Prometheus: TLS-Verschlüsselung zu Prometheus Node Exporter hinzufügen

Diese Dokumentation ist Teil des Abrufen von Metriken von Linux-Leitfadens. Den vollständigen Leitfaden finden Sie hier: Wie man Linux-Server-Metriken in Prometheus mit Node Exporter abruft.

👋 Willkommen in der Stackhero-Dokumentation!

Stackhero bietet eine einsatzbereite Prometheus Cloud-Lösung, die zahlreiche Vorteile bietet, darunter:

  • Alert Manager inklusive, um Warnungen an Slack, Mattermost, PagerDuty usw. zu senden.
  • Dedizierter E-Mail-Server zum Versenden von unbegrenzten E-Mail-Warnungen.
  • Blackbox zur Überprüfung von HTTP, ICMP, TCP und mehr.
  • Einfache Konfiguration mit Online-Konfigurationsdatei-Editor.
  • Mühelose Updates mit nur einem Klick.
  • Optimale Leistung und robuste Sicherheit durch eine private und dedizierte VM.

Sparen Sie Zeit und vereinfachen Sie Ihr Leben: Es dauert nur 5 Minuten, um die Prometheus Cloud Hosting-Lösung von Stackhero auszuprobieren!

Standardmäßig verschlüsselt Node Exporter keine Kommunikation. Das bedeutet, dass Anmeldedaten, einschließlich des zuvor definierten Passworts, im Klartext übertragen werden. Um die Kommunikation zu sichern, können Sie die TLS-Verschlüsselung wie folgt aktivieren.

Führen Sie die folgenden Befehle aus, um ein TLS-Zertifikat und einen Schlüssel zu erstellen:

# TLS-Zertifikat erstellen
cd /tmp
sudo openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 \
  -keyout /etc/prometheus_node_exporter/tlsCertificate.key \
  -out /etc/prometheus_node_exporter/tlsCertificate.crt \
  -subj "/CN=`hostname`" \
  -addext "subjectAltName = DNS:`hostname`"
sudo chmod 600 /etc/prometheus_node_exporter/*
sudo chown -R node_exporter:node_exporter /etc/prometheus_node_exporter

Fügen Sie die folgenden Zeilen zur Konfigurationsdatei hinzu, um TLS-Einstellungen hinzuzufügen, und starten Sie dann Node Exporter neu:

sudo cat << 'EOF' >> /etc/prometheus_node_exporter/configuration.yml
tls_server_config:
  cert_file: /etc/prometheus_node_exporter/tlsCertificate.crt
  key_file: /etc/prometheus_node_exporter/tlsCertificate.key

EOF

# Prometheus Node Exporter neu starten
sudo systemctl restart node_exporter

Sie können überprüfen, ob TLS aktiv ist, indem Sie sich mit dem folgenden Befehl über HTTPS verbinden:

curl -k -u prometheus:${password} https://localhost:9100/metrics

Beachten Sie, dass diese Methode kein CA-Zertifikat verwendet, sodass Sie die Option "-k" an cURL übergeben müssen, um die Zertifikatsüberprüfung zu umgehen.