设置内部 Kapacitor 授权
使用用户授权和存储在 Kapacitor 中的权限来验证 Kapacitor HTTP API 的请求。
使用 Kapacitor 授权
创建 管理员 用户
在
kapacitor.conf的[auth]配置组中设置以下内容- enabled: true
- bcrypt: 大于或等于 4 的整数
- meta-*: 空字符串或 false
[auth] enabled = true cache-expiration = "1h" bcrypt-cost = 4 meta-addr = "" meta-username = "" meta-password = "" meta-use-tls = false meta-ca = "" meta-cert = "" meta-key = "" meta-insecure-skip-verify = false或使用环境变量设置这些配置选项
export KAPACITOR_AUTH_ENABLED=true export KAPACITOR_AUTH_BCRYPT=4使用更新的配置启动
kapacitordkapactord -config /path/to/kapacitor.conf使用 Kapacitor HTTP API 的
/users端点创建新的管理员用户。在请求正文中,提供一个包含以下字段的 JSON 对象- name: 管理员用户名
- password: 管理员密码
- type:
"admin"
curl --request POST 'https://:9092/kapacitor/v1/users' \ --data '{ "name": "exampleUsername", "password": "examplePassword", "type":"admin" }'
停止
kapacitord服务。在
kapacitor.conf中将[http].auth-enabled设置为true[http] #... auth-enabled: true #...或使用
KAPACITOR_HTTP_AUTH_ENABLED环境变量export KAPACITOR_HTTP_AUTH_ENABLED=true使用更新的配置重新启动
kapacitord。kapacitord -config /path/to/kapacitor.conf(可选) 创建具有用户特定权限的其他用户。有关更多信息,请参阅
使用 Kapacitor CLI 进行身份验证
在使用 kapacitor CLI 时,要使用 Kapacitor 进行身份验证,请在 Kapacitor -url 中提供您的用户名和密码
# Syntax
kapacitor -url http://<username>:<password>@localhost:9092
# Example
kapacitor -url http://admin:Pa5sw0Rd@localhost:9092使用 Kapacitor API 进行身份验证
要直接使用 Kapacitor API 进行身份验证,请使用 **基本身份验证** 提供您的用户名和密码。
# Syntax
curl --request GET https://:9092/kapacitor/v1/tasks \
-u "<username>:<password>"
# Example
curl --request GET https://:9092/kapacitor/v1/tasks \
-u "johndoe:Pa5sw0Rd" 此页面是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一员!我们欢迎并鼓励您对 Kapacitor 和本文档提供反馈和错误报告。要获取支持,请使用以下资源: