node_exporter部署之认证(启用 TLS)

已于 2024-04-23 19:55:43 修改
阅读量2.3k 收藏 5
点赞数
分类专栏: Prometheus 文章标签: 网络 proteus
于 2021-05-28 16:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/117367297
版权 
tee asd.sh <<-'EOF'
#!/bin/bash
groupadd -r prometheus
useradd -r -g prometheus -s /sbin/nologin -M -c "prometheus Daemons" prometheus
wget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gz
 tar xvf node_exporter-1.3.1.linux-amd64.tar.gz
 mv node_exporter-1.3.1.linux-amd64/node_exporter  /usr/local/bin/node_exporter

cat <<END> /usr/lib/systemd/system/node_exporter.service
[Service]
User=prometheus
Group=prometheus
ExecStart=/usr/local/bin/node_exporter --web.config=/usr/local/src/config.yml
 
[Install]
WantedBy=multi-user.target
 
[Unit]
Description=node_exporter
After=network.target
END
EOF
systemctl start node_exporter
systemctl enable node_exporter
systemctl status node_exporter.service
  • 安装
curl http://192.168.2.188:64885/install.sh | sh

Node Exporter 认证,比如一些跨公网场景使用
1.生成你的密钥

htpasswd -nBC 10 "" | tr -d ':\n'; echo
需要输入你的密码比如123
最后得到以下token写如文件
$2y$10$kryQuBB8lkIVA/Jd77KBrOFnbm.sdxWEdNsUqcTgkdj7StZo2vU

2.添加一个配置

tee /usr/local/src/config.yml <<-'EOF'
basic_auth_users: 
  admin: $2y$10$kryQuBB8lkIVA/Jd77KBrOFnbm.sdxWEdNsUqcTgkdj7StZo2vUgm
EOF

3.启动

/usr/local/bin/node_exporter --web.config=/usr/local/src/config.yml

Prometheus 服务端

- job_name: 'aws-Os'
  basic_auth:
    username:  admin
    password: 123vbTpwYX
  static_configs:
  - targets: ['3.0:9100','18.141.17:9100']

注册Consul服务发现如下:

加密
#echo "admin:123456" | base64
YWRtaW46MTIzNDU2Cg==
解密
# echo -n "YWRtaW46MTIzNDU2Cg==" | base64 -d
admin:123456

curl -X PUT -d '{
    "id": "node-192.168.0.10",
    "name": "node-192.168.0.10",
    "address": "192.168.0.10",
    "port": 9100,
    "tags": [
        "nodes"
    ],
    "checks": [
        {
            "http": "http://192.168.0.10:9100/metrics",
            "interval": "5s",
            "header": {"Authorization": ["Basic YWRtaW46MTIzcXdlYXNkCg=="]}
        }
    ]
}' http://192.168.0.106:39124/v1/agent/service/register
#"header": {"Authorization": ["Basic YWRtaW46MTIzNDU2Cg=="]}
#加密后的密码YWRtaW46MTIzNDU2Cg==

end

curl -X PUT -d '{"id": "node-exporter","name": "node-exporter-192.168.226.42","address": "192.168.226.42","port": 61081,"tags": ["test"],"checks": [{"http": "http://192.168.226.42:61081/metrics", "interval": "5s", "header": {"Authorization": ["Basic cHJvbTpwYXgxMjM0NTY="]}}]}'  http://192.168.6.107:8500/v1/agent/service/register
撤销
curl -X PUT http://192.168.0.106:39124/v1/agent/service/deregister/node-192.168.0.10
查询
curl http://192.168.0.106:39124/v1/catalog/service/node-192.168.0.10

需要开启SSL可以使用以下方法

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout node_exporter.key -out node_exporter.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=Moelove.info/CN=localhost"

在这里插入图片描述

[root@redis02 myredis]# ll node_exporter.*
-rw-r--r--. 1 root root 1289 413 23:42 node_exporter.crt
-rw-r--r--. 1 root root 1708 413 23:42 node_exporter.key

生成密钥

htpasswd -nBC 10 "" | tr -d ':\n'; echo

编辑 config.yml

tls_server_config:
   cert_file: node_exporter.crt
   key_file: node_exporter.key
basic_auth_users:
   admin: $2y$10$n8kLBCqT9HA1y38nrJ7DauZpZzpHrloOJxIDoCv55kU/Hc7/RWqLm

