prometheus-operator+oauth-proxy+github添加鉴权

最新推荐文章于 2024-06-09 09:59:41 发布
最新推荐文章于 2024-06-09 09:59:41 发布
阅读量572 收藏 1
点赞数
分类专栏: # Prometheus 文章标签: prometheus 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/126370302
版权

一、登录github,github注册Oauth App

 

 

 图片中的client-id、client-secret要记录一下,一会配置oauth-proxy 容器的时候会用到!

二、修改chart包中的values文件,打开oauth-proxy容器配置:

    containers:
    - name: oauth-proxy
      image: quay.io/oauth2-proxy/oauth2-proxy:v7.3.0
      args:
      - --upstream=http://127.0.0.1:9093
      - --http-address=0.0.0.0:8081   # oauth-proxy容器监听的地址 
      - --provider=github   # 认证平台
      - --email-domain=*
      - --client-id=<github中的client-id>
      - --client-secret=<github中的client-secret>
      - --cookie-secret=<自定义或者使用python脚本生成>
      # - ...
      ports:
      - containerPort: 8081
        name: oauth-proxy
        protocol: TCP
      resources: {}

生成cookie-secret的python脚本:

import secret,base64

print(base64.b64encode(base64.b64encode(secret.token_bytes(16))))

三、更新集群中prometheus-operator

helm -n monitoring upgrade kube-prometheus-stack . -f values.yaml

更新完成后,pod应用个数如下:

 

 

 

使用创建应用的github账号进行认证!

