뉴렐릭 플 컨트롤은 서비스와 서비스 간의 신뢰를 인증하고 구축하는 데 사용되는 비인간 ID인 시스템 ID의 사용을 요구합니다.
시스템 ID에는 두 가지 인증 방법이 있습니다. 지원되는 두 가지 인증 흐름은 다음과 같습니다.
- 개인 키 서명 JSON 웹 토큰(JWT)
- 클라이언트 자격 증명
에이전트 Control 가이드 설치 프로세스 중에 첫 번째 시스템 ID는 Helm 차트의 값에 포함된 클라이언트 자격 증명을 사용하여 생성됩니다. 이 시스템 ID에 대한 자격 증명은 12시간 후에 만료됩니다. 만료되면 에이전트 Control Helm 차트 구현, 배포가 플릿 취소 서비스를 인증하지 못해 다음 오류가 발생합니다.
Error getting system identity auth token. The API endpoint returned 400: Expired client secret.이 경우 Helm 차트를 새로운 시스템 ID 자격 증명으로 업데이트해야 합니다.
global: cluster: "cluster-name" licenseKey: "*************************"agent-control-deployment: identityClientId: "L1_CLIENT_ID" identityClientSecret: "L1_CLIENT_SECRET" config: fleet_control: fleet_id: "SAMPLE_FLEET_ID" auth: organizationId: "00000000-0000-0000-0000-000000000000" subAgents: ...