Temos um Prometheus Pushgateway executando e ouvindo o push de métricas de nossa função AWS Lambda. No entanto, a URL para o Pushgateway é acessível ao público, o que pode impor alguns problemas de segurança. Estávamos nos perguntando se há alguma maneira de adicionarmos uma camada de proteção ao Pushgateway para que não fique acessível ao público.
Encontrei este tópico do Github que pode responder a esta pergunta: https://github.com/prometheus/pushgateway/issues/281
Ele propôs configurar um proxy reverso na frente do pushgate. No entanto, ainda estou confuso sobre como isso pode realmente funcionar? Atualmente, estamos usando o Kubernetes para implantar o Prometheus.
Você pode incluir autenticação em seu controlador de ingresso usando um segredo TLS como regra de ingresso. Aqui está um exemplo que mostra como gerar autenticação básica para sua entrada:
https://kubernetes.github.io/ingress-nginx/examples/auth/basic/
Além disso, não se esqueça de incluir a função de manipulador Python em seu cliente para definir o cabeçalho de autenticação conforme indicado aqui:
https://github.com/prometheus/client_python#handlers-for-authentication
Este artigo é coletado da Internet.
Se houver alguma infração, entre em [email protected] Delete.
deixe-me dizer algumas palavras