翻译:为普罗米修斯添加Nginx基本认证(Basic Auth)

最新推荐文章于 2023-08-15 14:01:15 发布
最新推荐文章于 2023-08-15 14:01:15 发布
阅读量483 收藏 1
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/2419022/blog/1305717
版权

原文:Adding Basic Auth to Prometheus with Nginx | Robust Perception 

Adding Basic Auth to Prometheus with Nginx
为普罗米修斯添加Nginx基本认证(Basic Auth)
Brian Brazil August 11, 2015

Prometheus doesn’t provide authentication support in order to focus energy on making an awesome monitoring tool. Instead users can take advantage of a more purpose designed tool such as Nginx to do so. This post will look at how you can do that.

为了集中精力完善普罗米修斯这一监控工具,普罗米修斯并不提供认证功能。相反,用户可以利用针对性的工具,比如Nginx。这篇文章说明如何做到这一点.

To start you should install Nginx.

首先你需要安装Nginx

Next let’s get a basic Ngingx setup working. Here’s an Nginx configuration that simply acts as a reverse proxy from Prometheus on port 9090 to port 19090:

接下来让我们开始一个Nginx基本的配置工作。下面是普罗米修斯从9090端口到端口19090的反向代理的Nginx配置工作。

http {
  server {
    listen 0.0.0.0:19090;
    location / {
      proxy_pass http://localhost:9090/;
    }
  }
}
events {
}


If you start Nginx and visit http://localhost:19090 you’ll see the Prometheus status page.

启动Nginx并访问http://localhost:19090,就可以看到Prometheus的状态页面。

Now that Nginx is working we can add basic authentication. In order to authenticate users we need a list of usernames and passwords. We’ll use the htpasswd utility for this. This is in the apache2-utils packages on Debian based systems such as Ubuntu. We’ll add a user called “myuser”:

现在为Nginx添加基本认证工作。为了对用户进行身份验证,我们需要一个用户名和密码列表。我们使用htpasswd工具来实现。在基于Debian的系统上,比如Ubuntu,这个工具是的apache-utils工具包中。我们添加一个叫“myuser”的用户:

$ htpasswd -c .htpasswd myuser
New password: 
Re-type new password: 
Adding password for user myuser


Then configure basic auth in the Nginx configuration file:

接着再Nginx配置文件中配置基本认证

http {
  server {
    listen 0.0.0.0:19090;
    location / { 
      proxy_pass http://localhost:9090/;

      auth_basic "Prometheus";
      auth_basic_user_file ".htpasswd";
    }
  }
}
events {
}


If you restart Nginx and once again visit http://localhost:19090 you’ll now be asked for your username and password.

重启Nginx,再次访问http://localhost:19090就需要输入用户名和密码。

Don’t forget to lock down file permissions on the .htpasswd file, and keep it outside of any paths that are served over HTTP. The same approach can be used with other components of Prometheus, such as the Alertmanager and Node Exporter.

别忘了锁定.htpasswd的文件权限,避免放任何在HTTP的访问路径之外。同样的方法也可以用于普罗米修斯的其他组件,Alertmanager和Node Exporter

