Prometheus は Pull モードを使用して監視インジケーターをプルすることがわかっていますが、直接アクセスできないシナリオでは、追加のメソッドが必要になります。このシナリオでは PushProx が使用されます。 PushProx は、メトリックをプルするための Pull モデルに従いながら、Prometheus が NAT やその他の同様のネットワーク トポロジを通過できるようにするクライアントおよびプロキシです。 建築PushProx は主にプロキシとクライアントの 2 つの部分で構成されます。プロキシは、Prometheus サーバーからメトリック要求を受信する役割を担い、要求情報をクライアントにプロキシします。クライアントはローカル デバイスからメトリックを取得した後、その結果をプロキシに返します。プロキシは Prometheus がアクセスできる場所にデプロイする必要があり、クライアントは収集が必要なノードが配置されているネットワークにデプロイされます。 以下のネットワーク環境に適用可能です。
各クライアントには FQDN 識別子があります。 Prometheus は PushProx を通じてターゲット fqdn-x を取得すると、次の操作を実行します。
PushProx はすべての HTTP ヘッダーを透過的に渡し、圧縮や accept-encoding などの機能はスクレイピング Prometheus サーバーに依存します。 テストここでは、テストに次のコンポーネントを使用する必要があります。
プロキシはクライアント上でTLS認証を実行しますプロキシとクライアントの間に認証がなく、クライアントの IP アドレスが不確かで、プロキシがクライアントのファイアウォール ポリシーを構成できないため、プロキシとクライアントの間に認証を追加する必要があります。 tls を使用してクライアントを検証します。 Pushprox-proxy は tls をサポートしていないため、pushprox-proxy へのリバース プロキシとして nginx が必要であり、次に tls が nginx で構成され、ssl_verify_client が nginx で有効になります。 pushprox-client は、nginx への TLS クライアント接続をサポートします。 pushprox-client では、SSL 標準 x509 で定義された拡張機能である SAN (Subject Alternative Name) をサポートするために tls が必要です。したがって、自己署名証明書を生成するときは SAN をサポートする必要があります。ここで、https://github.com/ljq/gen-tlsv3-san-ca を参照して自己署名証明書を生成できます。 pushprox-proxyを起動するpushprox-proxy はパブリック ネットワーク上のサーバーに展開する必要があり、各クライアントとの長い接続を維持する必要があります。クライアントが多数ある場合、プロキシは負荷分散を考慮する必要があります。 ./pushprox-プロキシ nginxの設定nginx リバース プロキシを pushprox-proxy に接続し、nginx で tls を設定します (pushprox.conf):
クライアントを起動するpushprox-client は、自己署名証明書の ca とクライアント crt を構成する必要があります。 ./ pushprox-client --proxy-url = https :// promprox .k8s .local --tls .cacert =/ opt / xk-self-cert / ca .crt --tls .cert =/ opt / xk-self-cert / client .crt --tls .key =/ opt / xk-self-cert / client .key プロメテウスを起動./ prometheus --config .file = prometheus-prox .yml 設定ファイルは次のようになります。 # プロメテウスprox.yml 通常、インジケーターデータを取得できます。 |
<<: コンテナ管理に最適な Docker の代替品 9 つ
>>: VMware は最新のセキュリティをリードし、開発から本番まで最新のアプリケーションを保護します。
すべてのウェブマスターは、コンテンツがウェブサイトの魂であり、オリジナルコンテンツが魂に精神性を与え...
データベース大手のオラクルは最近、Oracle Cloud Infrastructure Gener...
IDC の新しい予測によると、クラウド コンピューティングの継続的な導入により、2021 年から 2...
モーニングポストニュース(記者孫宇)春節期間中にオンラインショッピングをしたい消費者は注意する必要が...
中国の伝統的な旧正月である春節を祝うために、スピンサーバーは米国西海岸のサンノゼデータセンターに「無...
過去 10 年ほどの間に、クラウド コンピューティングは、実行可能で安全なコンピューティングおよびビ...
構成は、デュアル L5520、36 GB RAM、4x1TB ドライブ、RAID 10 です。データ...
【Ebrun News】5月28日、噂されていたJD.com WeChatポータルが昨日ついに正式に...
みなさんこんにちは。今回の講義のテーマは FLASH を最適化する方法です。時間がないので、ご容赦く...
テクノロジーが急速に進歩し続ける中、私たちは接続性とコンピューティングの新しい時代の始まりを迎えてい...
有能なウェブマスターは、ウェブサイトのランキングを上げる近道を見つけるために昼夜を問わず働いた経験を...
「Autohomeがすごいのではなく、他のウェブサイトが怠惰すぎる」と「自動車ウェブサイトの致命的な...
多くのビジネスオーナーは、ウェブサイトで次のような見解をよく目にするかもしれません。企業やウェブサイ...
クラウド コンピューティングは、効率的なスケーラビリティと使用した分だけ支払う柔軟性により、企業の間...
外部リンクは、ウェブサイトのキーワードランキングを向上させる上で重要な要素です。検索エンジンは現在、...