Prometheus: Ajouter un chiffrement TLS à Prometheus Node Exporter
Cette documentation fait partie du guide Récupération des métriques depuis Linux. Consultez le guide complet ici : Comment récupérer les métriques d'un serveur Linux dans Prometheus en utilisant Node Exporter.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Prometheus cloud prête à l'emploi qui offre de nombreux avantages, notamment :
Alert Managerinclus pour envoyer des alertes àSlack,Mattermost,PagerDuty, etc.- Serveur d'email dédié pour envoyer des alertes email illimitées.
Blackboxpour sonderHTTP,ICMP,TCP, et plus encore.- Configuration facile avec un éditeur de fichier de configuration en ligne.
- Mises à jour sans effort en un clic.
- Performance optimale et sécurité robuste grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Prometheus cloud hosting de Stackhero !
Par défaut, Node Exporter ne chiffre pas les communications. Cela signifie que les identifiants, y compris le mot de passe défini précédemment, sont transmis en clair. Pour sécuriser les communications, vous pouvez activer le chiffrement TLS comme suit.
Création de certificats TLS
Exécutez les commandes suivantes pour créer un certificat et une clé TLS :
# Créer un certificat TLS
cd /tmp
sudo openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 \
-keyout /etc/prometheus_node_exporter/tlsCertificate.key \
-out /etc/prometheus_node_exporter/tlsCertificate.crt \
-subj "/CN=`hostname`" \
-addext "subjectAltName = DNS:`hostname`"
sudo chmod 600 /etc/prometheus_node_exporter/*
sudo chown -R node_exporter:node_exporter /etc/prometheus_node_exporter
Mise à jour de la configuration
Ajoutez les lignes suivantes au fichier de configuration pour ajouter les paramètres TLS puis redémarrez Node Exporter :
sudo cat << 'EOF' >> /etc/prometheus_node_exporter/configuration.yml
tls_server_config:
cert_file: /etc/prometheus_node_exporter/tlsCertificate.crt
key_file: /etc/prometheus_node_exporter/tlsCertificate.key
EOF
# Redémarrer Prometheus Node Exporter
sudo systemctl restart node_exporter
Vous pouvez vérifier que TLS est actif en vous connectant via HTTPS avec la commande suivante :
curl -k -u prometheus:${password} https://localhost:9100/metrics
Notez que cette méthode n'utilise pas de certificat CA, vous devez donc passer l'option "-k" à cURL pour contourner la vérification du certificat.