Prometheus basic auth实现用户密码登录

最新推荐文章于 2024-05-21 18:29:23 发布
最新推荐文章于 2024-05-21 18:29:23 发布
阅读量2.2k 收藏 4
点赞数 2
分类专栏: Prometheus 文章标签: prometheus 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37377136/article/details/129110902
版权

前提环境:

  • Prometheus
  • Grafana

涉及参考文档:

加载的 Web 配置文件,请使用该参数·。--web.config.file
在这里插入图片描述

一、生成加密哈希

1、 安装 httpd-tools 加密工具
yum install -y httpd-tools
2、自定义密码
htpasswd -nBC 12 '' | tr -d ':\n'

在这里插入图片描述

二、配置认证文件

basic_auth_users:
    admin: $2y$12$1807mv67DEse0l/jRXIHl.aytvO7bfellsEUZNfxIgH0ivQWqsqae

在这里插入图片描述

三、重启新Prometheus容器

新增参数: --web.config.file=认证文件名称

docker run --name Prometheus -d \
-v /data/docker_data/Promthues/data:/prometheus \
-v /data/docker_data/Promthues/conf:/etc/prometheus \
-p 9090:9090 prom/prometheus \
--config.file=/etc/prometheus/prometheus.yml \
--web.listen-address="0.0.0.0:9090" \
--storage.tsdb.path=/prometheus \
--web.console.libraries=/usr/share/prometheus/console_libraries \
--web.console.templates=/usr/share/prometheus/consoles \
--storage.tsdb.retention=30d \
--web.config.file=/etc/prometheus/web-config.yml \
--web.enable-lifecycle

注:
验证文件是否符合要求 语法

promtool check web-config web.yml

在这里插入图片描述

四、访问测试

1、命令行验证

cURL 与您的设置进行交互。请尝试此请求:

curl --head http://localhost:9090/graph

在这里插入图片描述
因为您未能提供有效的用户名和密码。401 Unauthorized

由此请求代入用户和密码,进行二次验证

curl -u admin http://localhost:9090/metrics

在这里插入图片描述

注:Prometheus服务热加载
在这里插入图片描述

2、Web 界面验证

在这里插入图片描述

在这里插入图片描述

五、Grafana 数据源配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

还是那片西瓜吗
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Prometheus搭建以及使用
m0_69804823的博客
04-26 3611
安装 prometheus: 1.创建用户以及组:useradd -m -s /bin/false prometheus 2.创建目录:mkdir /etc/prometheus mkdir /var/lib/prometheus 3.授权:chown prometheus /var/lib/prometheus/ 4.下载安装包: wget https://github.com/prometheus/prometheus/releases/download/v2.23.0/prometheus
Prometheus自带的Basic Authentication给我一个登录认证示例,用户密码设置成密文...
weixin_35755823的博客
02-11 371
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名和密码实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: -...
prometheus、alertmanager、pushgateway使用basic_auth增加密码
weixin_45031193的博客
04-22 2469
config.yaml文件内容。config.yaml文件内容。config.yaml文件内容。
部署Prometheus Operator并配置basic Auth认证(保姆级)
最新发布
m0_54211157的博客
05-21 657
本文采用Operator方式简便部署kube-Prometheus。什么是Operator?Operator=Controller+CRD(Custom Resource Definition) 它来自于Kubernetes的理念,即用户可以定义新的管理配置的API对象,然后编写Controller来实现对云原生产品的管控需求[1]在kube-Prometheus的。
Prometheus配置basic_auth
weixin_51369125的博客
11-01 434
Prometheus是一个开源的系统监控和报警框架,其本身也是一个时序列数据库(TSDB),它的设计灵感来源于Google的Borgmon,就像Kubernetes是基于Borg系统开源的。。Prometheus于2016年加入云原生计算机基金会(Cloud Native Computing Foundation,简称CNCF),成为了受欢迎程度仅次于Kubernetes的开源项目。
Prometheus|云原生|grafana的admin用户密码重置备忘记录
zsk_john的技术分享专用博客
11-05 1719
grafana密码存放在哪里的? 必须说明一下,grafana并不是不需要数据库的,只是它使用的是非常轻量的数据库sqlite OK,如果不嫌麻烦,可以直接登录该数据库修改该库内的用户数据,直接修改密码,但此方法并不推荐,主要是门槛有点高,很多人并不太会数据库操作 大略流程是根据grafana的配置文件找到sqlite定义的数据库存放地址,使用sqlite命令登录数据库,直接改表即可,但只能是重置密码为admin/admin
解决prometheus部署在公网IP上的安全认证问题
zhuchunyan_aijia的博客
06-17 1141
认证就是在登陆的时候提示输入账号密码。在这里我们是通过nginx上的HTTP Basic Auth实现。 1、部署nginx yum install -y nginx 2、安装apache-htpasswd工具 yum -y install httpd-tools 3、创建账号密码 cd /etc/nginx htpasswd -c ht.passwd prometheus ht.passwd : 文件名 prometheus: 帐号名 输入密码 4、在nginx.conf里面编辑反向代理
prometheus-dcos:普罗米修斯在DCOS上
05-15
为了使生活更轻松,我还创建了一个group.json ,其中包括Prometheus Server,Node Exporter, , 和,它将向服务器的WebUI添加Basic Auth。 该小组假定您在DC / OS上运行并导出Marathon-LB标签。 要开始使用,请...
prometheus-json_exporter-config-files-for-oracle-ic:一个Prometheus-communityjson_exporter配置文件,以Prometheus文本协议格式从Oracle Integration Cloud REST API导出指标
02-13
basic_auth: username: myuser password: mysupersecretpassword ... 克隆 GitHub存储库 $ git clone https://github.com/prometheus-community/json_exporter.git 编译源代码 $ cd json_exporter && make ; cd...
alertmanager-webhook-telegram-python:简单的webhook-Alertmanager到电报(python版本)
02-05
用于Telegram的Alertmanager Webhook(Python版) ...在flaskAlert.py上,将app.config ['BASIC_AUTH_FORCE'] = True更改为app.config ['BASIC_AUTH_FORCE'] = False Alertmanager配置示例 receivers: - name: 't
promethues(普罗米修斯)监控宿主机-详细文档
06-19
为了增加安全性,我们可以配置 basic_auth 认证,这样只有提供正确用户名和密码的客户端才能访问 node_exporter 提供的指标。可以使用 `httpd-tools` 中的 `htpasswd` 工具生成加密的密码,然后将它们添加到 `config...
ChatServer
04-01
4. **用户认证与授权**:服务器需对用户进行身份验证,常用的身份验证机制有Basic Auth、OAuth、JWT等。授权则是控制用户访问资源的权限,如发送、接收、禁言等。 5. **状态同步**:在群聊或多人聊天场景中,服务器...
prometheus-tls加密
大新新大浩浩的博客
06-09 1132
prometheus-tls加密
Prometheus使用Basic认证保护Prometheus API和UI端点
云原生之家
12-17 3360
完整译文请访问:http://www.coderdocument.com/docs/prometheus/v2.14/guides/securing_prometheus_api_and_ui_endpoints_using_basic_auth.html。 Prometheus不直接支持连接到Prometheus表达式浏览器和HTTP API的Basic认证。如果你希望对这些连接执行Basic...
