本页面介绍了 Jaeger 中现有的安全机制，按 Jaeger 组件之间的两两连接进行组织。我们请求社区帮助实施额外的安全措施（参见 issue-1718 ）。

SDK 到 Collector

OpenTelemetry SDK 可以配置为通过 gRPC 或 HTTP 直接与 jaeger-collector 通信，并可选择启用 TLS。

• ✅ HTTP - 支持带 mTLS（客户端证书认证）的 TLS。
• ✅ gRPC - 支持带 mTLS（客户端证书认证）的 TLS。
  • 涵盖 span 导出和采样配置查询。

Collector/Ingester/Query-Service 到存储

• ✅ Cassandra - 支持带 mTLS（客户端证书认证）的 TLS。
• ✅ Elasticsearch - 支持带 mTLS（客户端证书认证）的 TLS；支持 bearer token 传播。
• ✅ Kafka - 支持带各种认证机制的 TLS（mTLS、Kerberos、明文）。

浏览器到 UI

• ✅ HTTP - TLS 和 bearer token 认证（直通存储）。
  • 博客文章：使用 OAuth 边车代理保护 Jaeger UI 。
  • 博客文章：使用 Apache httpd 反向代理在 OpenShift 上保护 Jaeger 架构 。

消费者到查询服务

• ✅ HTTP - 支持带 mTLS（客户端证书认证）的 TLS。
• ✅ gRPC - 支持带 mTLS（客户端证书认证）的 TLS。