当前位置:网站首页>prometheus-basic_auth加密配置
prometheus-basic_auth加密配置
2022-07-30 05:49:00 【大新新大浩浩】
文章目录
前言
记录一下prometheus-basic_auth加密的开启
一、basic_auth加密的引入
平常使用prom都是没有加密的安全措施的,有一些节点直接暴漏在公网上了,不安全。现在使用basic_auth加密,可以加个密码,安全一些。
二、使用步骤
1.生成basic_auth密钥
安装工具包并生成加密后密码
#安装工具包
yum install -y httpd-tools
#生成加密密码
htpasswd -nBC 12 '' | tr -d ':\n'
New password: # 这里设置密码为123456,实际使用请按照自己的集群需求定义密码
Re-type new password:
#生成的密码信息
$2y$12$mMnPuKlOQ97ff4NjDsQTMukAtRS/ILpjxjEQrCN0vefs0CBLe/hi6
2.将密钥文件写入config.yml文件内
准备配置文件
cat > ./config.yml<<eof
basic_auth_users:
# 当前设置的用户名为admin, 可以设置多个
admin: $2y$12$mMnPuKlOQ97ff4NjDsQTMukAtRS/ILpjxjEQrCN0vefs0CBLe/hi6
3.查看prometheus相关参数
查看prometheus配置项
prometheus --help
--web.config.file="" [EXPERIMENTAL] Path to configuration file that can enable TLS or authentication.
在运行时增加- -web.config.file配置即可启用加密
4.修改prometheus配置
修改配置,增加basic_auth配置
scrape_configs:
- job_name: 'prometheus'
basic_auth:
username: admin
password: 123456
static_configs:
- targets: ['prometheus:9090']
5.启动服务
5.1 service模式
修改/usr/lib/systemd/system/prometheus.service文件,在ExecStart后面追加–web.config.file=/xx/xx/xx/config.yml
例:
cat /usr/lib/systemd/system/prometheus.service
[Unit]
Description=https://prometheus.io
[Service]
Restart=on-failure
ExecStart=/usr/local/prometheus/prometheus --config.file=/usr/local/prometheus/prometheus.yml --web.config.file=/usr/local/prometheus/config.yml
[Install]
WantedBy=multi-user.target
5.2 docker模式
修改镜像,在服务启动脚本命令内增加–web.config.file配置,
例:
CMD [ "--config.file=/etc/prometheus/prometheus.yml", \
"--storage.tsdb.path=/prometheus", \
"--web.console.libraries=/usr/share/prometheus/console_libraries", \
"--web.console.templates=/usr/share/prometheus/consoles", \
"--web.config.file=/etc/prometheus/config.yml" ]
镜像制作完毕之后,在启动容器时,将config.yml传递到/etc/prometheus/config.yml位置即可
prometheus:
image: prometheus:1
volumes:
- type: bind
source: ./xxx/xxx/config.yml
target: /etc/prometheus/config.yml
read_only: true
六.访问测试
测试正常
总结
basic_auth能起到简单的保护作用,比使用tls密钥使用更方便,在一些特定场景有奇效
参考
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问:link
边栏推荐
- 基于STM32F103的消防系统之火焰传感器
- libgrape-lite on GPUs:GPU助力加速图分析任务
- C 语言之学生管理系统-多文件编程
- Build an intelligent network security management and control system for digital government
- Multithreading basics (concept, create, interrupt)
- How to create a shortcut without the "shortcut" suffix?
- 测试开发工程师成长日记018 - 测试面试必备题记录(持续更新)
- 测试开发工程师成长日记015 - 最强20道测试面试题
- 元宇宙与图扑国风的碰撞,科技与文化的虚实融合
- Mastering JESD204B (1) – Debugging of AD6676
猜你喜欢
Redis6的数据类型
Mastering JESD204B (1) – Debugging of AD6676
元宇宙与图扑国风的碰撞,科技与文化的虚实融合
D-Desthiobiotin|D-脱硫生物素|CAS:533-48-2用于蛋白质和细胞的标记
A New Paradigm for Distributed Deep Learning Programming: Global Tensor
网络协议03 - 路由和NAT
基于STM32F103的消防系统之火焰传感器
陕西Biotin-LC_CAS:72040-64-3_N-生物素氨基己酸供应商价格
多线程基础(多线程内存,安全,通信,线程池和阻塞队列)
OP 代币和不可转让的 NFT 致力于建立新的数字民主
随机推荐
Unity Shader的结构与语义
OP 代币和不可转让的 NFT 致力于建立新的数字民主
Event Delivery and Responder Chains
使用 Helm 部署 GraphScope
How to import matlab data into modelsim simulation
C#二叉树的遍历方法(通过递归)
基于STM32F103的消防系统之MQ-4气体传感器
Network Protocol 01 - Basic Concepts
Mastering JESD204B (3) – Debugging of AD6676
MongoDB-CUD没有R
测开基础知识01
测试开发工程师成长日记003 - 接口自动化框架搭建
Interactively compose graphs in GraphScope based on the JupyterLab plugin
多线程进阶(CountDownLatch,死锁,线程安全集合类)
04-packing and unpacking
测开基础知识02
ParseException line 8:13 mismatched input ‘(‘ expecting ) near ‘int‘ in create table statement
Desthiobiotin-PEG4-Acid|脱硫生物素-PEG4-酸| 供应商和制造商
GadgetInspector principle analysis
rsync使用方法之坑