监控web项目都访问了那些网址

引自免费微信小程序：皆我百晓生

要监控Docker容器中的Web项目访问了哪些外部URL，并对其进行限制，可以采用以下步骤：

1. 安装并配置Prometheus：Prometheus是一个流行的开源监控系统，它可以收集各种指标数据，包括HTTP请求信息。首先，在宿主机上安装Prometheus（如果你还没有安装）。

   # 使用apt-get（Debian/Ubuntu）
   sudo apt-get update && sudo apt-get install prometheus
   
   # 或者使用yum（CentOS/RHEL）
   sudo yum install epel-release -y
   sudo yum install prometheus -y
   

2. 配置Prometheus scrape target：编辑Prometheus的配置文件（通常是/etc/prometheus/prometheus.yml），添加一个新的scrape目标指向Web应用的端点，例如：

   global:
     scrape_interval: 15s # 自定义抓取间隔
   
   scrape_configs:
     - job_name: 'web_app'
       static_configs:
         - targets: ['web_container_ip:port'] # 替换为你的Web应用容器IP和端口
       metrics_path: '/metrics' # 如果你的Web应用提供了/metrics端点，这里填写相应路径
       relabel_configs:
         - source_labels: [__address__]
           target_label: instance
           replacement: $1:$2
         - action: labelmap
           regex: __meta_http_server_url__
         - source_labels: [instance]
           target_label: __address__
   

3. 启动Prometheus：保存配置文件后，启动Prometheus服务。

   sudo systemctl start prometheus
   

4. 安装并配置Blackbox Exporter：Blackbox Exporter是Prometheus的一个插件，用于检查网络可达性、DNS解析以及其他网络相关的功能。你需要在宿主机上安装这个插件，并将其配置为检查Web应用的外部URL。

   # 下载Blackbox Exporter二进制文件
   curl https://github.com/prometheus/blackbox_exporter/releases/download/v0.22.0/blackbox_exporter-0.22.0.linux-amd64.tar.gz -o blackbox_exporter.tar.gz
   tar xvf blackbox_exporter.tar.gz
   
   # 配置blackbox.yml
   vi blackbox.yml
   

   添加以下内容到blackbox.yml：

   exporters:
     http:
       urls:
         - 'http://example.com' # 替换为你想要监控的URL
   

   保存并关闭文件。

5. 运行Blackbox Exporter：启动Blackbox Exporter服务。

   ./blackbox_exporter --config.file=blackbox.yml &
   

6. 配置Prometheus scrape Blackbox Exporter：更新Prometheus配置文件，增加一个Blackbox Exporter的scrape配置。

   ...
   scrape_configs:
     - job_name: 'web_app'
       ...
     - job_name: 'blackbox'
       static_configs:
         - targets: ['localhost:9115']
   

7. 查看监控结果：启动Prometheus UI，通过访问http://:9090/targets可以查看所有被监控的目标状态。打开http://:9090/graph，输入查询语句来查看HTTP请求的相关指标，例如up{job="web_app"}。

8. 限制外部访问：为了限制Web应用的外部访问，可以在Docker运行命令中使用--network参数创建一个独立的网络，并仅允许特定的端口对外暴露。例如：

   docker run -d \
      --name my_web_app \
      --network my_network \
      -p 80:80 \
      
   

   这样，Web应用只能通过内部网络与Blackbox Exporter通信，而无法直接访问其他外部地址。

注意：这只是一个基本的监控方案，实际生产环境中可能需要更复杂的配置，例如使用Alertmanager发送警报，或者根据需要调整Prometheus的抓取间隔和存储时间范围等。同时，对于一些需要身份验证的外部URL，可能需要在Blackbox Exporter中额外配置凭据。