我有一组运行在GKE集群中的微服务。它们都有一个/prometheus端点,为Managed prometheus收集器公开要收集的指标。
当端点暴露时,一切都很好,我遵循这里的说明:https://cloud.google.com/stackdriver/docs/managed-prometheus/setup-managed -收集指标并在Cloud Monitoring下可见。
但是,我希望在应用程序级别上使用某种授权来保护此端点,以便没有人可以出于明显的原因访问此端点。
我该怎么做?我没有看到任何选项可以给PodMonitoring scraper一些令牌或密钥,以便在发出http请求时使用。推荐的方法是什么?
可以通过Prometheus UI
访问和分析摄取的数据。基于与您的项目相关联的度量范围,此UI对您的Google Cloud项目中的所有数据执行PromQL查询。
此外,用户界面作为authentication proxy
访问摄取的数据。这个特性可以用于不支持OAuth2的客户端工具,包括Grafana。如果你打算使用Grafana来可视化Managed Service for Prometheus.
的数据,你还必须部署Prometheus UI
对于deploy prometheus UI
,您可以遵循此文档。
到Authenticate the UI
,您可以遵循此文档。