设置内部 Kapacitor 授权
使用存储在 Kapacitor 中的基于用户的授权和权限,对 Kapacitor HTTP API 的请求进行身份验证。
使用 Kapacitor 授权
创建 admin 用户
在您的
kapacitor.conf中的[auth]配置组中设置以下内容- enabled: true
- bcrypt: 大于或等于 4 的整数
- meta-*: 空字符串或 false
[auth] enabled = true cache-expiration = "1h" bcrypt-cost = 4 meta-addr = "" meta-username = "" meta-password = "" meta-use-tls = false meta-ca = "" meta-cert = "" meta-key = "" meta-insecure-skip-verify = false或使用环境变量设置这些配置选项
export KAPACITOR_AUTH_ENABLED=true export KAPACITOR_AUTH_BCRYPT=4使用更新后的配置启动
kapacitordkapactord -config /path/to/kapacitor.conf使用 Kapacitor HTTP API 的
/users端点创建一个新的管理员用户。在请求正文中,提供一个包含以下字段的 JSON 对象- name: 管理员用户名
- password: 管理员密码
- type:
"admin"
curl --request POST 'https://127.0.0.1:9092/kapacitor/v1/users' \ --data '{ "name": "exampleUsername", "password": "examplePassword", "type":"admin" }'
停止
kapacitord服务。在您的
kapacitor.conf中将[http].auth-enabled设置为true[http] #... auth-enabled: true #...或使用
KAPACITOR_HTTP_AUTH_ENABLED环境变量export KAPACITOR_HTTP_AUTH_ENABLED=true使用更新后的配置重启
kapacitord。kapacitord -config /path/to/kapacitor.conf(可选) 创建具有用户特定权限的其他用户。有关更多信息,请参阅
使用 Kapacitor CLI 进行身份验证
当使用 kapacitor CLI 与 Kapacitor 进行身份验证时,请在 Kapacitor -url 中提供您的用户名和密码
# Syntax
kapacitor -url http://<username>:<password>@localhost:9092
# Example
kapacitor -url http://admin:Pa5sw0Rd@localhost:9092
使用 Kapacitor API 进行身份验证
要直接使用 Kapacitor API 进行身份验证,请使用 基本身份验证 来提供您的用户名和密码。
# Syntax
curl --request GET https://127.0.0.1:9092/kapacitor/v1/tasks \
-u "<username>:<password>"
# Example
curl --request GET https://127.0.0.1:9092/kapacitor/v1/tasks \
-u "johndoe:Pa5sw0Rd"
此页是否对您有帮助?
感谢您的反馈!