证书监控告警工具

最新推荐文章于 2023-07-19 15:45:51 发布
最新推荐文章于 2023-07-19 15:45:51 发布
阅读量585 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47003048/article/details/112301356
版权

证书监控告警工具

简介:ssl-alert功能和使用注意事项

功能:定时检查SSL到期时间,通过钉钉webhook通知。

注意事项:

  • 告警需要联网,网络不通服务会启动失败

  • 可以通过修改configmap修改告警时间

  • yaml部署和helm部署需要填写钉钉webhook地址

  • yaml部署需要开启reloader滚动更新功能,需要单独部署reloader服务,

  • helm部署需要开启reloader滚动更新功能,设置reloader下enable为true

一、通过docker 方式部署
  1. 准备需要监控的域名和ip,修改/opt/ssl-alert/hosts后需要重启ssl-alert容器
    mkdir /opt/ssl-alert
cat <<EOF >/opt/ssl-alert/hosts
www.baidu.com:443
www.taobao.com:443
192.168.86.22:6443
EOF
  2. 准备crontab文件ssl-alert-cron,修改ssl-alert-cron需要重启容器
    echo '30 10 * * * for i in `cat /opt/hosts`; do bash /opt/ssl-alert.sh $i; done' >/opt/ssl-alert/ssl-alert-cron
  3. 挂载需要监控的域名或者ip,指定钉钉的webhook通过docker方式启动
    docker run -itd --restart=always --env dingtalk_token="https://oapi.dingtalk.com/robot/send?access_token=钉钉群组添加自定义机器人获取token值"  -v /opt/ssl-alert/hosts:/opt/hosts -v /opt/ssl-alert/ssl-alert-cron:/etc/cron.d/ssl-alert-cron --name ssl-alert registry.baidubce.com/tools/ssl-alert:latest
二、通过yaml部署在k8s中
  1. 部署reloader服务,作用是更新secret或者configmap后pod自动重启。reloader服务默认部署在default这个namespace,监听全局,如果已经部署请跳过这一步。
    kubectl apply -f https://raw.githubusercontent.com/duanshuaixing/tools/master/ssl-alert/yaml/reloader.yaml
  2. 部署ssl-alert服务,下载yaml并修改钉钉值
    wget https://raw.githubusercontent.com/duanshuaixing/tools/master/ssl-alert/yaml/ssl-alert-k8s.yaml
#修改dingtalk_token的值,
kubectl apply -f ssl-alert-k8s.yaml
三、通过helm3部署
  1. 添加repo
    helm repo add github https://duanshuaixing.github.io/tools/charts/
helm repo update
  2. 部署通过helm部署ssl-alert
    helm install ssl-alert github/ssl-alert --set reloader.enabled=false --set secret.dingtalk_token="Please use the dingtalk webhook"
四、更新监控主机、告警时间、webhook、开启或者关闭reloader
  1. 更新监控主机、告警时间
    导出ssl-alert-configmap到yaml文件
kubectl  get cm |grep ssl-alert|awk '{print $1}'|xargs kubectl get cm -o yaml >> ssl-alert-configmap.yaml

修改ssl-alert-configmap.yaml后apply这个yaml
kubectl apply -f ssl-alert-configmap.yaml

重启pod(开启reloader配置后不需要手动重启pod)
kubectl get pod|grep ssl-alert|awk '{print $1}'|xargs kubectl delete pod
  2. 修改告警webhook
    1>通过secret修改
    kubectl get secrets |grep ssl-alert|grep Opaque|awk '{print $1}'|xargs kubectl get secrets -o yaml >>ssl-alert.yaml

重启pod(开启reloader配置后不需要手动重启pod)
kubectl get pod|grep ssl-alert|awk '{print $1}'|xargs kubectl delete pod
    2> 通过helm更新
    helm upgrade ssl-alert github/ssl-alert --set reloader.enabled=false --set secret.dingtalk_token=新的webhook地址的字符串

