Prometheus 是一个开源监控和警报工具,使用 TLS 加密可以提高其安全性。本文将介绍如何为 Prometheus 配置 TLS。

前提条件

  • Prometheus 服务器已安装并运行。
  • 已生成有效的 TLS 证书和私钥。

配置步骤

  1. 修改 Prometheus 配置文件

    打开 Prometheus 配置文件(通常位于 /etc/prometheus/prometheus.yml),找到 server 部分,添加以下配置:

    server:
  enable-lifecycle: true
  http:
    enable-lifecycle: true
    listen-address: 0.0.0.0:9093
    TLS:
      enabled: true
      cert-file: /etc/prometheus/certs/prometheus.crt
      key-file: /etc/prometheus/certs/prometheus.key
    • listen-address:Prometheus 监听的地址和端口。
    • TLS:启用 TLS 加密。
    • cert-filekey-file:TLS 证书和私钥的路径。

  2. 重启 Prometheus 服务

    重启 Prometheus 服务以应用配置更改:

    sudo systemctl restart prometheus

  3. 验证配置

    使用 curl 命令测试 TLS 连接:

    curl --tlsv1.2 https://localhost:9093/metrics

    如果一切正常,您应该会看到 Prometheus 的 metrics。

其他资源

如果您想了解更多关于 Prometheus 的配置信息,请参阅以下链接:

图片

  • Prometheus 配置示例
  • Prometheus 指标示例