Prometheus 官方文档链接 HTTPS and authentication | Prometheus
Prometheus 官方源码链接 https://github.com/prometheus/prometheus/blob/release-2.44/documentation/examples/web-config.yml
1、Prometheus 官方提供的认证方式。
官方提供的 tls 配置没试,如果希望安全一点就配置这个吧。
tls_server_config:
cert_file: server.crt
key_file: server.key
我就是简单玩了一下。
下载Prometheus 服务。
https://github.com/prometheus/prometheus/releases/download/v2.37.8/prometheus-2.37.8.linux-amd64.tar.gz
上面链接太慢的话可以试试下面这个链接。
https://ghproxy.com/https://github.com/prometheus/prometheus/releases/download/v2.37.8/prometheus-2.37.8.linux-amd64.tar.gz
# 解压
tar -zxvf prometheus-2.37.8.linux-amd64.tar.gz
# 安装工具包
yum install httpd-tools -y
# 生成加密密码
htpasswd -nBC 12 '' | tr -d ':\n'
New password: # 这里设置密码为123456,实际使用请按照自己的集群需求定义密码
# 生成的密码信息
$2y$12$sjS3rReJcY5Wm/zxJ5j8wets8cejK5O3QHz6DYedgZ.OQIgnJ1j4e
# config.yml内容:
basic_auth_users:
admin: $2y$12$sjS3rReJcY5Wm/zxJ5j8wets8cejK5O3QHz6DYedgZ.OQIgnJ1j4e
# prometheus 启动命令。
# 找你们自己的路径啊。
/opt/software/docker/prometheus-2.37.8.linux-amd64/prometheus --web.config.file=/opt/software/docker/prometheus-2.37.8.linux-amd64/config.yml
2、nginx 的 auth_basic 模块配置 prometheus 权限认证。
# 安装工具包
yum install httpd-tools -y
# 生成加密密码
htpasswd -nbm admin 123456
# 生成的密码信息
admin:$apr1$j/bl.vhr$J4BcVARfTefXz0GlZb7Wd1
# 把生成的密码信息写入 auth_basic_user_file
vim /usr/local/nginx/conf/auth_basic_user_file
# 直接粘贴进来。
admin:$apr1$j/bl.vhr$J4BcVARfTefXz0GlZb7Wd1
# 修改nginx.conf
server {
# 端口自己定义,不冲突就行。
listen 9091;
server_name 192.168.1.200;
location / {
# 这里写 on 或者 "随便什么名字都行"
auth_basic on;
# 路径就是密码信息所在文件位置。
auth_basic_user_file /usr/local/nginx/conf/auth_basic_user_file;
# prometheus 的ip端口。
proxy_pass http://192.168.1.200:9090;
}
}
踩坑:
如果用docker安装 prometheus ,不知道怎么将 web.config.file 指定成自己的 config.yml(官方的源码里文件名叫web-config.yml,不过名字无所谓,重要的是这个文件里面的内容),docker命令行,dockerfile,dockercompose都试了试,都不行,也可能是我用的不对。也可能和版本有关系,我记得之前nacos踩坑就是版本的问题,我docker上装的latest版本。
如果非要用docker安装prometheus,可以用nginx那种方式加密。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
