Add authentication fro codimd metrics

3a57967a · PICHOU Kyâne · cb020e72 · 3a57967a · 3a57967a · 3a57967a
Unverified Commit 3a57967a authored 4 years ago by PICHOU Kyâne
--- a/pica-codimd/docker-compose.yml
+++ b/pica-codimd/docker-compose.yml
@@ -57,6 +57,12 @@ services:
    labels:
      traefik.http.routers.codimd-app.entrypoints: websecure
      traefik.http.routers.codimd-app.rule: Host(`md.picasoft.net`)
+      traefik.http.routers.codimd-app.service: codimd-app
+      traefik.http.routers.codimd-metrics.entrypoints: websecure
+      traefik.http.routers.codimd-metrics.rule: "Host(`md.picasoft.net`) && PathPrefix(`/metrics`)"
+      traefik.http.routers.codimd-metrics.service: codimd-app
+      traefik.http.routers.codimd-metrics.middlewares: "codimd-metrics-auth@docker"
+      traefik.http.middlewares.codimd-metrics-auth.basicauth.users: "codimd:$$apr1$$dz9qOmSh$$3sj1zJ8/LhPFuKY5HReHd0"
      traefik.http.services.codimd-app.loadbalancer.server.port: 3000
      traefik.enable: true
    restart: unless-stopped
--- a/pica-metrologie/README.md
+++ b/pica-metrologie/README.md
@@ -32,7 +32,8 @@ Sa configuration est simple, et se fait entièrement à l'aide de paramètres en

 `vmagent` est l'outil proposé par Victoria Metrics pour gérer l'ingestion de métriques, compatible avec plusieurs protocoles.

-Sa principale utilisation à Picasoft est pour le scraping de métriques au format Prometheus. Pour cela `vmagent` prends en paramètre un fichier de configuration [identique à celui de Prometheus](https://prometheus.io/docs/prometheus/latest/configuration/configuration/), ici le fichier [`vmagent-prom.yml`](./vmagent-prom.yml), qui est monté dans le conteneur.
+Sa principale utilisation à Picasoft est pour le scraping de métriques au format Prometheus. Pour cela `vmagent` prends en paramètre un fichier de configuration [identique à celui de Prometheus](https://prometheus.io/docs/prometheus/latest/configuration/configuration/), ici le fichier [`vmagent-prom.yml`](./vmagent-prom.yml), qui est monté dans le conteneur.  
+Les valeurs dans ce fichiers peuvent-être substituées par des variables d'environnement en utilisant le format `%{ENV_VAR}`. C'est ce que l'on utilise pour les identifiants de certains exporters Prometheus de services. Pour cela on renseigne les valeurs dans le fichier [exporters-auth.secrets](./secrets/exporters-auth.secrets.example) à partir du contenu du Picapass.

 Le reste de la configuration de `vmagent` se fait entièrement à l'aide de paramètres en ligne de commandes :


--- a/pica-metrologie/docker-compose.yml
+++ b/pica-metrologie/docker-compose.yml
@@ -64,6 +64,7 @@ services:
    volumes:
      - ./vmagent-prom.yml:/config/vmagent-prom.yml
      - vmagent-buffer:/vmagent-remotewrite-data
+    env_file: ./secrets/exporters-auth.secrets
    networks:
      - metrics
    restart: unless-stopped

--- a/pica-metrologie/secrets/exporters-auth.secrets.example
+++ b/pica-metrologie/secrets/exporters-auth.secrets.example
+CODIMD_METRICS_USER=codimd
+CODIMD_METRICS_PASSWORD=superpassword
--- a/pica-metrologie/vmagent-prom.yml
+++ b/pica-metrologie/vmagent-prom.yml
@@ -27,6 +27,9 @@ scrape_configs:
    honor_timestamps: true
    metrics_path: "/metrics/codimd"
    scheme: "https"
+    basic_auth:
+      username: "%{CODIMD_METRICS_USER}"
+      password: "%{CODIMD_METRICS_PASSWORD}"
    static_configs:
      - targets:
          - "md.picasoft.net"
@@ -39,6 +42,9 @@ scrape_configs:
    honor_timestamps: true
    metrics_path: /metrics/router
    scheme: https
+    basic_auth:
+      username: "%{CODIMD_METRICS_USER}"
+      password: "%{CODIMD_METRICS_PASSWORD}"
    static_configs:
      - targets:
          - "md.picasoft.net"