prometheus设置用户名密码

最新推荐文章于 2025-03-20 17:37:22 发布
原创 最新推荐文章于 2025-03-20 17:37:22 发布
· 3.7k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#prometheus #python

本文详细指导如何在Prometheus中使用web.yml文件存储用户名和散列密码进行身份验证,包括哈希密码过程、创建web.yml配置、启动Prometheus并进行测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明

在本指南中,您将用户名和散列密码存储在web.yml文件,使用该文件中的凭证对访问prometheus HTTP端点的用户进行身份验证根据参数–web.config.file启动prometheus.

散列密码

假设您希望所有访问Prometheus实例的用户都提供用户名和密码。对于此示例,请使用admin作为用户名,并选择任何你想要的密码。

首先,生成一个bcrypt密码的哈希。为了生成散列密码,我们将使用python3-bcrypt。(安装python3环境)

让我们通过运行来安装它sudo dnf install python3-bcrypt.x86_64

下面是一个python脚本,它使用python3-bcrypt提示输入密码并对其进行哈希处理:

import getpass

import bcrypt

password = getpass.getpass("password: ")

hashed_password = bcrypt.hashpw(password.encode(“utf-8”), bcrypt.gensalt())

print(hashed_password.decode())

将脚本另存为gen-pass.py并运行它:

$ python3 gen-pass.py

这应该会提示您输入密码:

password:

$2b 12 12 12hNf2lSsxfm0.i4a.1kVpSOVyBCfIB51VRjgBUyv6kdnyTlgWj81Ay

在这个例子中,我使用“test”作为密码。

将密码保存在某个地方,我们将在接下来的步骤中使用它!

创建web.yml

让我们创建一个web.yml文件(证明文件),内容如下:

basic_auth_users:

admin: $2b 12 12 12hNf2lSsxfm0.i4a.1kVpSOVyBCfIB51VRjgBUyv6kdnyTlgWj81Ay

您可以使用以下命令来验证该文件promtool check web-config web.yml

$ promtool check web-config web.yml

web.yml SUCCESS

您可以向文件中添加多个用户。

启动普罗米修斯

可以使用web配置文件启动prometheus,如下所示:

$ prometheus --web.config.file=web.yml

测试

您可以使用CURL与您的设置进行交互。尝试以下请求:

curl --head http://localhost:9090/graph

这会返回一个401 Unauthorized因为您未能提供有效的用户名和密码。

要使用基本身份验证成功访问Prometheus端点,例如/metrics端点,使用提供正确的用户名-u出现提示时,标记并提供密码:

curl -u admin http://localhost:9090/metrics

Enter host password for user ‘admin’:

这将返回Prometheus metrics输出,类似于:

# HELP go_gc_duration_seconds A summary of the GC invocation durations.

# TYPE go_gc_duration_seconds summary

go_gc_duration_seconds{quantile=“0”} 0.0001343

go_gc_duration_seconds{quantile=“0.25”} 0.0002032

go_gc_duration_seconds{quantile=“0.5”} 0.0004485

梦子yumeko
关注
Prometheus 登录用户认证
极致,细节
01-19 2633
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
prometheus、alertmanager、pushgateway使用basic_auth增加密码
weixin_45031193的博客
04-22 3861
config.yaml文件内容。config.yaml文件内容。config.yaml文件内容。
Promethues 添加访问密码
最新发布
eyeofeagle的博客
03-20 373
【代码】Promethues 添加访问密码
liunx下prometheus页面设置用户名密码登陆
目标一千粉丝,换博客介绍。
08-20 789
Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。前言 前两天公司漏洞通报prometheus设置鉴权,漏洞详情如下图所示。5、检测webconfig.yml是否可用。2、通过python脚本生产密码。3、运行python脚本生成密码。4、prometheus配置文件。6、启动 prometheus。7、访问链接提示输入账号密码
Prometheus basic auth实现用户密码登录
qq_37377136的博客
02-19 3403
Prometheus basic auth实现用户密码登录
prometheus添加用户认证】
chulaixuezhe_xeq的博客
07-02 1785
4、重新启动prometheus(我这边安装使用tar包安装的,docker和k8s安装的修改对应的yml文件,把--web.config.file=/you_path/web.yml加入对应位置)其中you_path为prometheus的安装路径,--config.file为prometheus的主配置文件,--web.config.file为用户认证的配置文件。在浏览器输入prometheus地址,出现如下弹窗则配置成功,此处用户名密码输入未加密的密码prometheus添加用户认证。
Prometheus】为Prometheus设置basic_auth访问权限
cnskylee的博客
10-24 1424
Prometheus配置basic_auth的完整步骤说明
Prometheus 监控带用户名密码的 API (NGINX)采集配置
Python编程参考官方媒体账号
03-15 1970
这篇文章的主要目的是告诉大家如何配置 Prometheus,使得它可以从指定的 Web Api 接口采集指标数据。文章中用到的案例是 NGINX 的采集配置,从设定了用户名密码的 NGINX 数据指标页中采集数据,因此这篇文章的副标题可能是 nginx 的 prometheus 采集配置或者prometheus 采集 basic auth 的 nginx。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IelOzZ1C-1615767638532)(https://img.
Prometheus搭建以及使用
m0_69804823的博客
04-26 3787
安装 prometheus: 1.创建用户以及组:useradd -m -s /bin/false prometheus 2.创建目录:mkdir /etc/prometheus mkdir /var/lib/prometheus 3.授权:chown prometheus /var/lib/prometheus/ 4.下载安装包: wget https://github.com/prometheus/prometheus/releases/download/v2.23.0/prometheus
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文...
weixin_35755823的博客
02-11 515
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: -...
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 4878
Prometheus 加密配置、登录认证两种方式及踩坑。
prometheus-basic_auth加密配置
大新新大浩浩的博客
06-08 5895
Prometheus-basic-auth开启
Prometheus|云原生|grafana的admin用户密码重置备忘记录
zsk_john的技术分享专用博客
11-05 2083
grafana密码存放在哪里的? 必须说明一下,grafana并不是不需要数据库的,只是它使用的是非常轻量的数据库sqlite OK,如果不嫌麻烦,可以直接登录该数据库修改该库内的用户数据,直接修改密码,但此方法并不推荐,主要是门槛有点高,很多人并不太会数据库操作 大略流程是根据grafana的配置文件找到sqlite定义的数据库存放地址,使用sqlite命令登录数据库,直接改表即可,但只能是重置密码为admin/admin
一文掌握Prometheus实现页面登录认证并集成grafana
小橙子的笔记屋
07-17 869
prometheus登录认证
Prometheus使用Basic Auth进行安全防护,实现登录控制
03-08 3349
Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。大致步骤如下预制用户密码,其中密码使用python3工具包加密创建对应用户密码配置文件,修改普罗启动命令(operator场景通过ngress-nginx方式)由于Prometheus访问需要认证,如果普罗负载存在探针则修改普罗负载本身的探针配置
