prometheus-federation-tls加密
前言
记录prometheus-federation-tls可靠的联邦加密传输模式。
一、federation为什么要使用tls加密?
单纯的federation只是满足了功能的使用,却没有考虑到安全性的建立,只使用basic_auth在内网环境上还好,但是放在公网上安全级别还是不足,所以使用tls加密,提高安全等级。
二、配置步骤
2.1 启动第二级的prometheus
参考系列文章中的《prometheus-basic_auth加密》、《prometheus-tls加密》,将二级prometheus设置开启tls加密
2.2 启动第一级的prometheus
新增二级prometheus相关配置
- job_name: "prometheus-federate-xxxxxx-xxxxx"
scrape_interval: 10s
scheme: https
tls_config:
ca_file: prom-test.crt #二级prometheus的crt文件,默认路径/etc/prometheus
insecure_skip_verify: true # 跳过不安全认证
honor_labels: true
metrics_path: '/federate'
params:
'match[]':
- '{job="prometheus"}'
- '{__name__=~"job.*"}'
- '{__name__=~"node.*"}'
static_configs:
- targets:
- 'xxx.xx.xx.x:9090'
使用docker容器启动服务时,需要将prom-test.crt文件映射到容器内
-v /xxx/xxx/prom-test.crt:/etc/prometheus/prom-test.crt
三、检查结果
检查一级prometheus的targets信息,查看是否收集成功
收集成功,配置OK