Prometheus 服务器及其在 AKS 中的相应负载均衡器。
我想通过网络规则保护对 /metrics 的访问...但不起作用。我仍然可以使用任何设备访问端点。
az network nsg rule create \
--resource-group $AKS_RESOURCE_GROUP \
--nsg-name $AKS_NSG \
--name DenyAcess \
--access Deny \
--protocol Tcp \
--direction Inbound \
--priority 521 \
--source-address-prefix "*" \
--source-port-range "*" \
--destination-port-range 9090
az network nsg rule create \
--resource-group $AKS_RESOURCE_GROUP \
--nsg-name $AKS_NSG \
--name AllowSpecificIP \
--access Allow \
--protocol Tcp \
--direction Inbound \
--priority 522 \
--source-address-prefix $MY_CERTAIN_IP \
--source-port-range "*" \
--destination-port-range 9090
我试图避免安装任何入口,如 haproxy 或 nginx-ingress......这是限制访问 Prometheus 端点的唯一方法?
额外:Helm 中 Prometheus 的基本授权也不起作用,但它也可能有用 :(