【TiDB 使用环境】生产环境 /测试/ Poc
【遇到的问题:
安全要求 Prometheus 必须启用身份验证,通过 additional_args 配置,目前已经成功为 Prometheus 启用了身份验证
启用之后,遇刺如下问题,求解:
1, tidb-dashboard 无法访问 prometheus,自定义地址中没有设置身份验证的地方
2, tiup 能够正常启动/停止 prometheus节点,但 display 显示 prometheus节点状态始终为 down,不知道在哪里可以配置身份验证
3. 查询 METRICS_SCHEMA 中的表,提示:query metric error, msg: client error: 401, detail: Unauthorized
4. 除上述及 grafana 外,不知道还有哪些地方需要配置 prometheus 的身份验证?例如 alertmanager、exporter
4.
1 个赞
启用身份验证就是参考的链接1那个步骤,现在的问题是启用之后,关联的组件不知道怎么配置(没找到配置的地方)
链接2的那个问题不相关,我们是启用了TLS的
1 个赞
一般来说,只要Prometheus 不访问外网也不需要开身份验证的。
安全那边只有这一个方案嘛?防火墙的端口设置的严格一些不可以嘛?
1 个赞
就因为安全咬死要身份验证
1 个赞
当前 tiup 还没有完全支持你需要的这个功能。
后续应该会做,整体支持,关注下 tiup 的功能出来吧。
grafana 相关的 args 相关参数已经提了,你可以试试来绕过部分验证/运维。
https://github.com/pingcap/tiup/pull/2516