文档文档

设置身份验证和授权

在使用 Kapacitor HTTP API 时,启用并要求基于用户的身份验证。Kapacitor 可以本地存储用户角色和权限,也可以使用 InfluxDB Enterprise 授权来验证请求。

如果您已经在使用 InfluxDB Enterprise 用户授权和身份验证服务来管理用户,我们建议 Kapacitor 也使用相同的服务。


Kapacitor 身份验证配置选项

以下与身份验证相关的配置选项在 kapacitor.conf 中可用,也可以使用环境变量设置

* 仅在使用 InfluxDB Enterprise 身份验证时需要
  • [http]
    • auth-enabled: 启用并强制 Kapacitor HTTP API 上的基本身份验证。
  • [auth]
    • enabled: 启用 Kapacitor 身份验证服务。
    • cache-expiration: 消费者服务可以在其缓存中保留凭据文档的时间。
    • bcrypt-cost: 使用 bcrypt 算法哈希密码时使用的迭代次数。较高的值生成的哈希值更能抵抗暴力破解尝试,但会导致解析时间略微延长。
    • * meta-addr: InfluxDB Enterprise 元节点的地址,用于连接以访问用户和权限存储。
    • * meta-use-tls: 与 InfluxDB Enterprise 元节点通信时使用 TLS。
    • * meta-ca: InfluxDB Enterprise 元节点的证书颁发机构文件的路径。
    • * meta-cert: PEM 编码的证书文件的路径。
    • * meta-key: PEM 编码的证书私钥的路径。
    • * meta-insecure-skip-verify: 通过 TLS 连接时跳过链和主机验证。当使用自签名 TLS 证书时设置为 true
kapacitor.conf 中的身份验证设置示例
[http]
  # ...
  auth-enabled = true
  # ...

[auth]
  # Enable authentication for Kapacitor.
  enabled = false
  # User permissions cache expiration time.
  cache-expiration = "10m"
  # Cost to compute bcrypt password hashes.
  # bcrypt rounds = 2^cost
  bcrypt-cost = 10
  # Address of an InfluxDB Enterprise meta server.
  # If empty, InfluxDB Enterprise meta nodes are not used as a user store.
  # host:port
  meta-addr = "172.17.0.2:8091"
  meta-use-tls = false
  # Absolute path to PEM encoded Certificate Authority (CA) file.
  # A CA can be provided without a key/certificate pair.
  meta-ca = "/etc/kapacitor/ca.pem"
  # Absolute paths to PEM encoded private key and server certificate files.
  meta-cert = "/etc/kapacitor/cert.pem"
  meta-key = "/etc/kapacitor/key.pem"
  meta-insecure-skip-verify = false

此页对您有帮助吗?

感谢您的反馈!


Flux 的未来

Flux 即将进入维护模式。您可以继续像现在这样使用它,而无需更改任何代码。

阅读更多

现已全面上市

InfluxDB 3 Core 和 Enterprise

快速启动。更快扩展。

获取更新

InfluxDB 3 Core 是一个开源、高速、近实时数据引擎,可实时收集和处理数据,并将其持久化到本地磁盘或对象存储。InfluxDB 3 企业版建立在 Core 的基础上,增加了高可用性、读取副本、增强的安全性以及数据压缩,从而实现更快的查询和优化的存储。InfluxDB 3 企业版提供免费层级,供非商业家庭或业余爱好者使用。

有关更多信息,请查看