那些遇到过的问题

Prometheus Pushgateway 的访问控制

Ron*_*ang 5 security networking prometheus prometheus-pushgateway

我们有一个 Prometheus Pushgateway 正在运行并监听来自 AWS Lambda 函数的指标推送。然而,Pushgateway 的 URL 可供公众访问,这可能会带来一些安全问题。我们想知道是否有任何方法可以为 Pushgateway 添加一层保护,使其无法公开访问?

我发现这个 Github 线程可以回答这个问题: https://github.com/prometheus/pushgateway/issues/281

建议在pushgateway前面设置一个反向代理。但是,我仍然对这实际上如何运作感到困惑?我们目前正在使用 Kubernetes 来部署 Prometheus。

小智 3

您可以使用 TLS 密钥作为入口规则,在入口控制器中包含身份验证。下面的示例展示了如何为您的入口生成基本身份验证:

https://kubernetes.github.io/ingress-nginx/examples/auth/basic/

另外,不要忘记在客户端中包含 Python 处理函数来设置 auth 标头,如下所示:

https://github.com/prometheus/client_python#handlers-for-authentication

归档时间:

查看次数:

4140 次

最近记录:

4 年,4 月 前
相关归档
休息api多租户安全 10
符号执行和污点分析之间有什么差距? 9
安全的Web服务请求 7
在Linux中创建虚拟网络接口? 6
网站遭到黑客攻击 - 这个Javascript代码有什么作用? 5
运行时值到类型映射 4
如何在wireShark中查看完整的HTTPS URL 4
玩tcp/ip 2
是否需要检查Write In Golang返回的"n" 2
GWT和Google App Engine:拆分登录和主要应用程序 1
难疑归档
如何解决Git中的合并冲突 4600
如何制作一个很好的R可重复的例子 2474
做一个"git export"(比如"svn export")? 2312
如何确定数组是否包含Java中的特定值? 2194
JavaScript中的'new'关键字是什么? 1684
检查变量是否是JavaScript中的字符串 1550
Memcached与Redis? 1398
在YAML中,如何在多行中断字符串? 1388
在Python中使用大写字母和数字生成随机字符串 1247
如何使用SSH在远程计算机上运行shell脚本? 1164