ApiKey",
"attributes": {
"name": "sage-api-key",
"aud": ["sage"],
"description": "api-key",
"permissions": [
"urn:t:sage:sage.metrics.write"
]
}
}'

Проверка токена (отправка трейса)

curl \
--include \
--insecure \
--request POST \
--url https://<tracing-collector-host>/tracing-collector/v1/traces \
--header 'Content-Type: application/json' \
--header 'Authorization: JWT <SPIRIT_API_TOKEN>' \
--data @trace2.json
  • В результате создаётся трейс:
    • тенант: sage
    • сервис: sage-service