prometheus怎么增加身份认证

已于 2023-12-01 10:37:43 修改
阅读量1.5k 收藏 1
点赞数 2
分类专栏: prometheus Docker 虚拟化 文章标签: prometheus
于 2023-08-04 23:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37680131/article/details/132113780
版权
虚拟化 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
prometheus
4 篇文章 0 订阅
订阅专栏
Docker
4 篇文章 0 订阅
订阅专栏
本文介绍了如何在Prometheus中实现用户密码认证,包括对密码进行哈希处理,创建基本认证配置文件,以及在docker-compose中增加密码认证的启动配置。
摘要由CSDN通过智能技术生成

更多技术文章,欢迎关注微信公众号:运维之美

文章目录


前言:prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,那么怎么实现用户密码的身份验证呢?

1、对密码进行哈希处理

import getpass
import bcrypt

password = getpass.getpass("password: ")
hashed_password = bcrypt.hashpw(password.encode("utf-8"), bcrypt.gensalt())
print(hashed_password.decode())

执行脚本,生成加密密码

python gen_passwd.py 
password: 
$2b$12$9syG/ic5vGTiQmm1OlWWAeOkc071iVBrcrE/LyZZaeISr6h91DK

Bq #此处密码为test

2、增加身份认证配置文件

vim新建文件basic_auth.yaml

basic_auth_users:
  prometheus: $2b$12$9syG/ic5vGTiQmm1OlWWAeOkc071iVBrcrE/LyZZaeISr6h91DKBq

3、增加密码认证的启动配置

修改prometheus的docker-compose配置文件

version: '3'
services:
  prometheus:
    image: prometheus:vcenter
    container_name: prometheus
    ports:
      - "9090:9090"
    volumes:
      - /data/prometheus/data/:/data
      - /data/prometheus/config/prometheus.yml:/data/prometheus.yml
      - /data/prometheus/config/rule.yml:/data/rule.yml
      - /data/prometheus/config/basic_auth.yaml:/data/basic_auth.yaml   #挂载此配置文件
    command:
      - '--config.file=/data/prometheus.yml'
      - --web.enable-lifecycle
      - --web.config.file=/data/basic_auth.yaml     #增加此配置开启认证
      - --storage.tsdb.retention=90d

执行docker-compose up -d启动prometheus

[root@localhost prometheus]# docker-compose up -d
[+] Running 1/1
 ⠿ Container prometheus  Started

