prometheus-federation-tls加密

已于 2022-06-09 10:35:21 修改
阅读量604 收藏
点赞数
分类专栏: prometheus 文章标签: docker 容器 运维
于 2022-06-09 10:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35848778/article/details/125198705
版权

prometheus-federation-tls加密

前言

记录prometheus-federation-tls可靠的联邦加密传输模式。

一、federation为什么要使用tls加密?

单纯的federation只是满足了功能的使用,却没有考虑到安全性的建立,只使用basic_auth在内网环境上还好,但是放在公网上安全级别还是不足,所以使用tls加密,提高安全等级。

二、配置步骤

2.1 启动第二级的prometheus

参考系列文章中的《prometheus-basic_auth加密》、《prometheus-tls加密》,将二级prometheus设置开启tls加密

2.2 启动第一级的prometheus

新增二级prometheus相关配置

  - job_name: "prometheus-federate-xxxxxx-xxxxx"
    scrape_interval: 10s
    scheme: https
    tls_config:
      ca_file: prom-test.crt     #二级prometheus的crt文件,默认路径/etc/prometheus
      insecure_skip_verify: true  # 跳过不安全认证
    honor_labels: true
    metrics_path: '/federate'
    params:
      'match[]':
       - '{job="prometheus"}'
       - '{__name__=~"job.*"}'
       - '{__name__=~"node.*"}'
    static_configs:
    - targets:
        - 'xxx.xx.xx.x:9090'

使用docker容器启动服务时,需要将prom-test.crt文件映射到容器内

-v /xxx/xxx/prom-test.crt:/etc/prometheus/prom-test.crt

三、检查结果

检查一级prometheus的targets信息,查看是否收集成功

在这里插入图片描述

收集成功,配置OK

总结

大新新大浩浩
关注
专栏目录
kube-prometheus-v0.13.0镜像资源包
07-05
部署kube-prometheus-v0.13.0所需镜像资源包,使用以下方式导入 ctr -n k8s.io image import kube-prometheus-v0.13.0-images.tar
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
热门推荐
李在奋斗的博客
03-18 1万+
文章目录Prometheus 基于用户名密码访问1. `Node Export`端配置密码2. 在被监控端这里生成密码3. 在node_exporter中新增配置文件4. node_exporter启动时引用该配置5. 访问http://192.168.2.44:9100/metrics需要账户密码验证了6. 配置Prometheus启用用户名密码访问7. 重启Prometheus后可以看到数据可以正常采集了`Prometheus` 对 `Node_Exporter` TLS加密认证1. 启用 TLS ,准
prometheus-TLS
u013218342的博客
08-25 212
设置prometheus TLS
PrometheusFederation机制配置
lixinkuan的博客
02-06 3023
一、Federation机制简介 联邦允许一个prometheus server 从另外一个prometheus server 获取metrics。 此外联邦模式可以实现prometheus监控prometheus。遵循以下两点: 在同一个数据中心,每个prometheus监控其他的prometheus。 上下级模式。上一级的prometheus监控数据中心级别的prometheus。 二、容器化安装方式 参考Prometheus Server的按照:https://lixinkuan.blog.
prometheus-Federation机制配置
大新新大浩浩的博客
06-08 978
prometheus-Federation配置
Prometheus对接
喝醉酒的小白
04-23 2774
Prometheus配置文件中,可以配置remote_write的地址和一些其他参数,Prometheus会将本地采集的数据推送到这个地址。其中,federate是一个自定义的作业名称,source-prometheus-server:9090是要从中获取指标数据的源Prometheus服务器的地址和端口。在目标Prometheus服务器的Web界面中,导航到/federate页面,以查看从源Prometheus服务器中获取的指标数据。,以便将本地采集的数据推送到远程实例。
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
`kube-prometheus-stack` 是一个流行的 Kubernetes 监控解决方案,它结合了 Prometheus 和 Grafana 的强大功能,提供了全面的 K8S 集群监控和告警能力。本资源合集将详细介绍如何基于 `kube-prometheus-stack` 部署...
kube-prometheus-release-0.12部署yaml文件
11-10
在“kube-prometheus-release-0.12”这个版本中,提供了必要的yaml部署文件,适用于Kubernetes 1.24和1.25版本。 **Prometheus** 是一个强大的开源系统监控和警报工具,能够收集并存储时间序列数据,提供灵活的查询...
nginx-prometheus-exporter-0.11.0-linux-386.tar.gz
08-31
《Nginx-Prometheus-Exporter:实现高效Web服务器监控》 在现代互联网服务中,监控系统的性能和稳定性至关重要。Nginx作为广泛使用的反向代理和负载均衡服务器,其性能指标的实时监控能帮助我们及时发现并解决问题...
prometheus-2.46.0.linux-amd64.tar.gz
08-31
这个压缩包 "prometheus-2.46.0.linux-amd64.tar.gz" 提供的是 Prometheus 的 2.46.0 版本,专为基于 Linux 的 x86_64(AMD64)架构设计。让我们深入探讨一下 Prometheus 的核心功能、架构和如何在 Linux 系统上部署...
kube-prometheus-0.8.0.tar.gz
03-01
【标题】"kube-prometheus-0.8.0.tar.gz" 是一个压缩包,其中包含了 Kubernetes 集群监控解决方案 kube-prometheus 的0.8.0版本。这个工具集是 Prometheus 和 Kubernetes 监控生态的重要组成部分,它允许用户在 ...
k8s.gcr.io/prometheus-adapter/prometheus-adapter:v0.9.1
05-22
docker load -i prometheus-adapter-v0.9.1.tar.gz ; docker images |grep k8s.gcr.io/prometheus-adapter/prometheus-adapter
prometheus-node-exporter-1.8.2
最新发布
09-10
prometheus--node_exporter-1.8.2
prometheus-cfg.yaml
04-05
prometheus-cfg.yaml 文件通常用于定义 Prometheus 监控系统的配置。在这个 YAML 文件中,你可以配置 Prometheus 的各种参数、监控目标、告警规则等。
prometheus-exporter指标
03-13
prometheus-exporter指标
prometheus联邦federation
wenwenxiong的专栏
05-11 3870
简介 Prometheus Federation 允许一台 Prometheus Server 从另一台 Prometheus Server 刮取选定的时间序列资料。对于PrometheusFederation 有不同的使用方式,一般分为Cross-service federation与Hierarchical federation。 Cross-service federation Hierarchical federation 配置 在一个prometheus的配置文件prometheus.y
Prometheus PushGateway与联邦集群-Day01
qq_42515722的博客
04-03 886
主要介绍pushgateway和prometheus联邦
prometheus-tls加密
大新新大浩浩的博客
06-09 1461
prometheus-tls加密
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 3415
Prometheus 加密配置、登录认证两种方式及踩坑。
prometheus-tls怎么使用
02-12
要使用Prometheus-TLS,你需要以下步骤: 1. 生成TLS证书:你可以使用自签名证书或从CA颁发的证书。 2. 配置Prometheus:在Prometheus的配置文件中,需要指定TLS证书和密钥的路径。 3. 配置Exporter:Exporter是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值