Myluzh Blog

Prometheus 自动发现 K8S Ingress 下的域名进行黑盒监控

2024-11-21 myluzh Kubernetes

0x01 在prometheus配置中添加自动发现 修改prometheus配置文件prometheus-additional.yaml,我这边只自动发现namespace为dev-test的ingress,其他要求可以按需配置。 # 黑盒监控自定义地址 - job_name: 'blackbox_http' metrics_path: /probe # 指定用于探测的 HTTP 路径 params: module: [http_2xx] # 指定模块,配置在 Blackbox Exporter 的配置文件中 static_configs: - targets: # 定义需要监控的目标地址 - https://www.baidu.com relabel_configs: - source_labels: [__address__] # 使用默认的目标地址 target_label: __param_target # 将目标地址设置为 `target` 参数,供 Blackbox Exporter 使用 - sour...

阅读全文>>

标签: k8s Ingress rbac 黑盒监控 自动发现 权限 prometheu

评论(0) (127)

K8S笔记-集群安全机制(RBAC权限管理)

2023-9-14 myluzh Kubernetes

0x00 概述 一、访问k8s集群的时候,需要经过三个步骤完成具体操作: 第一步 认证     1.传输安全:          对外不暴露8080端口,只能内部访问,对外使用端口6443     2.认证:         客户端身份认证常用方式:             (1)htts证书认证,基于ca证书             (2)http token认证,通过token识别用户             (3)http基本认证,用户名+密码认证 第二步 鉴权(授权)     基于RBAC鉴权(基...

阅读全文>>

标签: k8s 安全 rbac

评论(0) (372)