看了下 node_exporter 和 blackbox_exporter官方页面,前者没提能开启tls认证,后者有提,但是就还需要自己研究咋在tidb的默认部署里加上这个设定,以及如何让监控组件能读到这个上报信息,怪复杂的哇。。
如果是担心安全问题,能从机器网络层面去考虑增强安全策略?
1 个赞
不希望这个端口,可以任意让外部访问,但是有无法从网络层面禁掉
网络层面为啥不行呢,iptables限制只让集群ip访问这个指定端口,拒绝其他ip对这个端口访问不行么
1 个赞
可以指定监听ip吗?我直接kill掉进程,还会被自动拉起来,守护进程或者脚本是哪个,哪位大佬知道
systemctl看看
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。