prometheus怎么增加身份认证

已于 2023-12-01 10:37:43 修改
阅读量1.5k 收藏 1
点赞数 2
分类专栏: prometheus Docker 虚拟化 文章标签: prometheus
于 2023-08-04 23:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37680131/article/details/132113780
版权
虚拟化 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
prometheus
4 篇文章 0 订阅
订阅专栏
Docker
4 篇文章 0 订阅
订阅专栏
本文介绍了如何在Prometheus中实现用户密码认证,包括对密码进行哈希处理,创建基本认证配置文件,以及在docker-compose中增加密码认证的启动配置。
摘要由CSDN通过智能技术生成

更多技术文章,欢迎关注微信公众号:运维之美

文章目录


前言:prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,那么怎么实现用户密码的身份验证呢?

1、对密码进行哈希处理

import getpass
import bcrypt

password = getpass.getpass("password: ")
hashed_password = bcrypt.hashpw(password.encode("utf-8"), bcrypt.gensalt())
print(hashed_password.decode())

执行脚本,生成加密密码

python gen_passwd.py 
password: 
$2b$12$9syG/ic5vGTiQmm1OlWWAeOkc071iVBrcrE/LyZZaeISr6h91DK

Bq #此处密码为test

2、增加身份认证配置文件

vim新建文件basic_auth.yaml

basic_auth_users:
  prometheus: $2b$12$9syG/ic5vGTiQmm1OlWWAeOkc071iVBrcrE/LyZZaeISr6h91DKBq

3、增加密码认证的启动配置

修改prometheus的docker-compose配置文件

version: '3'
services:
  prometheus:
    image: prometheus:vcenter
    container_name: prometheus
    ports:
      - "9090:9090"
    volumes:
      - /data/prometheus/data/:/data
      - /data/prometheus/config/prometheus.yml:/data/prometheus.yml
      - /data/prometheus/config/rule.yml:/data/rule.yml
      - /data/prometheus/config/basic_auth.yaml:/data/basic_auth.yaml   #挂载此配置文件
    command:
      - '--config.file=/data/prometheus.yml'
      - --web.enable-lifecycle
      - --web.config.file=/data/basic_auth.yaml     #增加此配置开启认证
      - --storage.tsdb.retention=90d

执行docker-compose up -d启动prometheus

[root@localhost prometheus]# docker-compose up -d
[+] Running 1/1
 ⠿ Container prometheus  Started

