prometheus 密码认证之base认证

最新推荐文章于 2025-04-27 09:07:34 发布
最新推荐文章于 2025-04-27 09:07:34 发布
阅读量852 收藏
点赞数
分类专栏: prometheus 文章标签: prometheus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43296313/article/details/129298640
版权

prometheus 密码认证之base认证

文章目录

docker部署prometheus

一、生成加密哈希

安装加密工具

yum install -y httpd-tools

自定义密码

htpasswd -nBC 12 '' | tr -d ':\n'
然后输入密码,会出现一串加密字符串

我这里直接用工具生成

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里插入图片描述

二、创建web-config.yml配置文件

basic_auth_users:
    admin: $2a$10$z58JxPndLBwFHVwTUPieGe.4ccpeaAjNeh5pth0cmylX03ECUsOoG

三、重新启动容器

version: '3'
services:
    container_name: node-exporter
    restart: unless-stopped
    hostname: node-exporter
    privileged: true
    ports:
      - "9100:9100"
    networks:
      - "prometheus"
    volumes:
      - "/opt/prometheus/node-exporter/proc:/host/proc:ro"
      - "/opt/prometheus/node-exporter/sys:/host/sys:ro"
      - "/opt/prometheus/node-exporter:/rootfs:ro"
      - "/etc/localtime:/etc/localtime"
  prom:
    image: prom/prometheus:v2.42.0
    container_name: prometheus
    restart: unless-stopped
    hostname: prometheus
    privileged: true
    ports:
      - "9090:9090"
    networks:
      - "prometheus"
    volumes:
      - "/opt/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml"
      - "/etc/localtime:/etc/localtime"
      - "/opt/prometheus/web-config.yml:/etc/prometheus/web-config.yml"
    command: 
      --web.enable-lifecycle #热加载
      --config.file=/etc/prometheus/prometheus.yml # 指定配置文件
      --web.config.file=/etc/prometheus/web-config.yml
networks:
  prometheus:
    driver: bridge

