为 Prometheus Node Exporter 加上认证

最新推荐文章于 2024-04-02 16:28:44 发布
最新推荐文章于 2024-04-02 16:28:44 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/106866677
版权

这篇文章主要是为了庆祝 Node Exporter 终于迎来了 v1.0.0 版本。

Prometheus ( https://prometheus.io/ ) 是最早由 SoundCloud 开源的监控告警解决方案。并已经成长为继 Kubernetes 之后,第二个从 CNCF 毕业的项目。伴随着云原生理念的普及和 Kubernetes 等技术的发展, Prometheus 在监控领域也有了长足的发展。

其主要组件包括 Prometheus,Alertmanager,Node Exporter,Blackbox Exporter 和 Pushgateway 等。

本文主要是为了庆祝 Node Exporter 终于迎来了 v1.0.0 版本, 所以重点主要放在一直被人诟病的安全性相关上,具体而言就是利用 TLS 和 Basic Auth 提升其安全性。

1

   

背景

Node Exporter 是 Prometheus 官方发布的,用于采集节点的系统信息,比如 CPU,内存,磁盘和网络等信息。通常情况下,如果我们在使用 Prometheus 作为监控方案,那 Node Exporter 基本都会用到的。

在 Promethues 的监控体系中,社区中一直存在的一个观点是,Metrics 不包含过于私密的信息。所以你可以看到,大多数的 /metrics 接口都是直接暴露出来的,没什么特别的安全措施。

但随着 Prometheus 在生产中的大量应用,安全问题变得更加重要。

大家最先想到的解决办法就是,为 Prometheus 与监控目标之间的连接启用 TLS。但由于各类 exporter 并不原生支持 TLS 连接,所以通常情况下我们会选择配合反向代理 ( https://prometheus.io/docs/guides/tls-encryption/ )来完成。

这种方式能满足需求,但未免复杂了些。近期 Prometheus 对其安全模型做了修改 , 从 Node Exporter 开始到后续其他的组件,都将支持 TLS 和 basic auth, 同时也列出了最新的安全基准(默认情况下都支持 TLS v1.2 及以上)

2

   

使用 TLS

这里我们直接实践下看看如何启用 TLS 。

2.1

   

准备证书

(MoeLove) ➜  ~ mkdir -p prometheus-tls
(MoeLove) ➜  ~ cd prometheus-tls
(MoeLove) ➜  prometheus-tls openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout node_exporter.key -out node_exporter.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=Moelove.info/CN=localhost"
Generating a RSA private key
...........................................+++++
..+++++
writing new private key to 'node_exporter.key'
-----
(MoeLove) ➜  prometheus-tls ls
node_exporter.crt  node_exporter.key

通过上面的步骤,我们得到了 node_exporter.crt 和node_exporter.key 这两个文件。

2.2

   

最低0.47元/天 解锁文章
张晋涛-MoeLove
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Prometheus+Grafana+node_exporter安装包
04-14
Prometheus、Grafana和node_exporter是构建高效监控平台的三个重要组件。本篇文章将详细介绍如何利用这些组件搭建一个适用于多台服务器的监控解决方案。 Prometheus是一款强大的开源监控和警报系统,它通过拉取时间...
prometheusnode_exporter、pushgateway插件
06-21
安装在每台需要监控的服务器上,node_exporter会收集如CPU使用率、内存使用、磁盘I/O、网络流量等本地节点状态信息,并将其转换为Prometheus可理解的格式,以便Prometheus server能够抓取这些数据。 Pushgateway是...
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
热门推荐
李在奋斗的博客
03-18 1万+
文章目录Prometheus 基于用户名密码访问1. `Node Export`端配置密码2. 在被监控端这里生成密码3. 在node_exporter中新增配置文件4. node_exporter启动时引用该配置5. 访问http://192.168.2.44:9100/metrics需要账户密码验证了6. 配置Prometheus启用用户名密码访问7. 重启Prometheus后可以看到数据可以正常采集了`Prometheus` 对 `Node_Exporter` TLS加密认证1. 启用 TLS ,准
Prometheus Node Export 基于用户名密码访问
小楼一夜听春雨,深巷明朝卖杏花
01-25 3365
Export采集指标的地址谁都可以访问,这里可以使用基础认证使用用户名密码方式去采集被监控端,也就是访问接口使用用户名密码提高安全性 在被监控端这里 这个配置文件里面是要访问我暴露的指标需要的用户名密码 用户名和密码,密码是采用了一定的加密方式的,而不是写明文 生成密码 [root@localhost ~]# yum install httpd-tools –y 下面就是输入123456之后加密的密码,将这个密码保存在配置文件当中 [root@localhost ~]# htpass.
Prometheus Node_exporter增加认证
最新发布
04-02 275
因安全需要,现在对 node_exporter 进行配置以支持 TLS 和 Basic Auth,顺便把 Prometheus 升级到最新版 2.40.4。这个 ansible roles 里包含了 Node_exporter 二进制文件,以后重启 Node_exporter,需要使用 systemd。文件复制到 Node_exporter 解压目录下。,config.yaml ,systemd 文件。在 Node_exporter 目录下执行。下载最新版解压,并将前面生成的。文件复制到该目录下。
node_exporter部署之认证(启用 TLS)
weixin_42562106的博客
05-28 2339
cat<<END>install.sh #!/bin/bash groupadd -r prometheus useradd -r -g prometheus -s /sbin/nologin -M -c "prometheus Daemons" prometheus wget http://81.127.0.0.:8888/1/node_exporter -P /usr/local/bin/node_exporter chmod +x /usr/local/bin/node_export
node-exporter + prometheus + grafana 安装包
11-22
在监控和分析现代分布式系统时,Node ExporterPrometheus 和 Grafana 是三个非常关键的开源工具。Node Exporter 提供了系统级别的指标,Prometheus 作为强大的时序数据库负责收集和存储这些指标,而 Grafana 则是...
grafana+influxdb+prometheus+node exporter+jmeter实时监控.docx
04-22
2. 安装 Prometheus 并配置目标为 Node Exporter,以便收集服务器指标。 3. 部署 Node Exporter 到目标服务器,使其暴露监控数据。 4. 在 Grafana 中添加 Prometheus 和 InfluxDB 作为数据源,配置仪表板展示所需...
ansible-role-install-prometheus-node-exporter:在受支持的主机上安装Prometheus Node Exporter
02-14
Prometheus Node Exporter创建一个专用的系统用户(如果尚不存在) 从{{install_prometheus_node_exporter.name}}中提取“ node_exporter”” 为Prometheus Node Exporter设置系统服务文件” 强制系统重新读取...
Prometheus metrics数据抓取解析
qq_67503717的博客
10-19 367
prometheus metrics 类shodan格式数据
uniapp路由的封装
qwerewf的博客
09-07 2325
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.创建一个路由类Router class Router { constructor() { this.callBack = () => {}
部署node_exporter
Jose与你常在的博客
11-27 1081
安装node_exporter
master节点重置后添加node报错_Prometheus监控Kubernetes 集群节点及应用
weixin_39633781的博客
11-22 326
Prometheus监控Kubernetes 集群节点及应用博客地址:i4t.com标签(空格分隔): Prometheus2019年06月18日对于Kubernetes的集群监控一般我们需要考虑一下几方面Kubernetes节点的监控;比如节点的cpu、load、fdisk、memory等指标内部系统组件的状态;比如kube-scheduler、kube-controller-manager、k...
如何搭建node_exporter
奶萝卜的博客
11-12 7482
1.假设你已经看过上一篇文章2.假设你已经会搭建普罗米修斯(promethus)3.上面两个假设,只要满足一个。那你看这篇文章就没什么压力了。
二、Prometheus常用exporter安装详解
SpringLei
08-16 4143
Prometheus常用exporter安装详解。node_exporter下载安装、elasticsearch_exporter下载安装、redis_exporter下载安装、rabbitmq_exporter下载安装、kafka_exporter下载安装
Prometheus认证访问-grafana配置-安装mysql和redis的节点监控
privateobject的博客
08-17 1539
> Prometheus 对其安全模型做了修改 , 后续其他的组件,都将支持 TLS 和 basic auth, 同时也列出了最新的安全基准(默认情况下都支持 TLS v1.2 及以上) > htpasswd建立和更新存储用户名、密码的文本文件, 用于对HTTP用户的basic认证 > mysql_exporter是用来收集MysQL或者Mariadb数据库相关指标的,mysql_exporter需要连接到数据库并有相关权限。 > Prometheus也可以用redis_exporter来监控Redis。.
Prometheus系列(3)之基本认证
fxtxz2的专栏
10-31 1411
Prometheus的基本认证
Prometheus node_exporter无法访问浏览器
05-26
1. 防火墙阻止访问:检查您的防火墙设置是否允许访问Prometheus node_exporter端口,默认情况下,Prometheus node_exporter监听的端口为9100。 2. 端口冲突:检查是否有其他进程正在占用9100端口。可以使用命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值