prometheus设置用户名密码

最新推荐文章于 2024-08-20 09:47:03 发布
最新推荐文章于 2024-08-20 09:47:03 发布
阅读量3k 收藏 1
点赞数
文章标签: prometheus python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013218342/article/details/132348174
版权

说明

在本指南中,您将用户名和散列密码存储在web.yml文件,使用该文件中的凭证对访问prometheus HTTP端点的用户进行身份验证根据参数–web.config.file启动prometheus.

散列密码

假设您希望所有访问Prometheus实例的用户都提供用户名和密码。对于此示例,请使用admin作为用户名,并选择任何你想要的密码。

首先,生成一个bcrypt密码的哈希。为了生成散列密码,我们将使用python3-bcrypt。(安装python3环境)

让我们通过运行来安装它sudo dnf install python3-bcrypt.x86_64

下面是一个python脚本,它使用python3-bcrypt提示输入密码并对其进行哈希处理:

import getpass

import bcrypt

password = getpass.getpass("password: ")

hashed_password = bcrypt.hashpw(password.encode(“utf-8”), bcrypt.gensalt())

print(hashed_password.decode())

将脚本另存为gen-pass.py并运行它:

$ python3 gen-pass.py

这应该会提示您输入密码:

password:

$2b 12 12 12hNf2lSsxfm0.i4a.1kVpSOVyBCfIB51VRjgBUyv6kdnyTlgWj81Ay

在这个例子中,我使用“test”作为密码。

将密码保存在某个地方,我们将在接下来的步骤中使用它!

创建web.yml

让我们创建一个web.yml文件(证明文件),内容如下:

basic_auth_users:

admin: $2b 12 12 12hNf2lSsxfm0.i4a.1kVpSOVyBCfIB51VRjgBUyv6kdnyTlgWj81Ay

您可以使用以下命令来验证该文件promtool check web-config web.yml

$ promtool check web-config web.yml

web.yml SUCCESS

您可以向文件中添加多个用户。

启动普罗米修斯

可以使用web配置文件启动prometheus,如下所示:

$ prometheus --web.config.file=web.yml

测试

您可以使用CURL与您的设置进行交互。尝试以下请求:

curl --head http://localhost:9090/graph

这会返回一个401 Unauthorized因为您未能提供有效的用户名和密码。

要使用基本身份验证成功访问Prometheus端点,例如/metrics端点,使用提供正确的用户名-u出现提示时,标记并提供密码:

curl -u admin http://localhost:9090/metrics

Enter host password for user ‘admin’:

这将返回Prometheus metrics输出,类似于:

# HELP go_gc_duration_seconds A summary of the GC invocation durations.

# TYPE go_gc_duration_seconds summary

go_gc_duration_seconds{quantile=“0”} 0.0001343

go_gc_duration_seconds{quantile=“0.25”} 0.0002032

go_gc_duration_seconds{quantile=“0.5”} 0.0004485

梦子yumeko
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Prometheus 登录用户认证
极致,细节
01-19 1913
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
Prometheus搭建以及使用
m0_69804823的博客
04-26 3662
安装 prometheus: 1.创建用户以及组:useradd -m -s /bin/false prometheus 2.创建目录:mkdir /etc/prometheus mkdir /var/lib/prometheus 3.授权:chown prometheus /var/lib/prometheus/ 4.下载安装包: wget https://github.com/prometheus/prometheus/releases/download/v2.23.0/prometheus
liunx下prometheus页面设置用户名密码登陆
最新发布
运维_攻城狮的博客
08-20 193
Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。前言 前两天公司漏洞通报prometheus设置鉴权,漏洞详情如下图所示。5、检测webconfig.yml是否可用。2、通过python脚本生产密码。3、运行python脚本生成密码。4、prometheus配置文件。6、启动 prometheus。7、访问链接提示输入账号密码
一文掌握Prometheus实现页面登录认证并集成grafana
小橙子的笔记屋
07-17 547
prometheus登录认证
prometheus、alertmanager、pushgateway使用basic_auth增加密码
weixin_45031193的博客
04-22 2926
config.yaml文件内容。config.yaml文件内容。config.yaml文件内容。
Prometheus basic auth实现用户密码登录
qq_37377136的博客
02-19 2592
Prometheus basic auth实现用户密码登录
prometheus添加用户认证】
chulaixuezhe_xeq的博客
07-02 329
4、重新启动prometheus(我这边安装使用tar包安装的,docker和k8s安装的修改对应的yml文件,把--web.config.file=/you_path/web.yml加入对应位置)其中you_path为prometheus的安装路径,--config.file为prometheus的主配置文件,--web.config.file为用户认证的配置文件。在浏览器输入prometheus地址,出现如下弹窗则配置成功,此处用户名密码输入未加密的密码prometheus添加用户认证。
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 3333
Prometheus 加密配置、登录认证两种方式及踩坑。
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文...
weixin_35755823的博客
02-11 414
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: -...
Prometheus 监控带用户名密码的 API (NGINX)采集配置
Python编程参考官方媒体账号
03-15 1800
这篇文章的主要目的是告诉大家如何配置 Prometheus,使得它可以从指定的 Web Api 接口采集指标数据。文章中用到的案例是 NGINX 的采集配置,从设定了用户名密码的 NGINX 数据指标页中采集数据,因此这篇文章的副标题可能是 nginx 的 prometheus 采集配置或者prometheus 采集 basic auth 的 nginx。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IelOzZ1C-1615767638532)(https://img.
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文
08-29
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: ``` # Prometheus 配置文件 global: scrape_...
prometheus-basic_auth加密配置
大新新大浩浩的博客
06-08 5250
Prometheus-basic-auth开启
Prometheus Node Export 基于用户名密码访问
小楼一夜听春雨,深巷明朝卖杏花
01-25 3538
Export采集指标的地址谁都可以访问,这里可以使用基础认证使用用户名密码方式去采集被监控端,也就是访问接口使用用户名密码提高安全性 在被监控端这里 这个配置文件里面是要访问我暴露的指标需要的用户名密码 用户名密码密码是采用了一定的加密方式的,而不是写明文 生成密码 [root@localhost ~]# yum install httpd-tools –y 下面就是输入123456之后加密的密码,将这个密码保存在配置文件当中 [root@localhost ~]# htpass.
Prometheus|云原生|grafana的admin用户密码重置备忘记录
zsk_john的技术分享专用博客
11-05 1821
grafana密码存放在哪里的? 必须说明一下,grafana并不是不需要数据库的,只是它使用的是非常轻量的数据库sqlite OK,如果不嫌麻烦,可以直接登录该数据库修改该库内的用户数据,直接修改密码,但此方法并不推荐,主要是门槛有点高,很多人并不太会数据库操作 大略流程是根据grafana的配置文件找到sqlite定义的数据库存放地址,使用sqlite命令登录数据库,直接改表即可,但只能是重置密码为admin/admin
Prometheus使用Basic Auth进行安全防护,实现登录控制
03-08 2104
Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。大致步骤如下预制用户密码,其中密码使用python3工具包加密创建对应用户密码配置文件,修改普罗启动命令(operator场景通过ngress-nginx方式)由于Prometheus访问需要认证,如果普罗负载存在探针则修改普罗负载本身的探针配置
手把手教你搭建Windows 搭建Prometheus + Grafana + Jmeter可视化监控平台
专研技术结交志同道合的朋友
03-12 3517
输入win - node-export模板:windows系统导入的是10467模板,Linux8919模板,也可以直接导入json文件。如安装的是安装版,会自行启动,无需手动启动。数据来源:与jmeter集成使用。
docker部署Prometheus
weixin_69426344的博客
03-25 891
目前互联网公司常用的组件大部分都有exporter可以直接使用,比如Varnish、Haproxy、Nginx、MySQL、Linux 系统信息 (包括磁盘、内存、CPU、网络等等),具体支持的源看:https://github.com/prometheusPrometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供HTTP接口就可以接入监控系统,不需要任何SDK或者其他的集成过程。访问url: 192.**.**.***: 9090/targets。
prometheus-tls加密
大新新大浩浩的博客
06-09 1455
prometheus-tls加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值