OTEL TLS settings

Настройки TLS

• cert_file: Путь к сертификату TLS, который следует использовать для обязательных подключений по TLS. Должен использоваться только в том случае, если insecure установлен в false.
  • cert_pem: Альтернатива cert_file. Предоставьте содержание сертификата в виде строки вместо пути к файлу.
• key_file: Путь к ключу TLS, который следует использовать для обязательных подключений по TLS. Должен использоваться только в том случае, если insecure установлен в false.
  • key_pem: Альтернатива key_file. Предоставьте содержание ключа в виде строки вместо пути к файлу.

A certificate authority may also need to be defined:

• ca_file: Путь к сертификату CA. Для клиента это проверяет сертификат сервера. Для сервера это проверяет сертификаты клиентов. Если пусто, используется системный корневой CA. Должен использоваться только если insecure установлен в false.
  • ca_pem: Альтернатива ca_file. Предоставьте содержимое сертификата CA в виде строки вместо пути к файлу.

Примеры настроек

Клиент (Exporters)

exporters:
  otlp:
    endpoint: myserver.local:55690
    tls:
      insecure: false
      ca_file: server.crt
      cert_file: client.crt
      key_file: client.key
      min_version: "1.1"
      max_version: "1.2"
  otlp/insecure:
    endpoint: myserver.local:55690
    tls:
      insecure: true
  otlp/secure_no_verify:
    endpoint: myserver.local:55690
    tls:
      insecure: false
      insecure_skip_verify: true

Сервер (Receivers)

receivers:
  otlp:
    protocols:
      grpc:
        endpoint: mysite.local:55690
        tls:
          cert_file: server.crt
          key_file: server.key
  otlp/mtls:
    protocols:
      grpc:
        endpoint: mysite.local:55690
        tls:
          client_ca_file: client.pem
          cert_file: server.crt
          key_file: server.key
  otlp/notls:
    protocols:
      grpc:
        endpoint: mysite.local:55690