【prometheus添加用户认证】

已于 2024-07-05 11:09:53 修改
阅读量876 收藏 6
点赞数 8
文章标签: prometheus 安全
于 2024-07-02 09:50:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chulaixuezhe_xeq/article/details/140118231
版权

prometheus添加用户认证

前言:Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。

官网也给出了解决方法,但经试验,以下方法更方便

1、安装http-tools

yum install http-tools -y

2、执行如下命令:

htpasswd -nBC 102 '' |tr -d ':\n'

输入两次需要加密的密码

上图中红框内容即为加密后的密码

3、编辑用户认证yml文件,yml文件名称可以随便起,我这里取名叫:web.yml(建议放在prometheus安装路径),如果需要添加多个用户,在下面直接添加即可

vim web.yml

4、重新启动prometheus(我这边安装使用tar包安装的,docker和k8s安装的修改对应的yml文件,把--web.config.file=/you_path/web.yml加入对应位置)

nohup /you_path/prometheus --config.file=/you_path/prometheus.yml --web.config.file=/you_path/web.yml --storage.tsdb.path=/prometheus-data/data --web.enable-lifecycle &

其中you_path为prometheus的安装路径,--config.file为prometheus的主配置文件,--web.config.file为用户认证的配置文件

5、验证

在浏览器输入prometheus地址,出现如下弹窗则配置成功,此处用户名密码输入未加密的密码

chulaixuezhe_xeq
关注
Prometheus 登录用户认证
极致,细节
01-19 2170
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
Prometheus 配置身份认证
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
01-20 2484
上述配置为官方的配置文档,如果我们要开启Prometheus的 Web的身份认证,简单配置只需要添加Prometheus 使用默认方式安装是不带有身份证认证和TLS,需要单独配置开启。Prometheus 配置文件为yaml格式,并且单独配置,官网命名为。安全性高一些,配置TLS,如下为必配选项,证书生成可见其他网站。Grafana 系列文章,版本:OOS v9.3.1。在Grafana 配置数据源选项的时候,要开启。密码使用bcrypt加密,可以使用工具。,输入正确的用户名和密码。
liunx下prometheus页面设置用户名密码登陆
最新发布
运维_攻城狮的博客
08-20 456
Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。前言 前两天公司漏洞通报prometheus未设置鉴权,漏洞详情如下图所示。5、检测webconfig.yml是否可用。2、通过python脚本生产密码。3、运行python脚本生成密码。4、prometheus配置文件。6、启动 prometheus。7、访问链接提示输入账号密码。
prometheus怎么增加身份认证
m0_37680131的博客
08-04 1609
前言:prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,那么怎么实现用户密码的身份验证呢?执行docker-compose up -d启动prometheus。修改prometheus的docker-compose配置文件。登录prometheus验证,已经成功添加密码认证了。vim新建文件basic_auth.yaml。3、增加密码认证的启动配置。2、增加身份认证配置文件。1、对密码进行哈希处理。执行脚本,生成加密密码。微信公众号:运维之美。
kube-prometheus添加身份认证
weixin_41647372的博客
02-28 812
由于promethues采用了prometheus-config-reloader来热更新配置文件,会出现401未认证的问题,并导致pod会出现OOM错误,重启pod。所以我们需要修改prometheus-promethues.yaml文件,覆盖prometheus-operator生成的默认配置。修改promethues-prometheus.yaml部署文件。新增promethues-config的configMap文件。完成后部署文件,即可看到promethues需要校验的弹框。
Prometheus配置认证
Asuicao的博客
03-13 1202
升级后prometheus-server服务起不来,原因:健康检查配的url检查,报。使用Base64编码转换对应的账号密码。使用Base64编码加密后。
Prometheus添加基本身份验证功能
小太阳DENGJIE的博客
06-26 611
重启Prometheus后,尝试通过浏览器访问Prometheus的Web UI。输入之前设置的用户名和原始密码123456(不是哈希后的密码,),如果一切正常,应该能够成功登录并查看Prometheus的监控数据。在Prometheus的配置目录下(例如/etc/prometheus,和prometheus.yml配置文件同目录),创建一个新的YAML配置文件,如web.yml。脚本会提示输入密码,然后输出哈希后的密码串。使用Prometheus提供的promtool工具来验证配置文件的正确性。
Prometheus Node Exporter 加上认证
GitChat
05-28 628
Prometheus 是最早由 SoundCloud 开源的监控告警解决方案。并已经成长为继 Kubernetes 之后,第二个从 CNCF 毕业的项目。伴随着云原生理念的普及和 Kubernetes 等技术的发展, Prometheus 在监控领域也有了长足的发展。 其主要组件包括 Prometheus,Alertmanager,Node Exporter,Blackbox Exporter 和...
Prometheus 添加 basic auth加密认证
weixin_44493458的博客
12-05 2325
prometheus 添加 basic auth 认证
Prometheus 安全配置详解
悦分享
01-12 243
我们这里说的安全主要是基本认证和https2种, 目前这2种安全prometheus中都没有的, 需要借助第三方软件实现, 这里以nginx为例。
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文...
weixin_35755823的博客
02-11 451
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名和密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: -...
prometheus设置登录认证
weixin_35755562的博客
02-11 1214