转载于:https://my.oschina.net/u/2419022/blog/1305717

chongke2194
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用Prometheus细化Nginx监控
09-19
用Prometheus细化Nginx监控
prometheus-basic_auth加密配置
大新新大浩浩的博客
06-08 4986
Prometheus-basic-auth开启
Linux运维-红帽认证解析之【监控神器安装教程】一文教你普罗米修斯Prometheus的基础应用(内附Linux运维实战资料)
LINUX_THINKMO的博客
12-23 387
普罗米修斯Prometheus详解
alertmanager中smtp_auth_password_file怎么配置
weixin_42576186的博客
02-08 441
SMTP认证密码文件可以通过在alertmanager配置文件中指定'smtp_auth_password_file'来配置。您需要在指定的文件中输入您的SMTP认证密码,并确保文件权限设置正确,以便alertmanager可以访问该文件。 ...
prometheus、alertmanager、pushgateway使用basic_auth增加密码
weixin_45031193的博客
04-22 2246
config.yaml文件内容。config.yaml文件内容。config.yaml文件内容。
prometheus:学习普罗米修斯
03-28
普罗米修斯设置 带有docker / docker-compose的Prometheus服务: 通过运行以下命令将包含prometheus.yml的目录绑定安装到/ etc / prometheus上: docker run --name my-prometheus -d \ -p 9090:9090 \ -v /Users...
nginx-prometheus-exporter:适用于 NGINXNGINX Plus 的 NGINX Prometheus 导出器
08-04
NGINX 普罗米修斯导出器 NGINX Prometheus 导出器使使用 Prometheus 监控 NGINXNGINX Plus 成为可能。 概述 通过公开了一些指标。 通过和提供了一组更丰富的指标。 NGINX Prometheus 导出器从单个 NGINX 或 ...
springboot-prometheus-grafana:学习普罗米修斯
03-28
Spring Boot API 获取IPV4地址: $ ipconfig getifaddr en0 192.168.68.120 终点: http://192.168.68.120:8091/api/hello ...入门 参考文件 有关更多参考,请考虑以下部分: ...以下指南说明了如何具体使用某些功能:
CeleryPrometheusExporter:芹菜普罗米修斯出口商
03-04
芹菜普罗米修斯出口商 使用范例 普罗米修斯配置 - job_name: 'celery_exporter' metrics_path: / dns_sd_configs: - names: - 'tasks.celery_exporter' # Replace celery_exporter with your exporter service ...
talks:追踪普罗米修斯的谈话
05-27
如果您知道相关的会议,请在标题中添加一个与会议的标题,位置和日期有关的问题。 (为避免歧义,请使用,即YYYY-MM-DD。)使用标签将CFP(要求纸张)标记为打开或关闭。 链接到CfP,并在问题正文中提及其截止日期...
alertmanager-webhook-telegram-python:简单的webhook-Alertmanager到电报(python版本)
02-05
用于Telegram的Alertmanager Webhook(Python版) GO版本( ) Python版本3 安装 点安装-r requirements.txt 更改flaskAlert.py botToken chatID 如果您要使用身份验证,也请进行更改 XXXUSERNAME 密码 禁用身份验证 在flaskAlert.py上,将app.config ['BASIC_AUTH_FORCE'] = True更改为app.config ['BASIC_AUTH_FORCE'] = False Alertmanager配置示例 receivers: - name: 't
phalerts:普罗米修斯Alertmanager的Phabricator webhook
05-25
普罗米修斯Alertmanager的Phabricator webhook phalerts是一项简单的服务,可实现接收器API并根据来自Alertmanager的警报通知创建/更新任务。 服务: 根据通知字段确定任务标题和描述; 如果存在具有给定标题的打开任务,则在必要时更新其描述; 如果没有打开的任务,请创建一个新任务。 您可以选择提供一个项目名称/ ID(或多个),并且phalerts将仅在该项目中查找任务,并将该项目分配给它创建的所有新任务。 用法 您将需要创建一个,该将用于管理基于警报的任务,并通过[Bot User] > Manage > Edit Settings > Conduit API Tokens 。 phalerts希望令牌出现在PHABRICATOR_TOKEN环境变量中,因此通常使用如下命令来启动它: PHABRICATOR_TOKEN=api
【后端-监控系统】2、prometheus、exporter、grafana、alertmanager 生态超详细介绍
呆呆的猫的博客
11-15 2524
prometheus、grafana、alertManager、exporter 生态超详细介绍
alertmanager创建nginx-ingress basic auth鉴权
最新发布
王大雏的博客
08-15 280
【代码】alertmanager创建nginx-ingress basic auth鉴权。
运维监控系列(3)-配置Prometheus监控自身及配置文件翻译说明
记录知识、锤炼自我
09-17 2847
配置 Prometheus监控自身 Prometheus通过抓取指标 HTTP 端点从目标收集指标。由于 Prometheus 以与自身相同的方式公开数据,因此它还可以抓取和监控自身的健康状况。 我们只需要修改配置,添加监控目标,就可以了。 1. 修改配置 vim prometheus.yml,添加任务名为prometheus的监控抓取指标的任务。 scrape_configs: # The job name is added as a label `job=<job_name>` to a
Promethus(普罗米修斯)安装与配置
m0_56305656的博客
11-25 9895
1. 普罗米修斯概述 Prometheus(是由go语言(golang)开发)是一套开源的监控&报警&时间序列数 据库的组合。适合监控docker容器。 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus 于2016年加入了 Clou
Promethues (普罗米修斯)详细介绍
weixin_71429844的博客
10-25 4万+
Promethues (普罗米修斯)详细介绍
Prometheus端口配置
slsunxia的博客
08-04 3549
目录【问题描述】【解决方案】修改prometheus.yml文件中端口启动命令访问http://ip:port/graph 【问题描述】 ./prometheus --config.file=prometheus.yml启动Prometheus时报错err=“listen tcp 0.0.0.0:9090: bind: address already in use” 【解决方案】 修改prometheus.yml文件中端口 1、修改成其他端口 2、./prometheus --config.file=p
监控神器普罗米修斯Prometheus安装配置
热门推荐
从入门到放弃
01-07 8万+
一、基础环境 环境/组件 版本 下载地址 操作系统 CentOS 7.3 http://archive.kernel.org/centos-vault/7.3.1611/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso Prometheus 2.6.0 https://prometheus.io/download/#prometheus go...
为什么普罗米修斯没有数据
06-08
普罗米修斯没有数据的可能原因有很多,以下是一些可能的原因: 1. 普罗米修斯配置有误:普罗米修斯的配置文件中可能存在错误的配置项或者配置项值,导致普罗米修斯无法连接到目标服务或者无法正确抓取数据。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值