登录prometheus验证,已经成功添加密码认证了
在这里插入图片描述

var code = "ca60e788-d985-44a5-80c9-d90e32394982"
运维之美@
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Prometheus 配置身份认证
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
01-20 2345
上述配置为官方的配置文档,如果我们要开启Prometheus的 Web的身份认证,简单配置只需要添加。Prometheus 使用默认方式安装是不带有身份证认证和TLS,需要单独配置开启。Prometheus 配置文件为yaml格式,并且单独配置,官网命名为。安全性高一些,配置TLS,如下为必配选项,证书生成可见其他网站。Grafana 系列文章,版本:OOS v9.3.1。在Grafana 配置数据源选项的时候,要开启。密码使用bcrypt加密,可以使用工具。,输入正确的用户名和密码。
Prometheus 登录用户认证
极致,细节
01-19 1903
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
prometheus添加用户认证
chulaixuezhe_xeq的博客
07-02 321
4、重新启动prometheus(我这边安装使用tar包安装的,docker和k8s安装的修改对应的yml文件,把--web.config.file=/you_path/web.yml加入对应位置)其中you_path为prometheus的安装路径,--config.file为prometheus的主配置文件,--web.config.file为用户认证的配置文件。在浏览器输入prometheus地址,出现如下弹窗则配置成功,此处用户名密码输入未加密的密码。prometheus添加用户认证
Prometheus系列(3)之基本认证
fxtxz2的专栏
10-31 1452
Prometheus的基本认证
kube-prometheus添加身份认证
weixin_41647372的博客
02-28 719
由于promethues采用了prometheus-config-reloader来热更新配置文件,会出现401未认证的问题,并导致pod会出现OOM错误,重启pod。所以我们需要修改prometheus-promethues.yaml文件,覆盖prometheus-operator生成的默认配置。修改promethues-prometheus.yaml部署文件。新增promethues-config的configMap文件。完成后部署文件,即可看到promethues需要校验的弹框。
Prometheus配置认证
Asuicao的博客
03-13 1008
升级后prometheus-server服务起不来,原因:健康检查配的url检查,报。使用Base64编码转换对应的账号密码。使用Base64编码加密后。
Prometheus中添加基本身份验证功能
小太阳DENGJIE的博客
06-26 476
重启Prometheus后,尝试通过浏览器访问Prometheus的Web UI。输入之前设置的用户名和原始密码123456(不是哈希后的密码,),如果一切正常,应该能够成功登录并查看Prometheus的监控数据。在Prometheus的配置目录下(例如/etc/prometheus,和prometheus.yml配置文件同目录),创建一个新的YAML配置文件,如web.yml。脚本会提示输入密码,然后输出哈希后的密码串。使用Prometheus提供的promtool工具来验证配置文件的正确性。
prometheus 添加 login 登录认证界面(nginx + flask 实现)
rainbowhhyhhy的博客
11-07 6739
前言     prometheus是现在一个比较主流的监控软件,随着容器的普及,prometheus的应用越来越广泛,前面我也有专门讲到prometheus的相关文章。但是跟传统老牌的zabbix监控不一样,prometheus的web UI是没有登录认证的,有时候显得没有安全性,本文就主要讲解一下如何为prometheus添加一个登录认证界面。其实像elasticsearch、consul等一些服务的web UI也是没有登录认证的,都可以使用本文的方式进行实现。 &
Prometheus 添加 basic auth加密认证
weixin_44493458的博客
12-05 2247
prometheus 添加 basic auth 认证
Prometheus Node Exporter 加上认证
k8s 生态
05-27 1086
这篇文章主要是为了庆祝 Node Exporter 终于迎来了 v1.0.0 版本。Prometheus ( https://prometheus.io/ ) 是最早由 SoundClo...
Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警
最新发布
我不懂,可我不傻
07-31 1260
Prometheus 是一个开放性的监控解决方案,通过各种 Exporter 采集当前主机/服务的数据,和 Grafana 相结合可以实现强大的监控和可视化功能本篇将分享使用 docker compose 构建 Prometheus+Grafana,并监控之前文章所搭建的主机&服务,分享日常使用的一些使用经验文章较长,已安装可略过,推荐先看第三节常用服务的 Prometheus+Grafana 配置。
prometheus学习
哇哦~
11-18 1518
类似于直方图,但它还会计算百分位数。直方图可以很好地展现时间序列数据,尤其适用于数据的可视化(如应用程序延迟等)。通常来说,单个指标对我们价值很小,往往需要联合并可视化多个指标,这其中需要应用一些数学变换。例如,我们可能会将统计函数应用于指标或指标组,一些可能应用的常见函数包括:·计数:计算特定时间间隔内的观察点数。·求和:将特定时间间隔内所有观察点的值累计相加。·平均值:提供特定时间间隔内所有值的平均值。·中间数:数值的几何中点,正好50%的数值位于它前面,而另外50%则位于它后面。
prometheus设置登录认证
weixin_35755562的博客
02-11 1180
Prometheus是一个开源的监控系统,它默认是没有设置登录认证的。要为Prometheus设置登录认证,可以使用以下几种方法: 通过代理服务器:可以使用Nginx或Apache作为代理服务器,在代理服务器上设置登录认证,这样就可以为Prometheus设置登录认证了。 通过Prometheus自带的Basic Authentication:可以在Prometheus配置文件中添加一些参数,...
promethues使用nginx和Iptables设置安全认证
Pichairen
06-27 1462
1、生成auth验证密码文件 2、nginx配置认证 3、只允许本机ip访问某个端口 其中保存的iptables配置目录为【/etc/sysconfig/iptables】使用iptables -L -n可以查看规则,iptables -D input 1 删除规则如果restart后iptables不生效可以直接编辑iptables配置文件【/etc/sysconfig/iptables】..............................
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 3326
Prometheus 加密配置、登录认证两种方式及踩坑。
Prometheus的TLS认证
可问春风的博客
01-12 3838
对于一些隐私数据的 Exporter,有时我只想让 Prometheus 访问而不想暴露出来,一种方式是通过双向 TLS 加密认证来完成,在这篇文章中我将介绍一下我是如何实现这个的。 所谓双向加密,那么就是双方的事情,这里分别有: Prometheus 怎样自带证书去拉取 Exporter Exporter 如何以 TLS 的形式暴露出来 所以这两个问题就是这一篇文章要解决的问题。因为第一个问题依赖于第二个问题,所以,我第一步肯定要先解决第二个问题,然后才能介绍如何解决第一个问题。 Exporter TL
部署Prometheus Operator并配置basic Auth认证(保姆级)
m0_54211157的博客
05-21 891
本文采用Operator方式简便部署kube-Prometheus。什么是Operator?Operator=Controller+CRD(Custom Resource Definition) 它来自于Kubernetes的理念,即用户可以定义新的管理配置的API对象,然后编写Controller来实现对云原生产品的管控需求[1]在kube-Prometheus的。
立项书中微服务技术量化指标如何写
06-01
在立项书中写微服务技术量化指标时,可以从以下几个方面考虑: 1. 性能指标:例如服务响应时间在5秒内,吞吐量达到每秒1000个请求,每个服务可以处理100个并发请求等。 2. 可用性指标:例如服务的可靠性达到99.99%,故障转移时间在2秒内,负载均衡能力可以在1秒内自动调整等。 3. 可扩展性指标:例如服务的水平扩展能力可以支持每秒增加100个请求,垂直扩展能力可以支持每个服务增加50个并发请求,容量规划可以支持每月增加10000个用户等。 4. 安全性指标:例如服务的身份认证可以支持OAuth 2.0协议,授权可以支持RBAC模型,数据加密可以支持AES算法等。 5. 可维护性指标:例如服务的可配置性可以支持外部配置中心,可监控性可以支持Prometheus指标采集,可调试性可以支持日志级别动态调整等。 在确定这些指标时,需要考虑到具体的业务场景和需求,同时也要结合实际的资源和预算情况,确保指标的合理性和可实现性。同时,也要考虑到后续的运维成本和人力资源等因素,确保能够长期维护和发展微服务架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维之美@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值