重启pod(开启reloader配置后不需要手动重启pod)
kubectl get pod|grep ssl-alert|awk '{print $1}'|xargs kubectl delete pod
  3. 开启和关闭reloader
    1>开启reloader
    helm upgrade ssl-alert github/ssl-alert --set reloader.enabled=true
    2>关闭reloader
    helm upgrade ssl-alert github/ssl-alert --set reloader.enabled=false
五、卸载ssl-alert
  1. 卸载通过docker方式部署的ssl-alert
    rm -rf /opt/ssl-alert
docker rm -f ssl-alert
docker rmi registry.baidubce.com/tools/ssl-alert:latest
  2. 卸载通过yaml方式部署的ssl-alert
    kubectl delete -f https://raw.githubusercontent.com/duanshuaixing/tools/master/ssl-alert/yaml/ssl-alert-k8s.yaml

docker rmi registry.baidubce.com/tools/ssl-alert:latest

#其他服务如果依赖reloader请勿指定此操作
kubectl delete -f https://raw.githubusercontent.com/duanshuaixing/tools/master/ssl-alert/yaml/reloader.yaml
  3. 卸载通过helm方式部署的ssl-alert
    helm delete ssl-alert
docker rmi registry.baidubce.com/tools/ssl-alert:latest

源码请参考: https://github.com/duanshuaixing/tools/ssl-alert

段帅星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书有效期监控
Bertram的博客
06-30 405
证书有效期监控脚本并发送钉钉通知 #!/bin/env bash ################ Version Info ################## # Author: Bertram # Version: 1.0 # Attention: 通过域名获取证书的过期时间 # Cron: 0 10 * * 3 check-cert-expire ################################################ # 加载环境变量 . /etc
ceph监控之Calamari监控资源
02-28
7. **最佳实践**:结合其他监控工具(如Prometheus、Grafana)可以提供更丰富的可视化和告警功能。定期进行性能测试和容量规划,以预测并应对未来可能出现的负载增长。 总之,理解并掌握Calamari监控资源对于管理和...
【原创】开源一款域名SSL证书监控告警系统-DCEM
于大宝子和小野丫头
07-19 455
一款帮助企业运营/运维管理人员,清晰的全面的掌握企业域名SSL证书到期时间。结合清晰的WEB页面以及飞书监控,让运维管理人员了解哪些域名绑定了SSL证书,应该去何处更新域名SSL证书
ZABBIX监控SSL证书过期时间的监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
8个免费SSL证书监控到期提供工具网站 保证SSL及时续约
互联网那些事儿
02-12 1463
目前99%的网站都会使用SSL证书实现HTTPS加密网址,虽然对于有些非交互性网站使用并没有多少意义,但是迫于DNS劫持或者是有些浏览器也强制使用否则会出现不安全网站提示。但是,这里有一个问题,比如我们网站在购买付费或者免费SSL证书之后,付费的可能会是1年或者2年,免费的可能是3个月或者6个月,到期之后我们会可能忘记续约。 对于一般的个人网站可能感觉无所谓,到期不续费当发现无法使用我们再去处理...
推荐|简单好用的https证书监控工具
zzpeter的博客
11-11 498
Spug证书监控是专门用来监控HTTPS证书的SAAS监控工具,免安装,一次添加永久监控,到期前可以设置多个渠道多个时间段反复提醒
Prometheus - SSL 证书过期监控 - 钉钉告警
RAB
03-30 1792
Prometheus - SSL 证书过期监控 - 钉钉告警
nagios监控设置
06-19
在本文中,我们将详细介绍如何配置Nagios来监控Windows和Linux机器,以及设置邮件和短信告警功能。 1. **Nagios安装与配置** - **系统准备**:在开始安装Nagios之前,确保你的服务器运行的是支持Nagios的Linux发行...
K8S监控blackbox-exporter镜像及资源清单文件
01-18
根据Blackbox Exporter的探测结果,创建Alertmanager的告警规则,当探测失败时触发报警。 **五、总结** 通过K8S部署Blackbox Exporter,我们可以实现对K8S集群内外服务的黑盒监控,确保服务的稳定性和高可用性。...
基于ARM64架构CPU一键离线部署prometheus+grafana+alertmanager容器版监控系统工具
