一、接入方式
以保护Web站点的访问控制,如HTTP 服务器配置中实现安全的加密通信和身份验证,保护 Web 应用程序和用户数据的安全性。
1.1 加密密码
通过httpd-tools工具包来进行Web站点加密
yum install -y httpd-tools
方式一:通过htpasswd生成加密密码
htpasswd -nBC 12 '' | tr -d ':\n'
New password: # 这里输入密码
Re-type new password: # 再次输入密码
#根据输入的密码会生成如下加密
#生成的密码信息
方式二:使用下面的脚本生成密码
yum install -y httpd-tools;
替换对应的password信息为你需要设置的密码
UserAndPassword=`htpasswd -nBbC 12 user 'password'`;
Password=${UserAndPassword#*:};
echo ${Password}
1.2. 配置config.yml文件
vim basic_auth.yaml
basic_auth_users:prometheus: $2y$12$mMnPuKlOQ97fdssDsQTMukAdssQrCN0vefs0CBLe/hi6
1.3. 启动参数添加
如果是docker启动的话,添加如下启动参数:
--web.config.file=/etc/passwd/basic_auth.yaml
1.4. docker-compose启动
docker network create skyeye
step1:编写docker-compose文件
vim docker-compose.yml
version: '3.8' # 使用 Docker Compose 文件的版本services:prom:image: prom/prometheus:v2.44.0container_name: promrestart: alwaysports:- "9090:9090"security_opt:- seccomp=unconfinednetworks:- skyeyevolumes:- /data/skyeye/config/prometheus.yml:/etc/prometheus/prometheus.yml- /data/skyeye/config/basic_auth.yml:/etc/prometheus/basic_auth.yml- /data/skyeye/data:/datacommand:- "--config.file=/etc/prometheus/prometheus.yml"- "--web.config.file=/etc/prometheus/basic_auth.yml"networks:skyeye:external: true
这里将配置文件prometheus,yml以及basic_auth.yml以挂载方式进行启动
step2: 启动容器
docker-compose up -d
docker-compose ps
二、加密结果验证
访问http://IP:Port
三.集成grafana
在Data Source中打开开关Auth,根据如下提示: