Authentification

Le contrôle de la flotte New Relic nécessite l'utilisation d'identités système, qui sont des identités non humaines utilisées pour authentifier et établir la confiance entre les services et les applications.

Les identités système ont deux manières différentes de s’authentifier. Les deux flux d'authentification pris en charge sont :

• Token Web JSON (JWT) signé par clé privée
• Informations d'identification du client

Au cours du processus d'installation guidée d'Agent Control, la première identité système est créée à l'aide des informations d'identification du client, qui sont incluses dans les valeurs du graphique Helm. Les informations d’identification pour cette identité système expirent après 12 heures. À leur expiration, le déploiement de la carte Helm Agent Control ne parviendra pas à s'authentifier auprès du service de contrôle de la flotte, ce qui entraînera l'erreur suivante :

Error getting system identity auth token. The API endpoint returned 400: Expired client secret.

Dans ce cas, le graphique Helm doit être mis à jour avec les nouvelles informations d'identification d'identité du système.

global:
  cluster: "cluster-name"
  licenseKey: "*************************"
agent-control-deployment:
  identityClientId: "L1_CLIENT_ID"
  identityClientSecret: "L1_CLIENT_SECRET"
  config:
    fleet_control:
      fleet_id: "SAMPLE_FLEET_ID"
      auth:
        organizationId: "00000000-0000-0000-0000-000000000000"
    subAgents:
      ...