Sicherheitsfunktionen von Prometheus

Beim Betrieb von Prometheus entscheiden sich viele Betreiber für einen Reverse Proxy, um die Endpunkte zu sichern.Die APIs des Prometheus-Servers werden über HTTP bereitgestellt und lassen sich daher leicht in jeden HTTP-fähigen Reverse Proxy integrieren.

Prometheus selbst unterstützt serverseitige Sicherheit, so dass es möglich ist, entweder direkt eine gesicherte Version von Prometheus für die Nutzer bereitzustellen oder den Datenverkehr zwischen Prometheus und diesen Reverse Proxies zu sichern.

Die in diesem Kapitel beschriebene serverseitige Sicherheit gilt für den Prometheus-Server und die meisten der offiziellen Exporteure. Die gleichen Befehlszeilen-Flags und Optionen können auch für andere Server verwendet werden, sodass die folgenden Ausführungen nicht nur für Prometheus gelten.

Die in diesem Kapitel beschriebenen Optionen erfordern eine eigene Datei, deren Pfad als --web.config.file übergeben werden kann. Bei jeder Anfrage wird die Datei gelesen, d.h. es ist nicht nötig, Prometheus oder den Exporter neu zu laden, um Änderungen anzuwenden.

Aktivieren von TLS

TLS ist im Netzwerkbereich weit verbreitet, um die Kommunikation zwischen Clients und Servern zu ...