登录prometheus验证,已经成功添加密码认证了
在这里插入图片描述

var code = "ca60e788-d985-44a5-80c9-d90e32394982"
运维之美@
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Prometheus 配置身份认证
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
01-20 2345
上述配置为官方的配置文档,如果我们要开启Prometheus的 Web的身份认证,简单配置只需要添加。Prometheus 使用默认方式安装是不带有身份证认证和TLS,需要单独配置开启。Prometheus 配置文件为yaml格式,并且单独配置,官网命名为。安全性高一些,配置TLS,如下为必配选项,证书生成可见其他网站。Grafana 系列文章,版本:OOS v9.3.1。在Grafana 配置数据源选项的时候,要开启。密码使用bcrypt加密,可以使用工具。,输入正确的用户名和密码。
Prometheus
03-16
Prometheus支持HTTPS和基本身份验证,保证了数据传输的安全性。此外,Prometheus的水平扩展能力使其能够轻松应对高负载场景,通过增加更多的Prometheus服务器来分摊监控任务。 总结来说,Prometheus作为一个全方位...
prometheus添加用户认证
最新发布
chulaixuezhe_xeq的博客
07-02 320
4、重新启动prometheus(我这边安装使用tar包安装的,docker和k8s安装的修改对应的yml文件,把--web.config.file=/you_path/web.yml加入对应位置)其中you_path为prometheus的安装路径,--config.file为prometheus的主配置文件,--web.config.file为用户认证的配置文件。在浏览器输入prometheus地址,出现如下弹窗则配置成功,此处用户名密码输入未加密的密码。prometheus添加用户认证
Prometheus系列(3)之基本认证
fxtxz2的专栏
10-31 1452
Prometheus的基本认证
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 3324
Prometheus 加密配置、登录认证两种方式及踩坑。
Prometheus配置认证
Asuicao的博客
03-13 1008
升级后prometheus-server服务起不来,原因:健康检查配的url检查,报。使用Base64编码转换对应的账号密码。使用Base64编码加密后。
prometheus设置登录认证
weixin_35755562的博客
02-11 1180
Prometheus是一个开源的监控系统,它默认是没有设置登录认证的。要为Prometheus设置登录认证,可以使用以下几种方法: 通过代理服务器:可以使用Nginx或Apache作为代理服务器,在代理服务器上设置登录认证,这样就可以为Prometheus设置登录认证了。 通过Prometheus自带的Basic Authentication:可以在Prometheus配置文件中添加一些参数,...
【云原生 Prometheus篇】Prometheus的动态服务发现机制与认证配置
这是博客的简介的简介
11-23 2047
自动发现;
Prometheus 添加 basic auth加密认证
weixin_44493458的博客
12-05 2247
prometheus 添加 basic auth 认证
Python-在scrapyd基础上新增权限验证爬虫运行信息统计界面重构并增加排序筛选过滤等多个API
08-12
在"Python-在scrapyd基础上新增权限验证爬虫运行信息统计界面重构并增加排序筛选过滤等多个API"这个主题中,我们将深入探讨如何扩展和优化Scrapyd的功能,以提升其在实际应用中的效率和安全性。 首先,**权限验证**...
tes_verify:临时紧急服务验证应用
02-16
这个应用可能被设计用来在紧急情况下快速验证用户身份,确保服务的安全性和有效性。它使用了 TypeScript 作为主要的编程语言,这表明它注重代码的类型安全性和可维护性。 TypeScript 是 JavaScript 的超集,它增加...
Apollo 配置中心未授权获取配置漏洞利用-Apollo_unauth.zip
01-31
1. **加强身份验证**:确保每个请求都有有效的身份凭证,可以通过增加Token验证或者采用OAuth2等认证协议来实现。 2. **完善授权机制**:为每个用户或角色分配特定的权限,限制他们只能访问和修改自己被授权的配置。...
cas4.1.x集成.zip
06-10
5. **扩展性提升**:增加了自定义认证策略和协议的支持,允许开发者根据需求定制身份验证流程。 **三、CAS集成步骤** 1. **环境准备**:确保Java环境(JDK)和构建工具(如Maven)已安装。 2. **下载CAS服务器**:...
Prometheus 登录用户认证
极致,细节
01-19 1903
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
kube-prometheus添加身份认证
weixin_41647372的博客
02-28 719
由于promethues采用了prometheus-config-reloader来热更新配置文件,会出现401未认证的问题,并导致pod会出现OOM错误,重启pod。所以我们需要修改prometheus-promethues.yaml文件,覆盖prometheus-operator生成的默认配置。修改promethues-prometheus.yaml部署文件。新增promethues-config的configMap文件。完成后部署文件,即可看到promethues需要校验的弹框。
四、 Prometheus:使用Exporter监控Windows和Linux以及配置加密认证
SteveRocket's-Blog
03-18 4081
Prometheus的架构设计中,Prometheus Server并不直接服务监控特定的目标,其主要任务负责数据的收集,存储并且对外提供数据查询支持。因此为了能够能够监控到某些东西,如主机的CPU使用率,需要使用到Exporter。Prometheus周期性的从Exporter暴露的HTTP服务地址(通常是/metrics)拉取监控样本数据。 为了采集主机的监控样本数据,在主机上安装了一个Node Exporter程序,该程序对外暴露了一个用于获取当前监控样本数据的HTTP访问地址。
立项书中微服务技术量化指标如何写
06-01
在立项书中写微服务技术量化指标时,可以从以下几个方面考虑: 1. 性能指标:例如服务响应时间在5秒内,吞吐量达到每秒1000个请求,每个服务可以处理100个并发请求等。 2. 可用性指标:例如服务的可靠性达到99.99%,故障转移时间在2秒内,负载均衡能力可以在1秒内自动调整等。 3. 可扩展性指标:例如服务的水平扩展能力可以支持每秒增加100个请求,垂直扩展能力可以支持每个服务增加50个并发请求,容量规划可以支持每月增加10000个用户等。 4. 安全性指标:例如服务的身份认证可以支持OAuth 2.0协议,授权可以支持RBAC模型,数据加密可以支持AES算法等。 5. 可维护性指标:例如服务的可配置性可以支持外部配置中心,可监控性可以支持Prometheus指标采集,可调试性可以支持日志级别动态调整等。 在确定这些指标时,需要考虑到具体的业务场景和需求,同时也要结合实际的资源和预算情况,确保指标的合理性和可实现性。同时,也要考虑到后续的运维成本和人力资源等因素,确保能够长期维护和发展微服务架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维之美@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值