Prometheus: TLS-Verschlüsselung zu Prometheus Node Exporter hinzufügen
Diese Dokumentation ist Teil des Abrufen von Metriken von Linux-Leitfadens. Den vollständigen Leitfaden finden Sie hier: Wie man Linux-Server-Metriken in Prometheus mit Node Exporter abruft.
👋 Willkommen in der Stackhero-Dokumentation!
Stackhero bietet eine einsatzbereite Prometheus Cloud-Lösung, die zahlreiche Vorteile bietet, darunter:
Alert Managerinklusive, um Warnungen anSlack,Mattermost,PagerDutyusw. zu senden.- Dedizierter E-Mail-Server zum Versenden von unbegrenzten E-Mail-Warnungen.
Blackboxzur Überprüfung vonHTTP,ICMP,TCPund mehr.- Einfache Konfiguration mit Online-Konfigurationsdatei-Editor.
- Mühelose Updates mit nur einem Klick.
- Optimale Leistung und robuste Sicherheit durch eine private und dedizierte VM.
Sparen Sie Zeit und vereinfachen Sie Ihr Leben: Es dauert nur 5 Minuten, um die Prometheus Cloud Hosting-Lösung von Stackhero auszuprobieren!
Standardmäßig verschlüsselt Node Exporter keine Kommunikation. Das bedeutet, dass Anmeldedaten, einschließlich des zuvor definierten Passworts, im Klartext übertragen werden. Um die Kommunikation zu sichern, können Sie die TLS-Verschlüsselung wie folgt aktivieren.
Erstellen von TLS-Zertifikaten
Führen Sie die folgenden Befehle aus, um ein TLS-Zertifikat und einen Schlüssel zu erstellen:
# TLS-Zertifikat erstellen
cd /tmp
sudo openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 \
-keyout /etc/prometheus_node_exporter/tlsCertificate.key \
-out /etc/prometheus_node_exporter/tlsCertificate.crt \
-subj "/CN=`hostname`" \
-addext "subjectAltName = DNS:`hostname`"
sudo chmod 600 /etc/prometheus_node_exporter/*
sudo chown -R node_exporter:node_exporter /etc/prometheus_node_exporter
Aktualisieren der Konfiguration
Fügen Sie die folgenden Zeilen zur Konfigurationsdatei hinzu, um TLS-Einstellungen hinzuzufügen, und starten Sie dann Node Exporter neu:
sudo cat << 'EOF' >> /etc/prometheus_node_exporter/configuration.yml
tls_server_config:
cert_file: /etc/prometheus_node_exporter/tlsCertificate.crt
key_file: /etc/prometheus_node_exporter/tlsCertificate.key
EOF
# Prometheus Node Exporter neu starten
sudo systemctl restart node_exporter
Sie können überprüfen, ob TLS aktiv ist, indem Sie sich mit dem folgenden Befehl über HTTPS verbinden:
curl -k -u prometheus:${password} https://localhost:9100/metrics
Beachten Sie, dass diese Methode kein CA-Zertifikat verwendet, sodass Sie die Option "-k" an cURL übergeben müssen, um die Zertifikatsüberprüfung zu umgehen.