/opt/prometheus/prometheus.yml 本地prometheus的配置文件

/opt/prometheus/web-config.yml 本地prometheus的密码配置文件

注意:检查web-config.yml的语法

promtool check web-config web-config.yml

在这里插入图片描述

四、访问测试

没有用户名密码

curl --head --request GET http://localhost:9090/graph

在这里插入图片描述

有用户名密码

curl -u admin:123456 --request GET http://localhost:9090/metrics

在这里插入图片描述

Prometheus 登录用户认证
极致,细节
01-19 2640
prometheus默认是没有用户密码登录认证的,对于部分环境可能会存在受攻击风险,以下实现安全用户密码登录。
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文...
weixin_35755823的博客
02-11 517
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名和密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: # Prometheus 配置文件 global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: -...
proemtheus TSL加密认证
Pichairen
06-28 1176
参考:二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问_李在奋斗的博客-优快云博客_prometheus 密码上次写了一个通过nginx反向代理实现Prometheus优快云https://mp.youkuaiyun.com/mp_blog/creation/success/125493332下面总结一下,Prometheus自带的安全认证方式:1、安装密码工具 yum -y install httpd-tools2、生成密码:htpasswd -nBC 12 '' | tr -
常见的http认证方式
最新发布
sxlishaobin的博客
04-27 1228
Digest Auth(摘要认证)是另一种 HTTP 认证协议,它兼容了 Basic 认证方式,也修复了 Basic 的严重缺陷,提供了更安全的方式进行验证摘要认证采用质询/响应的方式。整体过程简单来说就是,一开始客户端先向服务端请求认证要求,接着使用服务端响应回的质询码计算生成响应码。最后携带响应码再次请求服务端进行认证摘要认证步骤:整体步骤分为三步:1、客户端请求服务端,服务端不知道客户端是否真的知道密码,请求失败,返回,并返回字段,该字段中包含认证所需要的信息。
认证学习2 - Base认证讲解、代码实现、演示
weixin_39651356的博客
08-17 2148
Base认证讲解、代码实现、演示
prometheus设置登录认证
weixin_35755562的博客
02-11 1329
Prometheus是一个开源的监控系统,它默认是没有设置登录认证的。要为Prometheus设置登录认证,可以使用以下几种方法: 通过代理服务器:可以使用Nginx或Apache作为代理服务器,在代理服务器上设置登录认证,这样就可以为Prometheus设置登录认证了。 通过Prometheus自带的Basic Authentication:可以在Prometheus配置文件中添加一些参数,...
Prometheus系列(3)之基本认证
fxtxz2的专栏
10-31 1593
Prometheus的基本认证
Prometheus加入BasicAuth认证,通过配置 Prometheus 的 Web 身份验证来限制访问debugpprof
m0_74825108的博客
12-24 920
Prometheus 作为监控工具,暴露了大量的系统监控数据和配置信息,这些数据可能包含敏感信息。Prometheus 默认没有身份验证,任何能够访问 Prometheus Web 界面的人都可以查看和查询这些数据。此外Prometheus Web 界面的/debug/pprof/接口存在信息泄露漏洞如果整改需要重新注释掉net/http/pprof,以及相关代码块,重新编译,比较麻烦,也可以采用这种身份验证来限制访问/debug/pprof/的方式来整改。
部署Prometheus Operator并配置basic Auth认证(保姆级)
m0_54211157的博客
05-21 1617
本文采用Operator方式简便部署kube-Prometheus。什么是Operator?Operator=Controller+CRD(Custom Resource Definition) 它来自于Kubernetes的理念,即用户可以定义新的管理配置的API对象,然后编写Controller来实现对云原生产品的管控需求[1]在kube-Prometheus的。
prometheus-operator中,alertmanager如何配置认证,使用用户名密码才能打开alertmanager的界面呢
02-26
Prometheus Operator中,为Alertmanager配置认证以使用用户名和密码访问其界面,可以通过以下步骤实现: 1. **创建Secret对象**:首先需要创建一个Kubernetes Secret对象来存储用户名和密码。这个Secret将用于...
Prometheus自带的Basic Authentication给我一个登录认证示例,用户名密码设置成密文
08-29
Prometheus 自带的 Basic Authentication 可以通过在 Prometheus 配置文件中设置用户名和密码来实现登录认证。对于密码,通常采用密文来存储。以下是一个示例配置: ``` # Prometheus 配置文件 global: scrape_...
Prometheus配置认证
Asuicao的博客
03-13 1581
升级后prometheus-server服务起不来,原因:健康检查配的url检查,报。使用Base64编码转换对应的账号密码。使用Base64编码加密后。
使用php进行http的base认证
Ben_zp的博客
09-16 892
背景 在初期使用svn的时候都会直接用浏览器打开,会有认证的窗口。想着是否能用php来实现这个功能。直接上代码 代码 <?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="登录一下"'); }else{ echo $_SERVER['PHP_AUTH_USER'] ; echo $_SERVER['PHP_AUTH_PW']; die(); }
prometheus登录认证
weixin_46018506的博客
02-01 1278
prometheus登录认证
prometheus添加用户认证
chulaixuezhe_xeq的博客
07-02 1798
4、重新启动prometheus(我这边安装使用tar包安装的,docker和k8s安装的修改对应的yml文件,把--web.config.file=/you_path/web.yml加入对应位置)其中you_path为prometheus的安装路径,--config.file为prometheus的主配置文件,--web.config.file为用户认证的配置文件。在浏览器输入prometheus地址,出现如下弹窗则配置成功,此处用户名密码输入未加密的密码prometheus添加用户认证
Prometheus加入BasicAuth认证,通过配置 Prometheus 的 Web 身份验证来限制访问/debug/pprof/
m0_63004677的博客
12-09 1775
Prometheus 作为监控工具,暴露了大量的系统监控数据和配置信息,这些数据可能包含敏感信息。Prometheus 默认没有身份验证,任何能够访问 Prometheus Web 界面的人都可以查看和查询这些数据。此外Prometheus Web 界面的/debug/pprof/接口存在信息泄露漏洞如果整改需要重新注释掉net/http/pprof,以及相关代码块,重新编译,比较麻烦,也可以采用这种身份验证来限制访问/debug/pprof/的方式来整改。
prometheus配置认证信息
记录有价值的内容
02-24 1238
安装ingress-nginx 1. 添加helm仓库地址,下载Charts helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm pull ingress-nginx/ingress-nginx 2. 修改配置启动ingress-nginx ## nginx configuration ## Ref: https://github.com/kubernetes/ingress/blob/maste
Prometheus使用Basic认证保护Prometheus API和UI端点
云原生之家
12-17 3512
完整译文请访问:http://www.coderdocument.com/docs/prometheus/v2.14/guides/securing_prometheus_api_and_ui_endpoints_using_basic_auth.html。 Prometheus不直接支持连接到Prometheus表达式浏览器和HTTP API的Basic认证。如果你希望对这些连接执行Basic...
Prometheus 加密配置、登录认证两种方式及踩坑。
MovemOemVeovE的博客
06-07 4892
Prometheus 加密配置、登录认证两种方式及踩坑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值