kubernetes - 禁用 Prometheus 健康端点的安全性,/-/healthy 和/-/ready 端点在启用基本身份验证时也受到保护
问题描述
我使用的是 Prometheus 2.28 版,我在 Prometheus 服务器上启用了基本身份验证,似乎在启用之后,/-/healthy端点/-/ready也得到了保护。我在 Kubernates 中使用这些端点进行活性和红色探测。我可以选择将 Authorization 标头作为 yaml 的一部分传递,如下所示。但是,他们是否可以通过其他任何方式安全地传递用户名和密码作为其唯一的 base64 编码。或者是否可以禁用 Prometheus 健康端点的安全性。
livenessProbe:
httpGet:
path: /-/healthy
port: 9090
httpHeaders:
- name: Authorization
value: Basic dXNlcjpwYXNz
解决方案
不幸的是没有。到目前为止,您所拥有的可能是唯一有效的解决方案。
早在 2015 年就有一个 GitHub 问题 ( #16910 ) 来实现对 HTTP 活跃度探测的身份验证支持,但最终被废弃。
推荐阅读
- android - 提取部分字符串并将其更改为粗体并将其添加到 TextView
- laravel - 具有 oneToMany 外部表值的 Laravel 搜索查询
- webpack - 未捕获的 ReferenceError: __webpack_require__ 未定义
- vhdl - 实体中不存在正式端口
- python - 在 Python 中合并数据帧而不复制列
- php - 在一行 PHP 代码中使用两个 `=` 符号
- laravel - 在单个模型中结合两个雄辩的关系并结合它们的数据
- python - Migrate Postgres to MongoDB row-by-row
- html - 如何实现与孙子的视差效果
- angularjs - AngularJS在一个HTML页面内路由