 到此全部完成,完成prometheus认证。

CN-FuWei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oauth-proxy:OAuth 安全 API 和客户端应用程序之间的代理
06-22
oauth 代理 这是一个用 PHP 编写的独立 Web 服务器,充当您的 OAuth 安全 API 和您的客户端应用程序之间的代理。 正如的所讨论的,它基本上是 OAuth + 客户端 Web 应用程序方法的实现。 目前只支持密码授权。 部署 克隆存储库并将您的网络服务器指向public/ 。 运行composer install --no-dev 创建和编辑配置文件( .env基于.env.example )。 理论 对于深入的解释,您应该真正查看的。 以下是所提出的所有请求所描述的底线。 向代理请求: POST /auth HTTP/1.1 Host: proxy.example.com username=foo &password=bar 对实际 API 服务器的请求: POST /auth HTTP/1.1 Host: api.example.com grant
oauthproxy:oauthproxy 服务器
06-30
oauthproxy OAuth 代理服务器
推荐开源项目:OAuth2-Proxy 的部署管理工具 —— manifests
gitblog_00086的博客
06-09 854
推荐开源项目:OAuth2-Proxy 的部署管理工具 —— manifests 项目地址:https://gitcode.com/oauth2-proxy/manifests 在现代Web开发中,安全性和访问控制是不可或缺的一部分。OAuth2-Proxy 是一个非常受欢迎的开放源代码解决方案,它为你的应用提供了基于OAuth2的安全层。现在,通过 manifests 项目,我们可以更加方便地管...
oauth2 github_如何使用oauth2_proxy保护GitHub登录后的私有Kubernetes服务
08-13 1632
oauth2 github 介绍 (Introduction) Kubernetes ingresses make it easy to expose web services to the internet. When it comes to private services, however, you will likely want to limit who can access them....
oauth-proxy docker 镜像
03-30
原生镜像。 registry.access.redhat.com/openshift3/oauth-proxy版本号是v3.7.23-3
oauth-proxy:oauth代理
04-30
Appengine骨架 这是从appengine-skeleton原型生成的应用程序。
prometheus-operator
03-31
2021年3月26日开会 会议的目的是对客户EKS部署进行安全审查。 参会者 Holicka,George(HBC)Blyuss,Igor(HBC)Perri,Stephen(AWS)Bertolazzi,Renan(AWS)Sarathy,Bhavna(AWS)Sarathy,Viji(AWS) ...
Prometheus-2.24.0+grafana-7.3.6+mysql+node安装包,linux环境下安装
01-29
在本安装包中,我们涵盖了四个关键组件:Prometheus 2.24.0、Grafana 7.3.6、MySQL 监控以及 Node Exporter。这些工具都是用于构建一个强大的监控和可视化系统,尤其适用于Linux环境。让我们一一探讨它们的功能、...
gpu-exporter+prometheus监控
最新发布
07-24
gpu-exporter+prometheus监控
prometheus-operatorPrometheus Operator在Kubernetes上创建配置管理Prometheus集群
02-03
注意:项目以前称为coreos / prometheus-operator。总览Prometheus Operator提供对及其相关监视组件的本地部署和管理。 该项目的目的是简化和自动化针对Kubernetes集群的基于Prometheus的监视堆栈的配置。 ...
prometheus-operator相关文件
07-30
1. **Prometheus Operator**:Prometheus Operator 是 Kubernetes 的一个CRD(Custom Resource Definition)扩展,它通过定义新的资源类型(如 Prometheus、Alertmanager等)来管理 Prometheus 集群的生命周期。...
oauthproxy:Nginx或与Nginx Ingress Controller兼容的oauth2代理,充当oauth客户端并执行身份验证流程
05-11
这是Nginx兼容的oauth代理,充当oauth客户端并执行身份验证流程 用法 Usage: <main> [-h] [-cb=<redirectUri>] [-ci=<clientId>] [-cs=<clientSecret>] [-i=<issuer>] [-p=<port>] -cb, --callback=<redirectUri> Callback URI Default: http://127.0.0.1:8089/p/callback -ci, --clientId=<clientId> Client Id of OAuth client
aks-oauth2-proxy-example:示例AKS和oauth2-proxy配置
04-05
AKS和OAuth2代理 使用--set controller.service.externalTrafficPolicy=Local参数安装nginx入口控制器,它将确保AKS使用真实IP来访问入口。 创建入口控制器后,在DNS区域中添加A记录,将“ *”指向此IP地址,否则,您需要为每个具有不同子域的应用创建DNS记录。 使用命令kubectl create secret generic oauth2-secrets --from-literal=clientSecret=<CLIENT>创建密钥以存储AAD App客户端密钥kubectl create secret generic oauth2-secrets --from-literal=clientSecret=<CLIENT> 安装oauth2-proxy.yaml。 Doc说要允许将带有有
OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证
多恩斯基的博客
09-06 266
说明:本文已经在 OpenShift 4.13 的环境中验证。
OAuth2 Proxy 与 Caddy v2 集成,在访问网站之前进行鉴权
SerinaNya 的博客
05-12 1053
如果你想保护某个 Web 服务避免未经授权的访问,或者实现类似于 Cloudflare Zero Trust 的 Access Gateway 那样的功能的话,这套方案似乎是个不错的选择。
github中git clone代码时,报‘鉴权失败’等相关错误
此人有点怪,时发时不发。
03-19 1981
remote: Please see https://docs.github.com/get-started/getting-started-with-git/about-remote-repositories#cloning-with-https-urls for information on currently recommended modes of authentication. fatal: 'https://github.com/xxx.git/' 鉴权失败`
【配置git和githubgithub鉴权失败 git配置github 免密登录
CodeAlan的博客
10-11 4910
配置git 和 github,git push/pull 鉴权失败,免密登录,配置SSH
prometheus-operator项目给prometheus页面添加鉴权
因上努力,果上随缘。但行好事,莫问前程。
08-16 1106
就绪探针和存活探针一定要加认证,否则容器运行异常。PS:有个别镜像pull不到,更换镜像地址即可。
GitHub使用(1):鉴权失败/推送到远程仓库(TortoiseGit小乌龟操作)
u014448875的博客
05-06 1463
目录1. 无法登录2. 分支重命名3. 指令升级 1. 无法登录 生成tokens:添加链接描述 2. 分支重命名 Github无法实现远程仓库的重命名,所以改名字比较麻烦。 我的想法是,我创建一个命名正确的新分支,把旧分支里的内容放进去,然后再把原来的旧分支删除即可 Github如何修改远程仓库的分支的名字 github操作:重命名分支 3. 指令升级 .........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值