Prometheus使用Basic认证保护Prometheus API和UI端点

已于 2022-01-20 17:01:50 修改
阅读量3.3k 收藏 1
点赞数
分类专栏: 文档 文章标签: prometheus basic auth 认证
于 2019-12-17 17:42:16 首次发布
原文链接:https://prometheus.io/docs/guides/basic-auth/
版权
本文介绍了如何通过在nginx反向代理层添加Basic认证,保护Prometheus的API和UI端点。提供了详细的nginx配置示例,确保只有经过认证的用户才能访问Prometheus实例。
摘要由CSDN通过智能技术生成

完整译文请访问使用Basic认证保护Prometheus API和UI端点

Prometheus不直接支持连接到Prometheus表达式浏览器HTTP APIBasic认证。如果你希望对这些连接执行Basic认证,我们建议将Prometheus与反向代理结合使用,并在代理层添加身份认证。你可以使用Prometheus的任何反向代理,但在本指南中,我们将提供一个nginx示例。

注意:虽然不支持连接至Prometheus实例的Basic认证,但是支持Prometheus实例与抓取目标之间的Basic认证。

nginx示例

假设你希望在nginx服务器后端运行一个Prometheus实例 localhost:12321,并且,所有Prometheus端点都通过/prometheus 端点进行访问。因此,Prometheus的/metrics端点的完整URL应该是:

http://localhost:12321/prometheus/metrics

我们还假设所有访问Prometheus实例的用户都需要提供用户名和密码。对于本例,使用admin作为用户名并选择你想要的任何密码。

首先,使用htpasswd工具创建一个.htpasswd文件来存储用户名和密码,并将其存储在/etc/nginx目录中:

mkdir -p /etc/nginx
htpasswd -c /etc/nginx/.htpasswd admin

注意:本例使用/etc/nginx作为nginx配置文件(包括.htpasswd文件)的目录,但是根据安装的不同而有所不同。其他常见的nginx配置目录包括/usr/local/nginx/conf/usr/local/etc/nginx

nginx配置

下面是一个示例nginx.conf配置文件(存储在/etc/nginx/.htpasswd)。有了这个配置,nginx将强制所有连接到/prometheus端点的请求执行Basic认证:

http {
    server {
        listen 12321;

        location /prometheus {
            auth_basic           "Prometheus";
            auth_basic_user_file /etc/nginx/.htpasswd;

            proxy_pass           http://localhost:9090/;
        }
    }
}

events {}

完整译文请访问使用Basic认证保护Prometheus API和UI端点

-------------------------------- END -------------------------------

及时获取更多精彩文章,请扫码关注如下公众号《云原生之家》:

 

