OTEL TLS settings
cert_file: Путь к сертификату TLS, который следует использовать для обязательных подключений по TLS. Должен использоваться только в том случае, еслиinsecureустановлен в false.cert_pem: Альтернативаcert_file. Предоставьте содержание сертификата в виде строки вместо пути к файлу.
key_file: Путь к ключу TLS, который следует использовать для обязательных подключений по TLS. Должен использоваться только в том случае, еслиinsecureустановлен в false.key_pem: Альтернативаkey_file. Предоставьте содержание ключа в виде строки вместо пути к файлу.
A certificate authority may also need to be defined:
ca_file: Путь к сертификату CA. Для клиента это проверяет сертификат сервера. Для сервера это проверяет сертификаты клиентов. Если пусто, используется системный корневой CA. Должен использоваться только еслиinsecureустановлен в false.ca_pem: Альтернативаca_file. Предоставьте содержимое сертификата CA в виде строки вместо пути к файлу.
Примеры настроек
Клиент (Exporters)
exporters:
otlp:
endpoint: myserver.local:55690
tls:
insecure: false
ca_file: server.crt
cert_file: client.crt
key_file: client.key
min_version: "1.1"
max_version: "1.2"
otlp/insecure:
endpoint: myserver.local:55690
tls:
insecure: true
otlp/secure_no_verify:
endpoint: myserver.local:55690
tls:
insecure: false
insecure_skip_verify: trueСервер (Receivers)
receivers:
otlp:
protocols:
grpc:
endpoint: mysite.local:55690
tls:
cert_file: server.crt
key_file: server.key
otlp/mtls:
protocols:
grpc:
endpoint: mysite.local:55690
tls:
client_ca_file: client.pem
cert_file: server.crt
key_file: server.key
otlp/notls:
protocols:
grpc:
endpoint: mysite.local:55690