Prometheus中添加基本身份验证功能

于 2024-06-26 17:17:48 发布
阅读量388 收藏 7
点赞数 5
文章标签: prometheus 身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monarchess_1234/article/details/139993705
版权

在Prometheus中添加基本身份验证功能,可以按照以下步骤进行:

一、生成哈希密码

首先,需要安装bcrypt工具,用于生成哈希密码。这可以通过Python的bcrypt库来完成。如果未安装,可以使用pip进行安装。
创建一个Python脚本,利用bcrypt对原始密码进行哈希处理。脚本会提示输入密码,然后输出哈希后的密码串。

pip install bcrypt

import bcrypt  
import getpass 
import base64   
  
def hash_password(password):  
    # 使用bcrypt的gensalt函数生成一个随机的盐值  
    salt = bcrypt.gensalt()  
    # 使用哈希函数和盐值对密码进行哈希处理  
    hashed = bcrypt.hashpw(password.encode('utf-8'), salt)  
    return hashed  
  
# 提示用户输入密码  
password = getpass.getpass("请输入密码: ")  # 123456
  
# 对密码进行哈希处理  
hashed_password = hash_password(password)  
  
# 输出哈希后的密码(注意:这只是一个二进制字符串,你可能想以十六进制形式输出)  
print("哈希后的密码(二进制): ", hashed_password)  
# 如果你想要以十六进制形式输出哈希,可以使用以下代码  
print("哈希后的密码(十六进制): ", hashed_password.hex())  
# 但请注意,.hex() 方法可能不适用于所有二进制数据,因为哈希结果可能包含无法直接转换为十六进制的字符  
  
# 使用base64编码哈希结果以便打印或存储  
hashed_password_base64 = base64.b64encode(hashed_password).decode('utf-8')  
print("哈希后的密码(base64编码): ", hashed_password_base64)

或采用Linux htpasswd 生成哈希密码:

 htpasswd -nBC 12 '' | tr -d ':\n'

在这里插入图片描述

二、配置Prometheus的身份验证

在Prometheus的配置目录下(例如/etc/prometheus,和prometheus.yml配置文件同目录),创建一个新的YAML配置文件,如web.yml。
web.yml文件中,添加basic_auth_users部分,并设置用户名和哈希后的密码。例如:

basic_auth_users:  
  admin: $2y$12$qOf5.tSlLh/OJH7yqAl3oOOZJibU3.KLWmiQopx47iPxOkXkkEQLS

其中,admin是设置的用户名,$2y 12 12 12qOf5.tSlLh/OJH7yqAl3oOOZJibU3.KLWmiQopx47iPxOkXkkEQLS是(123456)哈希后的密码。可以根据需要设置多个用户。保存并关闭文件。

三、验证并重启Prometheus

使用Prometheus提供的promtool工具来验证配置文件的正确性。在命令行中执行类似以下的命令:

promtool check web-config /etc/prometheus/web.yml

如果输出SUCCESS,则表示配置文件校验通过。

修改Prometheus的启动参数,新增--web.config.file选项来指定身份验证配置文件。例如:

--web.config.file=/etc/prometheus/web.yml

重启Prometheus服务以使配置生效。具体重启命令取决于操作系统和Prometheus的安装方式。例如,在使用systemd的系统中,可以使用以下命令重启服务:

systemctl restart prometheus
四、测试身份验证功能

重启Prometheus后,尝试通过浏览器访问Prometheus的Web UI。此时应该会弹出一个身份验证对话框,要求输入用户名和密码。输入之前设置的用户名和原始密码123456(不是哈希后的密码,),如果一切正常,应该能够成功登录并查看Prometheus的监控数据。
在这里插入图片描述

