本页面介绍 Jaeger 中现有的安全机制，按 Jaeger 组件之间的两两连接进行组织。我们请求社区协助实施额外的安全措施（参见 issue-1718 ）。

SDK 到 Collector

OpenTelemetry SDK 可以配置为通过 gRPC 或 HTTP 直接与 jaeger-collector 通信，并可选择启用 TLS。

• ✅ HTTP - 支持带 mTLS（客户端证书认证）的 TLS。
• ✅ gRPC - 支持带 mTLS（客户端证书认证）的 TLS。
  • 涵盖 Span 导出和采样配置查询。

Collector/Ingester/Query-Service 到 Storage

• ✅ Cassandra - 支持带 mTLS（客户端证书认证）的 TLS。
• ✅ Elasticsearch - 支持带 mTLS（客户端证书认证）的 TLS；支持 Bearer Token 传播。
• ✅ Kafka - 支持带多种认证机制的 TLS（mTLS、Kerberos、plaintext）。

浏览器到 UI

• ✅ HTTP - 支持 TLS 和 Bearer Token 认证（透传到存储）。
  • 博客文章：使用 OAuth Sidecar 代理保护 Jaeger UI 。
  • 博客文章：在 OpenShift 上使用 Apache httpd 反向代理保护 Jaeger 架构 。

消费者到 Query Service

• ✅ HTTP - 支持带 mTLS（客户端证书认证）的 TLS。
• ✅ gRPC - 支持带 mTLS（客户端证书认证）的 TLS。