启动

/usr/local/bin/node_exporter --web.config=/usr/local/src/config.yml

服务端配置

tls_server_config:
  cert_file: node_exporter.crt
  key_file: node_exporter.key

helm 普通安装

helm install node-exporter bitnami/node-exporter --namespace demon \
--set tolerations[0].key=node-role.kubernetes.io/control-plane,tolerations[0].operator=Exists,tolerations[0].effect=NoSchedule
编辑values.yaml文件
tolerations:
  - key: "node-role.kubernetes.io/control-plane"
    operator: "Exists"
    effect: "NoSchedule"
    
#•key: node-role.kubernetes.io/master  — 匹配 master 节点上的 taint key。
#•operator: Exists — 只需存在此 taint 即可,无需检查其值。
#•effect: NoSchedule— 允许调度到带有此 taint effect 的节点。

在这里插入图片描述

helm -n demon upgrade node-exporter node-exporter -f ./node-exporter/values.yaml
野猪佩挤
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Prometheus的TLS认证
可问春风的博客
01-12 3742
对于一些隐私数据的 Exporter,有时我只想让 Prometheus 访问而不想暴露出来,一种方式是通过双向 TLS 加密认证来完成,在这篇文章中我将介绍一下我是如何实现这个的。 所谓双向加密,那么就是双方的事情,这里分别有: Prometheus 怎样自带证书去拉取 Exporter Exporter 如何以 TLS 的形式暴露出来 所以这两个问题就是这一篇文章要解决的问题。因为第一个问题依赖于第二个问题,所以,我第一步肯定要先解决第二个问题,然后才能介绍如何解决第一个问题。 Exporter TL
Prometheus Node_exporter增加认证
04-02 279
因安全需要,现在对 node_exporter 进行配置以支持 TLS 和 Basic Auth,顺便把 Prometheus 升级到最新版 2.40.4。这个 ansible roles 里包含了 Node_exporter 二进制文件,以后重启 Node_exporter,需要使用 systemd。文件复制到 Node_exporter 解压目录下。,config.yaml ,systemd 文件。在 Node_exporter 目录下执行。下载最新版解压,并将前面生成的。文件复制到该目录下。
Prometheus常见exporter安装部署
最新发布
测试人,测试魂
06-19 910
在稳定性环境的监控当中需要收集各种各样的数据,这样的数据收集是通过各种exporter进行的,在这里我们进行最常用稳定性数据的收集exporter安装部署介绍。
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
热门推荐
李在奋斗的博客
03-18 1万+
文章目录Prometheus 基于用户名密码访问1. `Node Export`端配置密码2. 在被监控端这里生成密码3. 在node_exporter中新增配置文件4. node_exporter启动时引用该配置5. 访问http://192.168.2.44:9100/metrics需要账户密码验证了6. 配置Prometheus启用用户名密码访问7. 重启Prometheus后可以看到数据可以正常采集了`Prometheus` 对 `Node_Exporter` TLS加密认证1. 启用 TLS ,准
为 Prometheus Node Exporter 加上认证
云原生,DevOps,Kubernetes
09-11 6552
背景介绍 Node Exporter v1.0.0之前的版本不支持TLS认证,所以默认情况下是通过http暴露的/metrics,默认没有任何访问限制。对于有些环境硬性要求不允许使用http提供访问,和对安全性要求较高必须有认证的情况下,原来只能通过额外增加一层反向代理(如nginx)来解决。但给每个node_export配1个nginx,这显然这太复杂太重了。 从 v1.0.0版本开始实验性的支持https和基本认证。 从 Node Exporter 开始到后续其他的组件,都将支持 TLS 和 bas.
[prometheus]Step4-node_exporter注册到consul
爷来辣的博客
04-03 2128
prometheus+consul+node_exporter 修改prometheus.yml global: alerting: alertmanagers: - static_configs: - targets: rule_files: scrape_configs: # - job_name: 'prometheus'是监听prometheus服务本身 - job_n...
node-exporter安装
fanqiliang630的博客
02-05 3275
