本页面记录了 Jaeger 中现有的安全机制，按 Jaeger 组件之间的成对连接进行组织。

SDK 到 Collector

OpenTelemetry SDK 可以配置为通过 gRPC 或 HTTP 直接与 Jaeger Collector 通信，并可选择启用 TLS。

• ✅ HTTP - 支持带有 mTLS（客户端证书认证）的 TLS。
• ✅ gRPC - 支持带有 mTLS（客户端证书认证）的 TLS。
  • 涵盖 span 导出和采样配置查询。

Collector/Ingester/Query 到存储

• ✅ Cassandra - 支持带有 mTLS（客户端证书认证）的 TLS。
• ✅ Elasticsearch - 支持带有 mTLS（客户端证书认证）的 TLS；支持 bearer token 传播。
• ✅ Kafka - 支持带有各种认证机制的 TLS（mTLS、Kerberos、plaintext）。
• ✅ Prometheus（用于 SPM）- 支持带有 mTLS（客户端证书认证）的 TLS，前提是您已正确配置 Prometheus 服务器 。

浏览器到 UI

• ✅ HTTP - TLS 和 bearer token 认证（透传到存储）。
  • 博客文章：使用 OAuth Sidecar Proxy 保护 Jaeger UI 。
  • 博客文章：在 OpenShift 上使用 Apache httpd 反向代理构建安全的 Jaeger 架构 。

消费者到 Query

• ✅ HTTP - 支持带有 mTLS（客户端证书认证）的 TLS。
• ✅ gRPC - 支持带有 mTLS（客户端证书认证）的 TLS。