最新发布
06-18
实现功能如下: 1、支持单机部署。 2、支持多机部署。...6、支持 支持磁盘、内存、cpu、网络、ssl证书、端口、http或https页面等告警通知。 7、支持 钉钉群告警通知。 8、支持部署、启动、停止、卸载、检测等操作。
python自动化脚本检测web服务证书到期时间-钉钉提前通知
weixin_42166361的博客
01-22 522
1.项目背景 服务证书到期需要更新,但如果更新滞后,会导致服务停用,所以需要监测证书的到期时间,提前几天通知相关同事及时更新证书,废话不说,直接上代码 1.1 代码结构: 1.2 settings.py: 用于存放各类变量,函数之类如: import traceback import requests url_list = ['https://www.baidu.com','https://www.google.com']#保存待检测的网站地址,用于获取证书信息 def DingDingalert(ms
SSL安全证书过期的解决办法
蔚可云的博客
09-18 5287
当前,https网站越来越多,有用户在访问某些https网站的时候,时常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否会有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期,
Chrome 浏览器打卡新标签页,重定向到指定网址,如 https://www.baidu.com/
你的笑忘书
01-19 7971
Google Chrome 浏览器、VPN 0、打开 Google Chrome 浏览器的网上应用店 1、搜索插件 New Tab Redirect,添加至 Chrome 浏览器 2、添加完成后,打开 New Tab Redirect 插件 3、点击 选项,自定义设置新标签页的重定向网址 如:自定义 Redirect URL,如设置 https://www.baidu.com/
阿里巴巴Java开发手册认证考试题库
weixin_44188501的博客
12-01 4070
注 转载自:https://baijiahao.baidu.com/s?id=1688631517911751367&wfr=spider&for=pc 此文作用于自己刷题使用,答案在每道题的题干后面的括号中,选中即可显示。 题目1-10 1.【多选】如何处理单元测试产生的数据,下列哪些说法是正确的?(ABC) A .测试数据入库时加特殊前缀标识。 B .测试数据使用独立的测试库。 C .自动回滚单元测试产生的脏数据。 D .无须区别,统一在业务代码中进行判断和识别。 简单解析: P29【推
具有LetsEncrypt证书的RSA和ECDSA混合Nginx设置
编程故事的地方
01-04 1055
RSA与ECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSA和EC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
前端工作过程遇到的问题总结(九)
任性的wo的博客
12-23 2762
JS中every()和some()的用法 every(): 是对数组中每一项运行给定函数,如果该函数所有一项返回true,则返回true。一旦有一项不满足则返回flase some(): 是对数组中每一项运行给定函数,如果该函数满足任一项返回true,则返回true 用法:可以用在数据过滤或者数据判断 置换元素和非置换元素 转载原文章地址:HTML中的置换元素(替换元素)和非置换元素(不可替换元素)_eeeecw的博客-CSDN博客_置换元素什么是置换元素“置换元素”又叫做“替换元素”,.
钉钉开放平台“常见问题常见问题常见问题“
热门推荐
yangzai928的专栏
04-27 13万+
一、免登问题 1.如何在App及后台获取企业及用户相关信息 (1)微应用主页支持使用$CORPID$模板参数表示corpid,用户访问微应用的时候钉钉将把$CORPID$替换成用户所属企业的corpid,例如http://www.dingtalk.com/index?corpid=$CORPID$ (2)获取用户信息需要通过免登服务,详情http://ddtalk.github.io/din
https/ssl alert的抓包详解
weixin_40962826的博客
08-12 2220
https/ssl alert的抓包详解 1.在https使用ssl握手以及一系列其他操作建立连接之后(这部分这里有很好的解释:ssl握手的抓包详解),在抓包的过程中发现了"Encrpt Alert"报文,这是SSL 警告消息,数据包显示的是 Content Type: Alert (21),但是不知道这个是表示什么意思,直到我自己也抓到这个包之后得以理解,下面会详细说明。 2.首先,我访问了一个网易的网址:“https://nex.163.com”,同时抓包,返回结果如下: 3.通过其TCP数据包的交互
grafana配置citrix告警
06-12
在Grafana中配置Citrix告警,你需要确保Grafana连接到Citrix的监控数据源,比如Citrix ADC(应用交付控制器)或Citrix XenServer。 以下是配置步骤的一个概述: 1. **添加数据源**: - 登录Grafana,点击左侧导航...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值