Basicauth 拡張

ベーシック認証を使用してクライアントとサーバーを認証するには、basicauth 拡張を使用します。

basicauth 拡張は、configauth.ServerAuthenticatorと configauth.ClientAuthenticator の両方を実装し、Basic 認証でクライアントとサーバーを認証します。認証タイプを basicauth に設定する必要があります。

サーバーの認証に使用すると、認証が成功した場合、client.Info.Auth 、以下の属性が公開されます：

username:認証されたユーザーのユーザー名。
raw:Base64エンコードされた生の認証情報。

注意: この拡張機能を使用して、サーバーまたはクライアントを認証できます。両方のオプションを構成すると、拡張機能はエラーを表示します。詳しくは、「Settings」を参照してください。

はじめに

以下の手順に従って、コンポーネントの設定とアクティベーションを行ってください：

Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします：
次のセクションで説明するように、basicauth エクステンションを設定します。
Collector を再起動します。

サンプル構成

このコンポーネントを有効にするには、次の例のように、設定ファイルのextensionsセクションにbasicauthを追加します:

extensions:
  basicauth/server:
    htpasswd:
      file: .htpasswd
      inline: |
        ${env:BASIC_AUTH_USERNAME}:${env:BASIC_AUTH_PASSWORD}

  basicauth/client:
    client_auth:
      username: username
      password: password

receivers:
  otlp:
    protocols:
      http:
        auth:
          authenticator: basicauth/server

processors:

exporters:
  otlp:
    auth:
      authenticator: basicauth/client

構成を完了するには、構成ファイルの service セクションの任意のパイプラインに拡張機能を含めます。例：

service:
  extensions: [basicauth/server, basicauth/client]
  pipelines:
    traces:
      receivers: [otlp]
      processors: []
      exporters: [otlp]

設定例：シンプルなPrometheusレシーバー

次の例は、Simple Prometheus レシーバに basicauth 拡張機能を設定する方法を示しています。

receivers:
  lightprometheus/myjob:
    auth:
      authenticator: basicauth
    collection_interval: 1s
    endpoint: "http://localhost:8000/metrics"

exporters:
  otlp:
    endpoint: "${OTLP_ENDPOINT}"
    tls:
      insecure: true

extensions:
  basicauth:
    client_auth:
      username: foo
      password: bar

service:
  extensions: [ basicauth ]
  pipelines:
    metrics:
      receivers: [ lightprometheus/myjob ]
      exporters: [ otlp ]

設定

次の表は、basicauth エクステンションの設定オプションを示しています：

サーバーまたはクライアントの認証

この拡張機能を使用して、サーバーまたはクライアントを認証できます。両方のオプションを構成すると、拡張機能はエラーを表示します。

拡張機能をサーバー認証機能として設定するには、htpasswd.file あるいは htpasswd.inline を設定してください。両方を設定した場合は、htpasswd.inline 資格情報が優先されます。
拡張機能をクライアント認証機能として設定するには、client_auth を設定します。

トラブルシューティング

__ ___ ___ _ ______ _____________ _____ ________ ___ ___ ___ ____ __ ___ ____ ____ __ ______ _____________ ______ ___ ___ ___ ____ __ ___ _________ _____

_________ __ ______ _____________ _____ _________

______ _ ____ __ ___ ______ _______ _______
_______ ______ ________

_________ __ ___________ _________ ___ ____ _____ _____

___ _ ________ ___ ___ _______ _______ _________ _______ __ ______ ________
____ ___ ______ ______________ ____ _____ _____ _______ __ ___________ ____ __________ _________ ___ ______ _________ __________ __ _____ ___ ____ _______