New Relic Fleet Control では、サービスとアプリケーション間の認証と信頼の確立に使用される人間以外の ID であるシステム ID を使用する必要があります。
システム ID には 2 つの異なる認証方法があります。サポートされている 2 つの認証フローは次のとおりです。
- 秘密鍵署名付き JSON Web トークン (JWT)
- クライアントの資格情報
Agent Controlガイド付きインストレーション プロセス中に、 Helmチャートの値に含まれるクライアント資格情報を使用して最初のシステム ID が作成されます。 このシステム ID の資格情報は 12 時間後に期限切れになります。有効期限が切れると、 Agent Control Helmチャート デプロイメントはFleet Controlサービスでの認証に失敗し、次のエラーが発生します。
Error getting system identity auth token. The API endpoint returned 400: Expired client secret.この場合、Helm チャートは新しいシステム ID 資格情報で更新する必要があります。
global: cluster: "cluster-name" licenseKey: "*************************"agent-control-deployment: identityClientId: "L1_CLIENT_ID" identityClientSecret: "L1_CLIENT_SECRET" config: fleet_control: fleet_id: "SAMPLE_FLEET_ID" auth: organizationId: "00000000-0000-0000-0000-000000000000" subAgents: ...