node-exporter可以提供相当丰富的系统资源指标,在指标收集中有举足轻重的地位。编写文章之时所参考的文档和相关操作都是有效的,但是软件版本更新很快,不应完全照抄。 1. node-exporter部署: 参考博客:https://www.wqblogs.com/2020/04/17/k8s%E9%83%A8%E7%BD%B2node-exporter/#%E4%BA%A4%E4%BB%98node-exporter # node_exporter.yaml apiVersion: app.
node_exporter
03-31
node_exporter-1.0.1.linux-amd64
Prometheus+Grafana+node_exporter安装包
04-14
node_exporter是Prometheus的 exporter之一,用于暴露主机系统的各种硬件和操作系统级别的指标,如CPU使用率、内存利用率、磁盘I/O、网络流量等。它是一个轻量级的服务,可以在各个需要监控的服务器上部署。 搭建...
node_exporter-1.1.2.linux-amd64.tar.gz
11-16
《深入理解Node_Exporter:基于node_exporter-1.1.2.linux-amd64.tar.gz的探索》 Node_Exporter,一个由Prometheus社区开发的监控代理,专为收集Linux系统的各种指标而设计。它能够暴露系统级别的监控数据,如CPU...
prometheus、node_exporter、pushgateway插件
06-21
4. **node_exporter指标**:node_exporter提供了一系列预定义的收集器,如cpu、meminfo、diskstats、netstat等,用于收集各种操作系统级别的指标。用户还可以自定义收集器,扩展监控范围。 5. **Pushgateway使用...
node_exporter-0.18.1.linux-amd64.tar.gz
06-29
"node_exporter-0.18.1.linux-amd64.tar.gz"这个文件正是针对64位Linux系统的node_exporter版本,包含了部署所需的全部组件。解压后,我们可以看到文件名为"node_exporter-0.18.1.linux-amd64",其中包含了可执行...
node_exporter设置密码认证之后的各版本启动命令
weixin_46962310的博客
01-31 1069
./node_exporter --web.config=web-config.yml
Prometheus 实践操作 -> node_exporter配置部署
qq_36377045的博客
06-12 2990
node_exporter配置部署
node-exporter安装部署
Asuicao的博客
03-14 913
【代码】node-exporter安装部署
构建企业级监控平台系列(十六):Prometheus Node Exporter 详解
民工哥的博客
10-20 3165
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 ZabbixZabbix Proxy、监控常见服务、Prometheus入门与安装、Server配置、Operator、Exporter 等相关的知识点,今天我将详细的为大家介绍 Prometheus Node Exporter相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发朋友圈支持一波!!!概述Export...
2-快速批量部署node_exporter
u011197085的博客
10-28 317
注意:运行此脚本需要 root 权限。使用前,请确保您知道每个命令的含义和作用,以避免可能的问题。用root用户登录,进入/root目录。您可以将上述内容保存到一个。创建一个用于安装和启动。
prometheus部署node_exporter具体步骤
06-07
部署 node_exporter 可以分为以下几个步骤: 1. 下载 node_exporter 在 Prometheus 官网上下载 node_exporter 的二进制文件,下载地址为:https://prometheus.io/download/#node_exporter 2. 解压并移动文件 将下载的文件解压并移动到一个适合的位置,例如 /usr/local/bin 目录: ``` tar -xvf node_exporter-1.2.2.linux-amd64.tar.gz cd node_exporter-1.2.2.linux-amd64/ sudo cp node_exporter /usr/local/bin/ ``` 3. 创建 systemd service 文件 在 /etc/systemd/system 目录下创建一个名为 `node_exporter.service` 的 systemd service 文件: ``` sudo vim /etc/systemd/system/node_exporter.service ``` 文件内容如下: ``` [Unit] Description=Node Exporter After=network.target [Service] User=prometheus ExecStart=/usr/local/bin/node_exporter [Install] WantedBy=multi-user.target ``` 4. 启动 node_exporter 启动 systemd service 并将其添加到系统启动项: ``` sudo systemctl start node_exporter sudo systemctl enable node_exporter ``` 5. 验证 node_exporter 访问 http://<node_ip>:9100/metrics 可以查看 node_exporter 的指标数据。 以上就是部署 node_exporter 的具体步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值