前言

记录prometheus-federation-tls可靠的联邦加密传输模式。

一、federation为什么要使用tls加密？

单纯的federation只是满足了功能的使用，却没有考虑到安全性的建立，只使用basic_auth在内网环境上还好，但是放在公网上安全级别还是不足，所以使用tls加密，提高安全等级。

二、配置步骤

2.1 启动第二级的prometheus

参考系列文章中的《prometheus-basic_auth加密》、《prometheus-tls加密》，将二级prometheus设置开启tls加密

2.2 启动第一级的prometheus

新增二级prometheus相关配置

  - job_name: "prometheus-federate-xxxxxx-xxxxx"
    scrape_interval: 10s
    scheme: https
    tls_config:
      ca_file: prom-test.crt     #二级prometheus的crt文件，默认路径/etc/prometheus
      insecure_skip_verify: true  # 跳过不安全认证
    honor_labels: true
    metrics_path: '/federate'
    params:
      'match[]':
       - '{job="prometheus"}'
       - '{__name__=~"job.*"}'
       - '{__name__=~"node.*"}'
    static_configs:
    - targets:
        - 'xxx.xx.xx.x:9090'

使用docker容器启动服务时，需要将prom-test.crt文件映射到容器内

-v /xxx/xxx/prom-test.crt:/etc/prometheus/prom-test.crt

三、检查结果

检查一级prometheus的targets信息，查看是否收集成功

收集成功，配置OK

总结