Ubuntu 24.04
Sponsored Link

Prometheus : प्रमाणीकरण और HTTPS सक्षम करें2024/06/12

 

Prometheus एंडपॉइंट के लिए बुनियादी प्रमाणीकरण और HTTPS सक्षम करें।

[1]

SSL प्रमाणपत्र प्राप्त करें, या स्व-हस्ताक्षरित प्रमाणपत्र बनाएं।
इस उदाहरण में यह स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करता है।

[2] Configure Prometheus.
root@dlp:~#
apt -y install apache2-utils
# bcrypt हैश के साथ पासवर्ड जनरेट करें
# अपनी पसंद का कोई भी उपयोगकर्ता नाम सेट करें

root@dlp:~#
htpasswd -nB admin

New password:
Re-type new password:
admin:$2y$05$6fZn5Gp0JaJFxBUFVu3TFev3rHY8i2qC7IjAybL6VLeD..zbVgUqy

root@dlp:~#
cp /etc/ssl/private/{server.crt,server.key} /etc/prometheus/

root@dlp:~#
chown prometheus:prometheus /etc/prometheus/{server.crt,server.key}
root@dlp:~#
vi /etc/prometheus/web.yml
# नया निर्माण
# अपना प्रमाणपत्र निर्दिष्ट करें
tls_server_config:
  cert_file: server.crt
  key_file: server.key

# ऊपर उत्पन्न उपयोगकर्ता नाम और पासवर्ड निर्दिष्ट करें
basic_auth_users:
  admin: $2y$05$6fZn5Gp0JaJFxBUFVu3TFev3rHY8i2qC7IjAybL6VLeD..zbVgUqy

root@dlp:~#
vi /etc/default/prometheus
# पंक्ति 5 : जोड़ें
ARGS="--web.config.file=/etc/prometheus/web.yml"

root@dlp:~#
vi /etc/prometheus/prometheus.yml
.....
.....
scrape_configs:
  # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  - job_name: "prometheus"

    # Override the global default and scrape targets from this job every 5 seconds.
    scrape_interval: 5s
    scrape_timeout: 5s

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.
    # प्रमाणपत्र और प्रमाणीकरण के लिए सेटिंग्स जोड़ें
    scheme: https
    tls_config:
      cert_file: /etc/prometheus/server.crt
      key_file: /etc/prometheus/server.key
      # यदि स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं, तो [true] सेट करें
      insecure_skip_verify: true
    basic_auth:
      username: 'admin'
      password: 'password'

    static_configs:
      # यदि वैध प्रमाणपत्र का उपयोग कर रहे हैं, तो प्रमाणपत्र में वही होस्टनाम सेट करें
      - targets: ["localhost:9090"]

root@dlp:~#
systemctl restart prometheus
[3] HTTPS के माध्यम से Prometheus एंडपॉइंट तक पहुंच, यदि आप अपने द्वारा सेट किए गए उपयोगकर्ता नाम और पासवर्ड से सफलतापूर्वक प्रमाणित कर सकते हैं तो यह ठीक है।
मिलान सामग्री