Prometheus は Pull モードを使用して監視インジケーターをプルすることがわかっていますが、直接アクセスできないシナリオでは、追加のメソッドが必要になります。このシナリオでは PushProx が使用されます。 PushProx は、メトリックをプルするための Pull モデルに従いながら、Prometheus が NAT やその他の同様のネットワーク トポロジを通過できるようにするクライアントおよびプロキシです。 建築PushProx は主にプロキシとクライアントの 2 つの部分で構成されます。プロキシは、Prometheus サーバーからメトリック要求を受信する役割を担い、要求情報をクライアントにプロキシします。クライアントはローカル デバイスからメトリックを取得した後、その結果をプロキシに返します。プロキシは Prometheus がアクセスできる場所にデプロイする必要があり、クライアントは収集が必要なノードが配置されているネットワークにデプロイされます。 以下のネットワーク環境に適用可能です。
各クライアントには FQDN 識別子があります。 Prometheus は PushProx を通じてターゲット fqdn-x を取得すると、次の操作を実行します。
PushProx はすべての HTTP ヘッダーを透過的に渡し、圧縮や accept-encoding などの機能はスクレイピング Prometheus サーバーに依存します。 テストここでは、テストに次のコンポーネントを使用する必要があります。
プロキシはクライアント上でTLS認証を実行しますプロキシとクライアントの間に認証がなく、クライアントの IP アドレスが不確かで、プロキシがクライアントのファイアウォール ポリシーを構成できないため、プロキシとクライアントの間に認証を追加する必要があります。 tls を使用してクライアントを検証します。 Pushprox-proxy は tls をサポートしていないため、pushprox-proxy へのリバース プロキシとして nginx が必要であり、次に tls が nginx で構成され、ssl_verify_client が nginx で有効になります。 pushprox-client は、nginx への TLS クライアント接続をサポートします。 pushprox-client では、SSL 標準 x509 で定義された拡張機能である SAN (Subject Alternative Name) をサポートするために tls が必要です。したがって、自己署名証明書を生成するときは SAN をサポートする必要があります。ここで、https://github.com/ljq/gen-tlsv3-san-ca を参照して自己署名証明書を生成できます。 pushprox-proxyを起動するpushprox-proxy はパブリック ネットワーク上のサーバーに展開する必要があり、各クライアントとの長い接続を維持する必要があります。クライアントが多数ある場合、プロキシは負荷分散を考慮する必要があります。 ./pushprox-プロキシ nginxの設定nginx リバース プロキシを pushprox-proxy に接続し、nginx で tls を設定します (pushprox.conf):
クライアントを起動するpushprox-client は、自己署名証明書の ca とクライアント crt を構成する必要があります。 ./ pushprox-client --proxy-url = https :// promprox .k8s .local --tls .cacert =/ opt / xk-self-cert / ca .crt --tls .cert =/ opt / xk-self-cert / client .crt --tls .key =/ opt / xk-self-cert / client .key プロメテウスを起動./ prometheus --config .file = prometheus-prox .yml 設定ファイルは次のようになります。 # プロメテウスprox.yml 通常、インジケーターデータを取得できます。 |
<<: コンテナ管理に最適な Docker の代替品 9 つ
>>: VMware は最新のセキュリティをリードし、開発から本番まで最新のアプリケーションを保護します。
韓国の無制限トラフィック VPS は非常に人気があります。主な理由は、韓国の VPS は登録不要、高...
Baidu のアルゴリズムルールが変更された後、ユーザーエクスペリエンスに重点が置かれたため、著者の...
[51CTO.com オリジナル記事]プロプライエタリクラウドと専用クラウドは単に名前が違うだけでし...
最近開催された2021 Alibaba Cloud Financial Data Intellige...
みなさんこんにちは。HostCatは設立されてから2年以上経ち、多くの忠実なネットユーザーから支持を...
SEO サービス会社は、ターゲットとなる法人顧客に対して SEO サービスを提供し、ユーザーが We...
私が勤務するf600起業ネットワークのウェブサイトが格下げされた後、f600起業ネットワークの重みは...
近年のインターネットと実店舗でのマーケティングモデルへの理解を通じて、私は独自のマーケティングモデル...
ウェブマスターとして、ウェブサイトの改訂に遭遇することは避けられません。ドメイン名を変更する必要があ...
最近、従来の家電メーカーが相次いで4Kテレビを発売した後、インターネットテレビの代表格であるLeTV...
7月31日から8月31日まで、friendhostingの毎年恒例のサマープロモーションが開催中です...
モノのインターネット技術の急速な発展により、ますます多くのデバイスやセンサーがインターネットに接続さ...
何かを検索していたところ、昔のウェブマスターが書いた良い記事を見つけたので、皆さんと共有するために再...
ウェブサイトの最適化は、もはや神秘的なものではありません。多くのウェブマスターは、大量の外部リンクを...
locvps の日本の VPS は、さまざまなニーズを持つ顧客に対応するために、小帯域幅無制限トラフ...