拿到 Prometheus 令牌

原创 已于 2026-05-21 22:17:58 修改 · 331 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#prometheus
于 2026-05-21 19:49:31 首次发布

正式从头开始(清晰版) 步骤 1:拿到 Prometheus 令牌(主机执行) bash 运行 kubectl get secret prometheus-k8s-token-mngkd -n kubesphere-monitoring-system -o jsonpath={.data.token} | base64 -d 把输出的一长串字符复制下来! 步骤 2:进入 Prometheus 容器(主机执行) bash 运行 kubectl exec -it prometheus-k8s-0 -n kubesphere-monitoring-system – sh 步骤 3:容器内执行调试(只复制这一行) sh wget --no-check-certificate --spider https://11.2.212.6:9100 正常返回:401 Unauthorized(说明需要 token) 步骤 4:容器内执行带 token 访问(最终测试) 把下面命令中的 【TOKEN】 替换成你刚才复制的长串: sh wget --no-check-certificate --header=“Authorization: Bearer 【TOKEN】” https://11.2.212.6:9100/metrics 如果你执行成功,会看到: plaintext Connecting to 11.2.212.6:9100 (11.2.212.6:9100) saving to ‘metrics’ metrics 100% |******************************| 123k 0:00:00 ETA ‘metrics’ saved 这就代表: ✅ 网络通 ✅ HTTPS 正常 ✅ 令牌有效 ✅ node-exporter 工作正常 ✅ kube-rbac-proxy 正常 结论(100% 确定) 你所有组件都正常! 唯一问题:Prometheus 自己没有正确带上 token! 我可以继续带你一键修复 Prometheus 配置,让监控立刻恢复。 [root@master1 ~]# kubectl get secret prometheus-k8s-token-mngkd -n kubesphere-monitoring-system -o jsonpath={.data.token} | base64 -d eyJhbGciOiJSUzI1NiIsImtpZCI6IlhMeDRic0tPVnBMRWgtSkd0cncwemFFU3c3czFNd1B6U1haQTZ5SWxQZ1UifQ.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.l_b5hOvsASEhOaVUPcFwKIvPT9tmSgFYe71dNw_C8N2DVROhNHuGljePzHVUp6aPs_pfjh6KJWLm6RGZbJP24fjbtXH2Cxb8JsnkTo07rSoa-Q0xVwvKViz3qmBi6dO4mIscvB_gOL3ZjTyh6_fS2CQAowukPmiE8RoCVinsPt3fu2EoQmJ-jZWJ9wzKRfW-tvTwQIm4-DWZwHzDRpJjvjM7QfG1IA6ufODkbjoDRhKW6WGxCZj-zboL4qqwiny7ZLkhtM49aO_NmHTbqUu_odGm3DCPvt_kiY6XC1PsvrUhBh6wAtkuL9CgDH7VOVxPNJpojBSxWGoeFpTd0uubew[root@master1 ~]# toekn是base64需要解析吗

eyJhbGciOiJSUzI1NiIsImtpZCI6IlhMeDRic0tPVnBMRWgtSkd0cncwemFFU3c3czFNd1B6U1haQTZ5SWxQZ1UifQ.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.l_b5hOvsASEhOaVUPcFwKIvPT9tmSgFYe71dNw_C8N2DVROhNHuGljePzHVUp6aPs_pfjh6KJWLm6RGZbJP24fjbtXH2Cxb8JsnkTo07rSoa-Q0xVwvKViz3qmBi6dO4mIscvB_gOL3ZjTyh6_fS2CQAowukPmiE8RoCVinsPt3fu2EoQmJ-jZWJ9wzKRfW-tvTwQIm4-DWZwHzDRpJjvjM7QfG1IA6ufODkbjoDRhKW6WGxCZj-zboL4qqwiny7ZLkhtM49aO_NmHTbqUu_odGm3DCPvt_kiY6XC1PsvrUhBh6wAtkuL9CgDH7VOVxPNJpojBSxWGoeFpTd0uubew

kubectl exec -it prometheus-k8s-0 -n kubesphere-monitoring-system – sh

vi token.txt

TOKEN=$(cat token.txt) && wget --no-check-certificate --header=“Authorization: Bearer $TOKEN” https://11.2.212.6:9100/metrics

