Funciones de seguridad proporcionadas por Prometheus

Al utilizar Prometheus, muchos operadores optan por utilizar un proxy inverso para asegurar sus puntos finales.De hecho, las API del servidor Prometheus se exponen a través de HTTP, lo que facilita su integración en cualquier proxy inverso con capacidad HTTP.

El propio Prometheus admite la seguridad del lado del servidor, lo que permite exponer directamente una versión segura de Prometheus a los usuarios o asegurar el tráfico entre Prometheus y estos proxies inversos.

La seguridad del servidor descrita en este capítulo se aplica al servidor Prometheus y a la mayoría de los exportadores oficiales. Los mismos indicadores y opciones de la línea de comandos pueden compartirse entre ellos, por lo que lo que sigue se aplica a algo más que a Prometheus.

Las opciones descritas en este capítulo requieren un archivo dedicado, cuya ruta puede pasarse como --web.config.file. En cada solicitud, se lee el archivo, lo que significa que no es necesario recargar Prometheus o el exportador para aplicar los cambios.

Activar TLS

TLS se utiliza ampliamente en el ámbito de las redes para asegurar las comunicaciones entre clientes y servidores. Sin entrar en demasiados detalles, ...