只能使用 nginx-ingress 来限制 AKS 中对 Prometheus 服务器的访问吗?

tag-icon tag-icon azure kubernetes prometheus aks aks-engine
只能使用 nginx-ingress 来限制 AKS 中对 Prometheus 服务器的访问吗?

Prometheus 服务器及其在 AKS 中的相应负载均衡器。

我想通过网络规则保护对 /metrics 的访问...但不起作用。我仍然可以使用任何设备访问端点。

  az network nsg rule create \
    --resource-group $AKS_RESOURCE_GROUP \
    --nsg-name $AKS_NSG \
    --name DenyAcess \
    --access Deny \
    --protocol Tcp \
    --direction Inbound \
    --priority 521 \
    --source-address-prefix "*" \
    --source-port-range "*" \
    --destination-port-range 9090

  az network nsg rule create \
    --resource-group $AKS_RESOURCE_GROUP \
    --nsg-name $AKS_NSG \
    --name AllowSpecificIP \
    --access Allow \
    --protocol Tcp \
    --direction Inbound \
    --priority 522 \
    --source-address-prefix $MY_CERTAIN_IP \
    --source-port-range "*" \
    --destination-port-range 9090

我试图避免安装任何入口,如 haproxy 或 nginx-ingress......这是限制访问 Prometheus 端点的唯一方法?

额外:Helm 中 Prometheus 的基本授权也不起作用,但它也可能有用 :(

相关内容