五、curl访问Prometheus中reload等接口
curl -u admin:123456 -XPOST http://localhost:9090/promtheus/-/reload
Coder-D
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Prometheus
03-16
普罗米修斯
Prometheus系列(3)之基本认证
fxtxz2的专栏
10-31 1418
Prometheus基本认证
prometheus 添加 login 登录认证界面(nginx + flask 实现)
rainbowhhyhhy的博客
11-07 6662
前言     prometheus是现在一个比较主流的监控软件,随着容器的普及,prometheus的应用越来越广泛,前面我也有专门讲到prometheus的相关文章。但是跟传统老牌的zabbix监控不一样,prometheus的web UI是没有登录认证的,有时候显得没有安全性,本文就主要讲解一下如何为prometheus添加一个登录认证界面。其实像elasticsearch、consul等一些服务的web UI也是没有登录认证的,都可以使用本文的方式进行实现。 &
Prometheus Node Exporter 加上认证
云原生,DevOps,Kubernetes
09-11 6569
背景介绍 Node Exporter v1.0.0之前的版本不支持TLS和认证,所以默认情况下是通过http暴露的/metrics,默认没有任何访问限制。对于有些环境硬性要求不允许使用http提供访问,和对安全性要求较高必须有认证的情况下,原来只能通过额外增加一层反向代理(如nginx)来解决。但给每个node_export配1个nginx,这显然这太复杂太重了。 从 v1.0.0版本开始实验性的支持https和基本认证。 从 Node Exporter 开始到后续其他的组件,都将支持 TLS 和 bas.
Prometheus Node_exporter增加认证
最新发布
04-02 287
因安全需要,现在对 node_exporter 进行配置以支持 TLS 和 Basic Auth,顺便把 Prometheus 升级到最新版 2.40.4。这个 ansible roles 里包含了 Node_exporter 二进制文件,以后重启 Node_exporter,需要使用 systemd。文件复制到 Node_exporter 解压目录下。,config.yaml ,systemd 文件。在 Node_exporter 目录下执行。下载最新版解压,并将前面生成的。文件复制到该目录下。
prometheus设置用户名密码
u013218342的博客
08-17 2758
prometheus设置用户名密码
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 3016
Prometheus 加密配置、登录认证两种方式及踩坑。
prometheus怎么增加身份认证
m0_37680131的博客
08-04 1459
前言:prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,那么怎么实现用户密码的身份验证呢?执行docker-compose up -d启动prometheus。修改prometheus的docker-compose配置文件。登录prometheus验证,已经成功添加密码认证了。vim新建文件basic_auth.yaml。3、增加密码认证的启动配置。2、增加身份认证配置文件。1、对密码进行哈希处理。执行脚本,生成加密密码。微信公众号:运维之美。
prometheus、alertmanager、pushgateway使用basic_auth增加密码
weixin_45031193的博客
04-22 2689
config.yaml文件内容。config.yaml文件内容。config.yaml文件内容。
Prometheus配置认证
Asuicao的博客
03-13 943
升级后prometheus-server服务起不来,原因:健康检查配的url检查,报。使用Base64编码转换对应的账号密码。使用Base64编码加密后。
prometheus 麒麟v10的node
02-01
将此配置添加Prometheus的`prometheus.yml`配置文件,然后重启Prometheus服务以应用更改。 通过上述步骤,你就可以在麒麟V10环境下成功部署和使用Node Exporter,实现对系统的全面监控。记得定期更新Node ...
Starbux:在Go实现基于REST的微服务
02-11
6. **间件**:Gorilla工具包提供了如`middleware`的间件,可以用于日志记录、身份验证、会话管理等。间件是处理请求和响应的函数,它们可以被链式调用。 7. **错误处理**:在Go,错误处理是非常重要的。...
Spring Boot 2.xActuator的一些知识点
08-25
可以将Actuator端点限制在特定的IP地址、使用API密钥或者集成OAuth2进行身份验证。 ### 4. 自定义端点 除了内置的端点,开发者还可以创建自定义端点,以满足特定的应用监控需求。通过实现`Endpoint`接口或使用注解...
appServer:可穿戴设备管理应用程序的基本应用程序服务器体系结构
05-21
8. **API版本控制**:随着设备功能的升级和新功能添加,需要管理好API版本,以支持不同版本的设备同时接入。 9. **测试与部署**:进行单元测试、集成测试和压力测试,确保代码质量和系统稳定性。采用持续集成/...
prometheus设置登录认证
weixin_35755562的博客
02-11 1161
Prometheus是一个开源的监控系统,它默认是没有设置登录认证的。要为Prometheus设置登录认证,可以使用以下几种方法: 通过代理服务器:可以使用Nginx或Apache作为代理服务器,在代理服务器上设置登录认证,这样就可以为Prometheus设置登录认证了。 通过Prometheus自带的Basic Authentication:可以在Prometheus配置文件添加一些参数,...
Prometheus 登录用户认证
极致,细节
01-19 1743
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
Prometheus 配置身份认证
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
01-20 2288
上述配置为官方的配置文档,如果我们要开启Prometheus的 Web的身份认证,简单配置只需要添加Prometheus 使用默认方式安装是不带有身份证认证和TLS,需要单独配置开启。Prometheus 配置文件为yaml格式,并且单独配置,官网命名为。安全性高一些,配置TLS,如下为必配选项,证书生成可见其他网站。Grafana 系列文章,版本:OOS v9.3.1。在Grafana 配置数据源选项的时候,要开启。密码使用bcrypt加密,可以使用工具。,输入正确的用户名和密码。
kube-prometheus身份验证
03-01
kube-prometheus是一个用于监控Kubernetes集群的开源项目,它基于Prometheus和Grafana构建。它提供了一套完整的监控解决方案,包括集群状态、节点状态、Pod状态、容器状态等。 关于身份验证,kube-prometheus本身并不提供身份验证功能,它主要关注于监控和告警。在Kubernetes集群身份验证通常由Kubernetes本身处理。Kubernetes提供了多种身份验证方式,包括基于Token的身份验证、基于证书的身份验证、基于用户名和密码的身份验证等。 如果你想在使用kube-prometheus时进行身份验证,你可以使用Kubernetes提供的身份验证机制来保护kube-prometheus的访问。你可以使用Kubernetes的RBAC(Role-Based Access Control)来定义访问kube-prometheus的权限,并为用户或服务账号分配相应的角色和权限。 具体来说,你可以创建一个ServiceAccount,并为该ServiceAccount创建一个具有适当权限的ClusterRole或Role。然后,你可以使用该ServiceAccount的Token或证书来进行身份验证,并将其配置到kube-prometheus相关的组件,以确保只有具有适当权限的用户或服务可以访问kube-prometheus。 需要注意的是,具体的身份验证配置可能会因为你使用的Kubernetes发行版或者集群环境而有所不同。因此,在实际操作,你可能需要参考相关的文档或者咨询Kubernetes社区的支持来进行具体的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值