Prometheus
2301_79410672的博客
01-29 967
Promethues是一个开源的系统监控以及报警系统,整合zabbix的功能系统,网络,设备Promethues可以兼容网络,设备,容器监控,告警系统,因为它和k8s是一个项目基金开发的产品,天生匹配k8s的原生系统,容器化和云原生服务适配性很高Prometheus是一个服务监控系统和时序数据库,提供了通用的数据模型和快捷数据采集,存储和接口查询核心组件:prometheus server定期从静态配置的监控目标或者服务发现的自动配目标中进行拉取数据,拉取到的数据会持久化的保存到存储设备之中。
手把手教你搭建Windows 搭建Prometheus + Grafana + Jmeter可视化监控平台
专研技术结交志同道合的朋友
03-12 4008
输入win - node-export模板:windows系统导入的是10467模板,Linux8919模板,也可以直接导入json文件。如安装的是安装版,会自行启动,无需手动启动。数据来源:与jmeter集成使用。
【监控利器Prometheus】——Prometheus简介与安装
点滴汇聚,智在积累。——Danny
12-22 1468
Prometheus是一个根据应用的metrics来进行监控的开源工具,所有采集的监控数据均以指标(metric)的形式保存在内置的时间序列数据库当中(TSDB)。时间序列数据(Time Series Data)就是按照时间顺序记录系统、设备状态变化的数据。 应用场景:无人驾驶车辆运行中要记录的经度、纬度、速度、方向、旁边物体的距离
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文
08-29
### 回答1: Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: ``` # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: - job_name: prometheus static_configs: - targets: ['localhost:9090'] basic_auth: username: "prometheus" password: "$2y$05$Hq3gW0xvK2B0uV7Kl8gRkuO7EfA5KcwBkpGtE5V5.5.VRh9x7bK8y" ``` 在上面的示例中,我们设置用户名为 "prometheus",密码为一个密文。请注意,密文是加密后的密码,不是明文。在生产环境中,建议采用安全的密码加密方式(例如 bcrypt)来存储密码。 ### 回答2: 在使用Prometheus自带的Basic Authentication进行登录认证时,用户名密码是以密文的形式进行设置的。下面是一个登录认证示例。 首先,我们需要在Prometheus配置文件中启用Basic Authentication功能,并设置用户名密码。可以通过编辑prometheus.yml文件,在其中添加以下内容: ``` ... basic_auth_users: - username: "密文用户名" password_hash: "密文密码" ... ``` 请注意,密文用户名和密文密码都需要进行相应的加密处理。 要设置密文用户名密码,可以使用htpasswd命令行工具进行加密。首先,确保已安装该工具。然后,运行以下命令: ``` $ htpasswd -nbB "用户名" "密码" ``` 这将生成一个密文字符串。将该密文字符串分别填入prometheus.yml文件的basic_auth_users部分的username和password_hash字段中。 保存并关闭prometheus.yml文件后,重启Prometheus服务器以使配置生效。 现在,当访问Prometheus时,会要求进行身份验证。可以在浏览器或使用HTTP客户端发送请求时,将用户名密码作为HTTP标头的Authorization字段进行传递,格式为"Basic base64(username:password)"。 以下是使用curl命令进行登录认证的示例: ``` $ curl -H "Authorization: Basic base64(用户名:密码)" http://localhost:9090/ ``` 在示例中,将"用户名"和"密码"替换为您自己的密文用户名密码。 如此配置后,只有提供正确的用户名密码才能成功访问Prometheus。这提供了一种加强安全性和保护数据的方法。 ### 回答3: 在使用Prometheus自带的Basic Authentication进行登录认证时,可以通过以下方式设置用户名密码为密文。 首先,我们需要在Prometheus配置文件中进行修改。打开Prometheus配置文件(通常命名为prometheus.yml),找到并添加以下配置: ``` basic_auth_users: - username: "密文用户名" password: "密文密码" ``` 在上述配置中,"密文用户名"是你想要设定的用户名的密文形式,"密文密码"是你想要设定的密码的密文形式。 在实际应用中,我们可以使用各种加密算法将用户名密码进行加密,例如使用SHA256算法,可以通过以下方法生成密文: 1. 打开终端或命令提示符。 2. 输入以下命令: ``` echo -n "用户名" | sha256sum ``` 3. 将生成的密文复制并替换配置文件中的"密文用户名"。 同样地,对于密码也可以使用相同的方法生成密文并替换配置文件中的"密文密码"。 完成以上步骤后,保存并重新启动Prometheus服务。此时,Prometheus将会使用我们设定的密文进行Basic Authentication验证。 需要注意的是,密文形式的用户名密码只在配置文件中存储,而在用户登录时需要输入明文的用户名密码Prometheus会在登录验证时将明文的用户名密码进行加密,并与配置文件中的密文进行比对来实现登录认证。这样可以更有效地保护用户的登录信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值