Unverified Commit 3a57967a authored by PICHOU Kyâne's avatar PICHOU Kyâne
Browse files

Add authentication fro codimd metrics

parent cb020e72
......@@ -57,6 +57,12 @@ services:
labels:
traefik.http.routers.codimd-app.entrypoints: websecure
traefik.http.routers.codimd-app.rule: Host(`md.picasoft.net`)
traefik.http.routers.codimd-app.service: codimd-app
traefik.http.routers.codimd-metrics.entrypoints: websecure
traefik.http.routers.codimd-metrics.rule: "Host(`md.picasoft.net`) && PathPrefix(`/metrics`)"
traefik.http.routers.codimd-metrics.service: codimd-app
traefik.http.routers.codimd-metrics.middlewares: "codimd-metrics-auth@docker"
traefik.http.middlewares.codimd-metrics-auth.basicauth.users: "codimd:$$apr1$$dz9qOmSh$$3sj1zJ8/LhPFuKY5HReHd0"
traefik.http.services.codimd-app.loadbalancer.server.port: 3000
traefik.enable: true
restart: unless-stopped
......@@ -32,7 +32,8 @@ Sa configuration est simple, et se fait entièrement à l'aide de paramètres en
`vmagent` est l'outil proposé par Victoria Metrics pour gérer l'ingestion de métriques, compatible avec plusieurs protocoles.
Sa principale utilisation à Picasoft est pour le scraping de métriques au format Prometheus. Pour cela `vmagent` prends en paramètre un fichier de configuration [identique à celui de Prometheus](https://prometheus.io/docs/prometheus/latest/configuration/configuration/), ici le fichier [`vmagent-prom.yml`](./vmagent-prom.yml), qui est monté dans le conteneur.
Sa principale utilisation à Picasoft est pour le scraping de métriques au format Prometheus. Pour cela `vmagent` prends en paramètre un fichier de configuration [identique à celui de Prometheus](https://prometheus.io/docs/prometheus/latest/configuration/configuration/), ici le fichier [`vmagent-prom.yml`](./vmagent-prom.yml), qui est monté dans le conteneur.
Les valeurs dans ce fichiers peuvent-être substituées par des variables d'environnement en utilisant le format `%{ENV_VAR}`. C'est ce que l'on utilise pour les identifiants de certains exporters Prometheus de services. Pour cela on renseigne les valeurs dans le fichier [exporters-auth.secrets](./secrets/exporters-auth.secrets.example) à partir du contenu du Picapass.
Le reste de la configuration de `vmagent` se fait entièrement à l'aide de paramètres en ligne de commandes :
......
......@@ -64,6 +64,7 @@ services:
volumes:
- ./vmagent-prom.yml:/config/vmagent-prom.yml
- vmagent-buffer:/vmagent-remotewrite-data
env_file: ./secrets/exporters-auth.secrets
networks:
- metrics
restart: unless-stopped
......
CODIMD_METRICS_USER=codimd
CODIMD_METRICS_PASSWORD=superpassword
......@@ -27,6 +27,9 @@ scrape_configs:
honor_timestamps: true
metrics_path: "/metrics/codimd"
scheme: "https"
basic_auth:
username: "%{CODIMD_METRICS_USER}"
password: "%{CODIMD_METRICS_PASSWORD}"
static_configs:
- targets:
- "md.picasoft.net"
......@@ -39,6 +42,9 @@ scrape_configs:
honor_timestamps: true
metrics_path: /metrics/router
scheme: https
basic_auth:
username: "%{CODIMD_METRICS_USER}"
password: "%{CODIMD_METRICS_PASSWORD}"
static_configs:
- targets:
- "md.picasoft.net"
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment