Токены доступа и разрешения
Материал из Документация Ключ-АСТРОМ
Версия от 12:53, 4 ноября 2025; IKuznetsov (обсуждение | вклад)
Токены доступа используются для аутентификации и авторизации вызовов API, гарантируя, что только авторизованные сервисы смогут взаимодействовать с вашей средой Ключ-АСТРОМ. В контексте Ключ-АСТРОМ Operator для Kubernetes обычно используются два типа токенов:
- Токен Operator
Токен Operator (бывший токен API) используется Ключ-АСТРОМ Operator для управления настройками и жизненным циклом всех компонентов Ключ-АСТРОМ в кластере Kubernetes. - Токен Data Ingest
Токен Data Ingest используется для обогащения и отправки дополнительных сигналов наблюдения (например, пользовательских метрик) из вашего кластера Kubernetes в Ключ-АСТРОМ.
Создание токена
Повторите следующие шаги для токенов оператора и сбора данных.
- Перейти к токенам доступа.
- Выберите Сгенерировать новый токен.
- Укажите понятное имя для токена.
- Включите необходимые разрешения для токена.
- Для токена Operator выберите шаблон в разделе Шаблон > Kubernetes: Ключ-АСТРОМ Operator. Это автоматически добавит необходимые области действия (см. раздел Токен Operator (ниже)).
- Для токена Data Ingest выберите шаблон в разделе Шаблон > Kubernetes: Data Ingest. Это автоматически добавит необходимые области действия (см. Токен Data Ingest (ниже)).
- Выберите Сгенерировать токен, чтобы создать токен.
- Обязательно скопируйте токен и сохраните его в надежном месте.
Области действия токенов
Токен Operator
Для токена Operator требуются следующие области действия:
| Область действия | Использование | Версия Ключ-АСТРОМ Operator |
|---|---|---|
PaaS - Установщик (Installer download)
|
Управляет жизненным циклом ЕдиногоАгента и АктивногоШлюза. | Любая версия |
Проблемы доступа и лента событий, метрики и топология (API v1 - DataExport)
|
Уведомляет кластер Ключ-АСТРОМ о корректном завершении работы. Начиная с версии ЕдиногоАгента 301 корректное завершение работы хоста обнаруживается без Ключ-АСТРОМ Operator. | <1.6.0 |
Чтение настроек (API v2 - settings.read)
|
Управление объектом АктивногоШлюза для мониторинга API Kubernetes. 2 | 0.4.0+ |
Запись настроек (API v2 - settings.write)
|
Управление объектом АктивногоШлюза для мониторинга API Kubernetes. 2 | 0.4.0+ |
Чтение сущностей (API v2 - entities.read)
|
Проверяет, существует ли объект АктивногоШлюза для мониторинга API Kubernetes. 3 | 0,4,0 - <1,7,0 |
Создание токена АктивногоШлюза (API v2 - activeGateTokenManagement.create)
|
Создает токен аутентификации для вашего АктивногоШлюза для подключения к кластеру Ключ-АСТРОМ. 1 | 0.9.0+ |
1 Ключ-АСТРОМ Operator проводит ротацию токена каждые 30 дней. При ротации токена аутентификации соответствующий АктивныйШлюз автоматически удаляется и развёртывается заново.
2 Опционально, начиная с версии Ключ-АСТРОМ Operator v1.7.0+.
3 Больше не требуется с Ключ-АСТРОМ Operator версии v1.7.0+
Токен Data Ingest
Рекомендуемые области действия токенов:
| Область действия | Использование | Минимальная версия Ключ-АСТРОМ Operator |
|---|---|---|
Метрики сбора данных (API v2 - metrics.ingest)
|
Позволяет обогащать метаданные для пользовательских показателей. | 0.4.0+ |
Прием логов (API v2 - logs.ingest)
|
Отправляет логи через Log Monitoring API v2. | 0.4.0+ |
Прием трассировок OpenTelemetry (API v2 - openTelemetryTrace.ingest)
|
Отправляет трассировки OpenTelemetry в Ключ-АСТРОМ | 0.4.0+ |
