【发布时间】:2020-01-28 22:16:17
【问题描述】:
我们有一个 Prometheus Pushgateway 正在运行并监听从我们的 AWS Lambda 函数推送的指标。但是,公众可以访问 Pushgateway 的 URL,这可能会带来一些安全问题。我们想知道是否有任何方法可以为 Pushgateway 添加一层保护,使其无法公开访问?
我发现这个 Github 线程可以回答这个问题: https://github.com/prometheus/pushgateway/issues/281
建议在pushgateway前面设置一个反向代理。但是,我仍然对这实际上如何工作感到困惑?我们目前正在使用 Kubernetes 来部署 Prometheus。
【问题讨论】:
标签: security networking prometheus prometheus-pushgateway