云原生之家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-08 1万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
使用 Spring Boot Admin 管理和监控 Spring Boot 应用程序
禅与计算机程序设计艺术
08-05 1586
Spring Boot 是一款开源框架,它让初学者能够快速地开发出基于 Spring 框架的应用程序。在过去的一年中,Spring Boot 在 GitHub 上持续活跃,在全球范围内取得了令人瞩目的数据,获得了大量关注。目前,Spring Boot 的版本号已经从 2.x 发展到了 2.5.x、2.6.x 和 2.7.x。
Prometheus使用Basic Auth进行安全防护,实现登录控制
03-08 2018
Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。大致步骤如下预制用户密码,其中密码使用python3工具包加密创建对应用户密码配置文件,修改普罗启动命令(operator场景通过ngress-nginx方式)由于Prometheus访问需要认证,如果普罗负载存在探针则修改普罗负载本身的探针配置。
Prometheus 添加 basic auth加密认证
weixin_44493458的博客
12-05 2231
prometheus 添加 basic auth 认证
prometheus添加用户认证
chulaixuezhe_xeq的博客
07-02 270
4、重新启动prometheus(我这边安装使用tar包安装的,docker和k8s安装的修改对应的yml文件,把--web.config.file=/you_path/web.yml加入对应位置)其中you_path为prometheus的安装路径,--config.file为prometheus的主配置文件,--web.config.file为用户认证的配置文件。在浏览器输入prometheus地址,出现如下弹窗则配置成功,此处用户名密码输入未加密的密码。prometheus添加用户认证
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文...
weixin_35755823的博客
02-11 402
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名和密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: -...
prometheus-basic_auth加密配置
大新新大浩浩的博客
06-08 5214
Prometheus-basic-auth开启
Prometheus 配置Basic auth认证
Hu_wen的专栏
03-20 948
Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。执行脚本后,在password:后面输入你要设置的密码,然后就会生成一串加密的密码串,记录下该密码串,后面配置会使用到。以上准备工作完成后,最后在启动的命令脚本中,需加入web.config.file的配置参数。注意的是,密码是加密前的明文密码,配置完成后重启服务就正常了。使用python脚本,生成加密密码串。
Prometheus配置认证
Asuicao的博客
03-13 987
升级后prometheus-server服务起不来,原因:健康检查配的url检查,报。使用Base64编码转换对应的账号密码。使用Base64编码加密后。
prometheus设置登录认证
weixin_35755562的博客
02-11 1174
Prometheus是一个开源的监控系统,它默认是没有设置登录认证的。要为Prometheus设置登录认证,可以使用以下几种方法: 通过代理服务器:可以使用Nginx或Apache作为代理服务器,在代理服务器上设置登录认证,这样就可以为Prometheus设置登录认证了。 通过Prometheus自带的Basic Authentication:可以在Prometheus配置文件中添加一些参数,...
k8s-部署metrics-server + Prometheus
热门推荐
wangmiaoyan的博客
09-17 2万+
部署metrics-server+prometheus+grafana
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2487
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
prometheus接入睿象云
最新发布
07-17
1. **获取API信息**:首先,你需要从睿象云官方文档获取用于监控的API端点认证凭据以及指标数据的格式。 2. **配置Prometheus**:在Prometheus的配置文件(`prometheus.yml`)中,添加一个新的远程写入规则(remote...
Prometheus 登录用户认证
极致,细节
01-19 1873
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
proemtheus TSL加密认证
Pichairen
06-28 1084
参考:二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问_李在奋斗的博客-CSDN博客_prometheus 密码上次写了一个通过nginx反向代理实现PrometheusCSDNhttps://mp.csdn.net/mp_blog/creation/success/125493332下面总结一下,Prometheus自带的安全认证方式:1、安装密码工具 yum -y install httpd-tools2、生成密码:htpasswd -nBC 12 '' | tr -
prometheus 密码认证之base认证
拒绝熬夜啊的博客
03-02 667
prometheus 密码认证之base认证
Prometheus系列(3)之基本认证
fxtxz2的专栏
10-31 1437
Prometheus的基本认证
prometheus配置认证信息
weixin_41020960的博客
02-24 1154
安装ingress-nginx 1. 添加helm仓库地址,下载Charts helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm pull ingress-nginx/ingress-nginx 2. 修改配置启动ingress-nginx ## nginx configuration ## Ref: https://github.com/kubernetes/ingress/blob/maste
就是prometheusui使用
03-31
Prometheus UI提供了一种简单易用的方式来查看和监控Prometheus的指标。以下是使用Prometheus UI的基本步骤: 1. 打开Prometheus UI的URL(通常为http://localhost:9090)。 2. 在查询栏中输入要查询的指标名称,例如“http_requests_total”。 3. 点击“Execute”按钮运行查询。 4. 查询结果将在下面的结果面板中显示,包括图形和表格。 5. 可以使用面板右上角的下拉菜单来更改图表的时间范围和分辨率,并使用面板左上角的刷新按钮来刷新图表。 6. 可以在查询栏中使用PromQL查询语言进行更高级的查询,例如“http_requests_total{method="GET"}”来筛选GET请求的数量。 7. 可以使用面板右上角的“Graph”和“Table”按钮来切换图表类型。 8. Prometheus UI还提供了一些其他功能,例如警报管理和配置查看等。 总的来说,Prometheus UI是一个非常强大和易于使用的工具,可以帮助您监控和管理Prometheus指标。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值