• proemtheus TSL加密认证


    参考:二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问_李在奋斗的博客-CSDN博客_prometheus 密码

    上次写了一个通过nginx反向代理实现Prometheus

    prometheppromethues设置安全认证_无情的搬砖机器的博客-CSDN博客下面总结一下,Prometheus自带的安全认证方式:

    一、prometheus

    1、安装密码工具 yum -y install httpd-tools

    生成的密钥先拷贝下来,后面需要写道配置文件中

    2、生成密码:htpasswd -nBC 12 '' | tr -d ':\n'

    3、启用TSL,准备证书

    openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout prometheus.key -out prometheus.crt -subj "/C=CN/ST=Beijing/L=Guangzhou/O=Ctyun/CN=localhost"

    4、设置配置文件 

    1. mkdir config
    2. mv prometheus.yml prometheus.crt prometheus.key config
    1. [root@evm-test prometheus]# ll
    2. total 203044
    3. drwxr-xr-x 2 root root 90 Jun 28 04:41 config
    4. drwxr-xr-x 2 3434 3434 38 Jun 20 13:27 console_libraries
    5. drwxr-xr-x 2 3434 3434 173 Jun 20 13:27 consoles
    6. drwxr-xr-x 9 root root 240 Jun 28 03:00 data
    7. -rw-r--r-- 1 3434 3434 11357 Jun 20 13:27 LICENSE
    8. -rw-r--r-- 1 3434 3434 3773 Jun 20 13:27 NOTICE
    9. -rwxr-xr-x 1 3434 3434 108069824 Jun 20 13:24 prometheus
    10. -rwxr-xr-x 1 3434 3434 99826736 Jun 20 13:26 promtool
    11. [root@evm-c7j1a8ape0h3uq7dl640 prometheus]# ll
    touch config.yml
    1. [root@evm-test prometheus]# ll config/
    2. total 16
    3. -rw-r--r-- 1 root root 162 Jun 28 03:34 config.yml
    4. -rw-r--r-- 1 root root 1277 Jun 28 02:22 prometheus.crt
    5. -rw-r--r-- 1 root root 1704 Jun 28 02:22 prometheus.key
    6. -rw-r--r-- 1 3434 3434 1097 Jun 28 03:26 prometheus.yml

    5、编辑配置文件

    vim prometheus.yml 此处的password为自己设置的密码如:123456

     vim config.yml admin后面是htpasswd -nBC 12 '' | tr -d ':\n'生成的加密信息

     6、配置system服务

     vi /usr/lib/systemd/system/prometheus.service

    1. [Unit]
    2. Description=https://prometheus.io
    3. [Service]
    4. Restart=on-failure
    5. ExecStart=/data/opt/prometheus/prometheus --config.file=/data/opt/prometheus/c
    6. onfig/prometheus.yml --web.config.file=/data/opt/prometheus/config/config.yml --
    7. web.listen-address=:18091 --web.enable-lifecycle
    8. [Install]
    9. WantedBy=multi-user.target

     7、启动:systemctl start prometheus,查看日志:journal -f -u prometheus

    二、pushgateway

    1、生成密码:htpasswd -nBC 12 '' | tr -d ':\n'

    2、vi config.yml

    1. basic_auth_users:
    2. admin: *****生成加密的密码粘贴在这****

    3、配置system服务

    vi /usr/lib/systemd/system/pushgateway.service

    1. [Unit]
    2. Description=pushgateway
    3. After=network.target
    4. [Service]
    5. ExecStart=/data/opt/pushgateway/pushgateway --web.listen-address=:19091 --web.con
    6. fig.file=/data/opt/pushgateway/config.yml
    7. Restart=on-failure
    8. [Install]
    9. WantedBy=multi-user.target

    4、systemctl start pushgateway

    总结:其实如果环境要求不是很高,Prometheus可以不设置TLS,因为设置了安全证书这些访问的是https请求,java代码修改起来还要适配 

  • 相关阅读:
    【计组】IO系统
    滑动窗口算法
    C语言 | 类型的基本归类
    【LeetCode】插入区间
    MySQL | SELECT
    海南省建设自由贸易岛对海南旅游发展影响的思考
    探索深度学习:PyTorch与Transformer的区别与联系
    Ceph分布式集群安装配置
    FPGA静态时序分析与约束(四)、时序约束
    HCQ1-1300-D【故障笔记】
  • 原文地址:https://blog.csdn.net/Li_haiyu/article/details/125500148