Wpis z mikrobloga

Skopiuj link

30.10.2019, 14:37:50

Mam taki case : Klaster kubernetes w GCP i zewnętrznego Prometheusa, który dobija się do głównego API serwera (czyli IP mastera) po basic auth. Tylko jak wiadomo, basic auth niespecjalnie jest bezpieczny i chciałbym to przerobić żeby ten Prometheus dobijał się po kluczach autoryzacyjnych. Mógłby mi ktoś zarzucić jakieś hasła kluczowe, po których mógłbym szukać jakiegoś poradnika? Już zdążyłem się zorientować, że temat CA i Kluczy w samym GCP jest gruuuby, ale raczej na moje potrzeby chyba nie muszę się aż tak zagłębiać. Więc jedyne co potrzebuje to utworzyć klucz, dzięki któremu mój zewnętrzny serwer może sobie odpytać metryki z mojego kubernetesowego API. Ktoś ma jakiś pomysł jak to ugryźć?

#devops #cloud #aws #kubernetes #docker #chmura #informatyka #komputery

mugenDeath

30.10.2019, 16:22:48 via Android

@Gennwat Zainstaluj prometheusa na klastrze i skonfiguruj "remote_write" jak masz jakiś storage po drugiej stronie, jak goły promek to chyba "federation" będzie keywordem który pokaże Ci co chcesz.

Gennwat

30.10.2019, 16:59:14 via iOS

@mugenDeath: wiem, ze istnieje architektura, gdzie prometheus jest tez w klastrze i ten mój by z niego scrapował metryki ale zupełnie mi nie o to chodzi. Bo połączenie z klastrem itp wszystko z mojego prometheusa działa. Ja chce tylko zmienić rodzaj autoryzacji z api klastra z basic autha na klucze autoryzacyjne.