Prometheus 使用Nginx(basic auth)做认证
云原生,DevOps,Kubernetes
01-18 1738
Prometheus 本身以及node_export 是不带认证的,也就是说默认情况下随便可以访问到Prometheus的配置,包括Configuration,Rule,Targets等等全部配置,这显然是不安全的。暂时官方提供的解决方案就是使用Nginx作为方向代理,启用basic auth。SECURING PROMETHEUS API AND UI ENDPOINTS USING BASIC...
Prometheus 监控带用户密码的 API (NGINX)采集配置
Python编程参考官方媒体账号
03-15 1737
这篇文章的主要目的是告诉大家如何配置 Prometheus,使得它可以从指定的 Web Api 接口采集指标数据。文章中用到的案例是 NGINX 的采集配置,从设定了用户名和密码的 NGINX 数据指标页中采集数据,因此这篇文章的副标题可能是 nginx 的 prometheus 采集配置或者prometheus 采集 basic auth 的 nginx。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IelOzZ1C-1615767638532)(https://img.
(三)解决prometheus部署在公网IP上的安全认证问题
weixin_48226988的博客
10-13 3975
prometheus相比于zabbix在网站登录的时候没有账密认证,就导致访问ip端口的时候会把自身监控的信息全部暴露出去。因此prometheus的部署建议是不要部署在公网上,另外就是开启认证了。所谓的认证就是在登陆的时候提示输入账号密码。在这里我们是通过nginx上的HTTP Basic Auth实现。 1、部署nginx,忽略。 2、安装apache-htpasswd工具 ~:yum -y install httpd-tools 3、创建账号密码 ~:cd /usr/local/nginx/con
prometheus安装实践
qq_36006156的博客
03-13 5006
组件1:Prometheus 搜集时间戳监控项,编写函数触发警告 组件2:alertmanager 获取警告,并发送告警信息给邮箱,钉钉等 组件3:node_exporter 客户端,用来响应请求时间戳 下载地址:https://prometheus.io/download/ 环境阿里云3台主机: OS:centos7.5 我已下载至home,解压得到二进制文件 #tar -xzf prometheus-2.34.0-rc.2.linux-amd64.tar.gz #tar -zxf a
Nginx下配置Http Basic Auth保护目录
crx05的专栏
12-29 4869
一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问,现在VPS上换成了Nginx同样需要保护一下。 Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginx 的 http auth basic密码是用 crypt(3) 加密的,而apache是md5加密
Prometheus自带的Basic Authentication给我一个登录认证示例,用户密码设置成密文
08-29
### 回答1: Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名和密码实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: ``` # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: - job_name: prometheus static_configs: - targets: ['localhost:9090'] basic_auth: username: "prometheus" password: "$2y$05$Hq3gW0xvK2B0uV7Kl8gRkuO7EfA5KcwBkpGtE5V5.5.VRh9x7bK8y" ``` 在上面的示例中,我们设置了用户名为 "prometheus",密码为一个密文。请注意,密文是加密后的密码,不是明文。在生产环境中,建议采用安全的密码加密方式(例如 bcrypt)来存储密码。 ### 回答2: 在使用Prometheus自带的Basic Authentication进行登录认证时,用户名和密码是以密文的形式进行设置的。下面是一个登录认证示例。 首先,我们需要在Prometheus配置文件中启用Basic Authentication功能,并设置用户名和密码。可以通过编辑prometheus.yml文件,在其中添加以下内容: ``` ... basic_auth_users: - username: "密文用户名" password_hash: "密文密码" ... ``` 请注意,密文用户名和密文密码都需要进行相应的加密处理。 要设置密文用户名和密码,可以使用htpasswd命令行工具进行加密。首先,确保已安装该工具。然后,运行以下命令: ``` $ htpasswd -nbB "用户名" "密码" ``` 这将生成一个密文字符串。将该密文字符串分别填入prometheus.yml文件的basic_auth_users部分的username和password_hash字段中。 保存并关闭prometheus.yml文件后,重启Prometheus服务器以使配置生效。 现在,当访问Prometheus时,会要求进行身份验证。可以在浏览器或使用HTTP客户端发送请求时,将用户名和密码作为HTTP标头的Authorization字段进行传递,格式为"Basic base64(username:password)"。 以下是使用curl命令进行登录认证的示例: ``` $ curl -H "Authorization: Basic base64(用户名:密码)" http://localhost:9090/ ``` 在示例中,将"用户名"和"密码"替换为您自己的密文用户名和密码。 如此配置后,只有提供正确的用户名和密码才能成功访问Prometheus。这提供了一种加强安全性和保护数据的方法。 ### 回答3: 在使用Prometheus自带的Basic Authentication进行登录认证时,可以通过以下方式设置用户名和密码为密文。 首先,我们需要在Prometheus的配置文件中进行修改。打开Prometheus的配置文件(通常命名为prometheus.yml),找到并添加以下配置: ``` basic_auth_users: - username: "密文用户名" password: "密文密码" ``` 在上述配置中,"密文用户名"是你想要设定的用户名的密文形式,"密文密码"是你想要设定的密码的密文形式。 在实际应用中,我们可以使用各种加密算法将用户名和密码进行加密,例如使用SHA256算法,可以通过以下方法生成密文: 1. 打开终端或命令提示符。 2. 输入以下命令: ``` echo -n "用户名" | sha256sum ``` 3. 将生成的密文复制并替换配置文件中的"密文用户名"。 同样地,对于密码也可以使用相同的方法生成密文并替换配置文件中的"密文密码"。 完成以上步骤后,保存并重新启动Prometheus服务。此时,Prometheus将会使用我们设定的密文进行Basic Authentication验证。 需要注意的是,密文形式的用户名和密码只在配置文件中存储,而在用户登录时需要输入明文的用户名和密码Prometheus会在登录验证时将明文的用户名和密码进行加密,并与配置文件中的密文进行比对来实现登录认证。这样可以更有效地保护用户登录信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值