Prometheus是一个开源的监控系统,它默认是没有设置登录认证的。要为Prometheus设置登录认证,可以使用以下几种方法: 通过代理服务器:可以使用Nginx或Apache作为代理服务器,在代理服务器上设置登录认证,这样就可以为Prometheus设置登录认证了。 通过Prometheus自带的Basic Authentication:可以在Prometheus配置文件中添加一些参数,...
prometheus 添加 login 登录认证界面(nginx + flask 实现)
rainbowhhyhhy的博客
11-07 7052
前言     prometheus是现在一个比较主流的监控软件,随着容器的普及,prometheus的应用越来越广泛,前面我也有专门讲到prometheus的相关文章。但是跟传统老牌的zabbix监控不一样,prometheus的web UI是没有登录认证的,有时候显得没有安全性,本文就主要讲解一下如何为prometheus添加一个登录认证界面。其实像elasticsearch、consul等一些服务的web UI也是没有登录认证的,都可以使用本文的方式进行实现。 &
Prometheus的TLS认证
可问春风的博客
01-12 3971
对于一些隐私数据的 Exporter,有时我只想让 Prometheus 访问而不想暴露出来,一种方式是通过双向 TLS 加密认证来完成,在这篇文章中我将介绍一下我是如何实现这个的。 所谓双向加密,那么就是双方的事情,这里分别有: Prometheus 怎样自带证书去拉取 Exporter Exporter 如何以 TLS 的形式暴露出来 所以这两个问题就是这一篇文章要解决的问题。因为第一个问题依赖于第二个问题,所以,我第一步肯定要先解决第二个问题,然后才能介绍如何解决第一个问题。 Exporter TL
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 3788
Prometheus 加密配置、登录认证两种方式及踩坑。
prometheus登录认证
weixin_46018506的博客
02-01 1152
prometheus登录认证
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
热门推荐
李在奋斗的博客
03-18 1万+
文章目录Prometheus 基于用户名密码访问1. `Node Export`端配置密码2. 在被监控端这里生成密码3. 在node_exporter中新增配置文件4. node_exporter启动时引用该配置5. 访问http://192.168.2.44:9100/metrics需要账户密码验证了6. 配置Prometheus启用用户名密码访问7. 重启Prometheus后可以看到数据可以正常采集了`Prometheus` 对 `Node_Exporter` TLS加密认证1. 启用 TLS ,准
部署Prometheus Operator并配置basic Auth认证(保姆级)
m0_54211157的博客
05-21 1149
本文采用Operator方式简便部署kube-Prometheus。什么是Operator?Operator=Controller+CRD(Custom Resource Definition) 它来自于Kubernetes的理念,即用户可以定义新的管理配置的API对象,然后编写Controller来实现对云原生产品的管控需求[1]在kube-Prometheus的。
Prometheus自带的Basic Authentication给我一个登录认证示例
09-21
### 回答1: Prometheus自带的Basic Authentication是一种简单的认证方式,它需要使用用户名和密码进行认证。下面是一个示例: 首先,需要在Prometheus配置文件中设置认证信息,例如: ``` # my prometheus.yml global: scrape_interval: 15s scrape_configs: - job_name: 'prometheus' # 配置认证信息 basic_auth: username: "admin" password: "secret" static_configs: - targets: ['localhost:9090'] ``` 然后,启动Prometheus服务器并访问其Web界面。在访问时,浏览器会弹出认证对话框,要求输入用户名和密码。在本例中,用户名为“admin”,密码为“secret”。如果输入正确,则可以成功登录并访问Prometheus Web界面。 ### 回答2: Prometheus是一款开源的监控系统,支持多种认证方式,包括Basic Authentication。Basic Authentication基于用户和密码的方式进行登录认证。以下是一个使用Basic Authentication的Prometheus登录认证示例: 1. 首先,在Prometheus的配置文件prometheus.yml中添加以下配置: ``` - job_name: 'prometheus' scheme: http basic_auth: username: your_username password: your_password static_configs: - targets: ['localhost:9090'] ``` 在上述示例中,username和password分别填写你自己设置的用户名和密码。 2. 保存并重启Prometheus服务使配置生效。 3. 使用浏览器或其他HTTP请求工具进行访问时,在请求的URL中添加用户名和密码,例如: ``` http://localhost:9090/graph?username=your_username&password=your_password ``` 请记住,Basic Authentication是一种基本的认证方式,通过明文传输用户名和密码进行认证,并不是一种安全认证方法。因此,在生产环境中,建议考虑使用更安全认证方式,如OAuth认证或使用反向代理服务器进行认证。 ### 回答3: Prometheus是一个开源的监控和警报系统,它可以通过Basic Authentication来进行登录认证。Basic Authentication是一种简单的HTTP认证方式,它通过在每个请求的Header中包含用户名和密码来进行身份验证。 下面是一个使用Prometheus自带的Basic Authentication进行登录认证的示例: 1. 首先,在Prometheus的配置文件`prometheus.yml`中添加以下内容: ```yaml basic_auth_users: - username: admin password: password123 ``` 该示例中,我们创建了一个用户名为`admin`,密码为`password123`的用户。 2. 保存配置文件并重新启动Prometheus服务。 3. 打开浏览器,输入Prometheus的URL(例如:http://localhost:9090)。 4. 浏览器将弹出一个身份验证对话框,要求输入用户名和密码。 5. 输入之前在配置文件中设置的用户名和密码,点击“登录”按钮。 6. 登录成功后,将跳转到Prometheus的主页面,可以开始使用各种监控和查询功能。 通过以上步骤,我们成功地使用Prometheus自带的Basic Authentication进行了登录认证。当访问Prometheus时,浏览器会提示输入用户名和密码,并且只有通过身份验证的用户才能访问和使用Prometheus的功能。 需要注意的是,Basic Authentication是一种简单的认证方式,它以明文形式传输用户名和密码,安全性较低,不适合在非受信任的环境中使用。在实际生产环境中,推荐使用更安全认证方式,如OAuth2、LDAP等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值