Prometheus Metrics未授权访问指的是任何人(包括未授权用户)都能够直接访问Prometheus收集的监控指标数据,而无需进行身份验证或授权。这可能导致敏感信息的泄露,对系统安全构成威胁。 二、分析造成Prometheus Metrics未授权访问的原因 配置不当:Prometheus的配置文件(如prometheus.yml)中可能未设置或错误设置了访问控制相关的...
既然是未授权访问,那就加上身份的认证来解决问题。关键参数:Basic Auth。 通过Basic Auth功能进行加密,在浏览器登录UI的时候需要输入用户密码,访问Prometheus api的时候也需要加上用户密码。 生产的prometheus版本2.17.1,版本太古老,Prometheus于2.24版本(包括2.24)之后提供Basic Auth功能进行加密访问,因此还需要做个升级。
可以开启加密后 prom 访问组件拉取 metrics 是加密的,但 prom 自己仍然是可以无需加密直连访问 pd 中的 etcd 是会加密的,不知道你这里的 etcd 是指的 pd 中的etcd 吗?如果是,那么先开启组件间加密 tiup 开启加密,安装时配置 enable_tls: true 即可,目前只能安装时配置 2 个赞 hey-hoho 2021 年5 月 21 ...
问题1.访问node_exporter程序的9100的/metrics提示context deadline exceeded错误 异常信息:Get http://192.168.90.177:9100/metrics: context deadline exceeded问题原因: 有可能是系统端口未开放。 解决办法:指定其他端口或者更改防火墙访问策略。 # 解决方式1 nohup ./node_exporter --web.listen-...
# - 1.验证指标输出是否有效并执行格式检查。$catmetrics.prom|promtool check metrics $curl-s http://localhost:9090/metrics|promtool check metrics 如果你觉得这个专栏还不错的,请给这篇专栏点个赞、投个币、收个藏、关个注,这将对我有很大帮助!
Inactive:非活动状态,表示正在监控,但是还未有任何警报触发。 Pending:表示这个警报必须被触发。由于警报可以被分组、压抑/抑制或静默/静音,所以等待验证,一旦所有的验证都通过,则将转到 Firing 状态。 Firing:将警报发送到 AlertManager,它将按照配置将警报的发送给所有接收者。一旦警报解除则将状态转到 Inactive如此循环...
{job=~".*kube-state-metrics"}) * on(cluster_id, n amespace, pod) group_left() max by (cluster_id, namespac e, pod) (kube_pod_status_phase{phase=~"Pending|Runnin g"} == 1))/sum by (cluster_id) (kube_node_status_allocatab le_memory_bytes) > (count by (cluster_id) (...
http://192.168.12.109:9100/metrics DOWN Get "http://192.168.12.109:9100/metrics": dial tcp 192.168.12.109:9100: connect: connection refused 1. 2. 3. Step 6.我们在 AlertManager 查看发送报警信息以及发送的报警邮箱,可以看到接收到的报警包含该节点的标签以及我们添加的Annotations注释信息...