具有端点身份验证的Prometheus blackbox-exporter?

时间:2018-06-22 00:02:14

标签: authentication prometheus bearer-token

对于Prometheus来说我还很陌生,不知道如何通过身份验证ping端点。不确定我的问题是否可以通过内置的prometheus配置来解决,让我描述一下我想要实现的流程:

(1)将带有{username,password}的http POST发送到api端点company.com/auth

(2)应该检索无记名令牌类型的{access_tokens,refresh_token ...}

(3)保留此access_token并定向到其他页面,仅当access_token已经存在并且正确时才应输入所有其他端点

(4)进行身份验证后,它仍然应该以一定的频率发送http请求并输出指标,就像黑箱出口商一样。

基本上,我正在尝试模仿邮递员测试中API调用序列的相同过程。我已经看到了basic_auth和bearer_token的blackbox-exporter的配置,但不确定如何实际设置参数以及如何重定向到其他页面。

enter image description here

(我应该根据(1)设置basic_auth用户名和密码吗?令牌返回到哪里?应该将令牌替换为bearer_token吗?)

任何有关此的指导都将很棒!我对整个过程还很陌生,如果这个问题太基础或含糊不清,我感到抱歉。 预先感谢,非常感谢您的帮助!

1 个答案:

答案 0 :(得分:2)

第2/3步需要运行Javascript,而黑匣子导出程序则无法执行。

Blackbox导出器将自动遵循重定向,使用URL参数并发送承载令牌,但是您需要提前知道要发送的内容。您可能对https://github.com/mattbostock/webdriver_exporter感到幸运,也可以编写自己的导出器,或者寻找可以让黑盒导出器执行的更简单的黑盒测试。