prometheus怎么增加身份认证

4 篇文章 0 订阅
4 篇文章 0 订阅
本文介绍了如何在Prometheus中实现用户密码认证,包括对密码进行哈希处理,创建基本认证配置文件,以及在docker-compose中增加密码认证的启动配置。
摘要由CSDN通过智能技术生成

更多技术文章,欢迎关注微信公众号:运维之美


前言:prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,那么怎么实现用户密码的身份验证呢?

1、对密码进行哈希处理

import getpass
import bcrypt

password = getpass.getpass("password: ")
hashed_password = bcrypt.hashpw(password.encode("utf-8"), bcrypt.gensalt())
print(hashed_password.decode())

执行脚本,生成加密密码

python gen_passwd.py 
password: 
$2b$12$9syG/ic5vGTiQmm1OlWWAeOkc071iVBrcrE/LyZZaeISr6h91DK

Bq #此处密码为test

2、增加身份认证配置文件

vim新建文件basic_auth.yaml

basic_auth_users:
  prometheus: $2b$12$9syG/ic5vGTiQmm1OlWWAeOkc071iVBrcrE/LyZZaeISr6h91DKBq

3、增加密码认证的启动配置

修改prometheus的docker-compose配置文件

version: '3'
services:
  prometheus:
    image: prometheus:vcenter
    container_name: prometheus
    ports:
      - "9090:9090"
    volumes:
      - /data/prometheus/data/:/data
      - /data/prometheus/config/prometheus.yml:/data/prometheus.yml
      - /data/prometheus/config/rule.yml:/data/rule.yml
      - /data/prometheus/config/basic_auth.yaml:/data/basic_auth.yaml   #挂载此配置文件
    command:
      - '--config.file=/data/prometheus.yml'
      - --web.enable-lifecycle
      - --web.config.file=/data/basic_auth.yaml     #增加此配置开启认证
      - --storage.tsdb.retention=90d

执行docker-compose up -d启动prometheus

[root@localhost prometheus]# docker-compose up -d
[+] Running 1/1
 ⠿ Container prometheus  Started 

登录prometheus验证,已经成功添加密码认证了
在这里插入图片描述

var code = "ca60e788-d985-44a5-80c9-d90e32394982"
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维之美@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值