/prometheus # TOKEN=$(cat token.txt) && wget --no-check-certificate --header=“Authorization: Bearer $TOKEN” https://11.2.212.6:9100/metrics Connecting to 11.2.212.6:9100 (11.2.212.6:9100) saving to ‘metrics’ metrics 100% |***********************************************************************************************************************************************************************| 434k 0:00:00 ETA ‘metrics’ saved /prometheus # 正确的

进入容器。 下一步

[root@master1 ~]# kubectl get ClusterConfiguration ks-installer -n kubesphere-system -o yaml
monitoring:
GPUMonitoring:
enabled: false
endpoint: http://prometheus-operated.kubesphere-monitoring-system.svc:9090

组件容器端口协议认证作用
prometheus-k8s-0 Podprometheus9090HTTP❌ 无Prometheus 主程序,查指标
config-reloader8080HTTP❌ 无热重载配置
init-config-reloader8080HTTP❌ 无初始化(已终止)
prometheus-operator Podprometheus-operator8080HTTP❌ 无Operator 主程序(不对外)
kube-rbac-proxy8443HTTPS对外代理,加 RBAC 认证
prometheus-operated Service9090HTTP❌ 无转发到 prometheus 容器
8080HTTP❌ 无转发到 config-reloader
8443HTTPS✅ 有转发到 operator 的 kube-rbac-proxy

[root@master1 ~]# kubectl exec -it prometheus-k8s-0 -n kubesphere-monitoring-system -c prometheus – wget -qO- ‘http://localhost:9090/api/v1/query?query=node_cpu_seconds_total’ | head -c 500
{“status”:“success”,“data”:{“resultType”:“vector”,“result”:[]}}[root@master1 ~]#

林森i
关注
Kubernetes监控终极指南:如何用kube-prometheus高效监控ServiceAccount令牌使用与权限指标
gitblog_00461的博客
03-05 797
在Kubernetes集群管理中,ServiceAccount令牌的安全使用和权限控制是保障集群安全的关键环节。kube-prometheus作为一套完整的监控解决方案,不仅能监控集群资源和组件状态,还能帮助管理员实时掌握ServiceAccount令牌的使用情况与权限指标。本文将详细介绍如何利用kube-prometheus实现对ServiceAccount的全方位监控,确保集群安全稳定运行。
Prometheus PVE Exporter认证机制全攻略:密码与令牌认证实战教程
gitblog_00684的博客
03-10 404
Prometheus PVE Exporter是一款专为Proxmox VE集群设计的监控指标导出工具,能够将Proxmox VE的关键性能数据转化为Prometheus可采集的格式。本文将详细介绍其两种核心认证机制——密码认证与令牌认证的配置方法,帮助新手用户快速掌握安全访问Proxmox VE集群的实战技能。 ## 一、认证机制概览:密码与令牌的应用场景 Prometheus PVE Ex
Prometheus Plex Exporter安装与配置指南
gitblog_00328的博客
04-18 754
Prometheus Plex Exporter安装与配置指南 Prometheus Plex Exporter是一个开源项目,它可以将Plex媒体服务器的度量数据以Prometheus格式导出。本项目主要使用Go语言进行开发,同时使用了Jsonnet、Makefile、Shell和Dockerfile等辅助工具和语言。 一、项目基础介绍 Prometheus Plex Exporter能够将Pl...
终极指南:如何用令牌桶算法实现Java API限流保护
gitblog_00273的博客
03-03 419
在高并发的Java应用中,API限流是保障系统稳定性的关键措施。令牌桶算法作为一种高效的限流方案,能够平滑控制请求流量,防止服务被突发流量击垮。本文将带你全面了解令牌桶算法的核心原理,并通过Guava和Redisson两种实现方案,掌握在Java项目中落地API限流保护的完整流程。 ## 一、令牌桶算法:API保护的黄金法则 🛡️ 令牌桶算法的核心思想如同医院的挂号系统——只有拿到令牌的请求
Prometheus 监控指标采集
Korbin的博客
08-13 4683
在现代分布式系统和云原生环境中,为了确保复杂的分布式系统和服务的高可用性、可靠性和性能,通常采用实时可视化监控和分析,实现故障快速响应、资源优化和安全保障,从而提升用户满意度和运营效率。在目前主流的解决方案中,Prometheus和Grafana是两个使用 Go 开发的强大开源工具,通常一起使用来实现全面的监控和可视化系统。其中Prometheus负责采集和存储监控对象的时序数据。
湿式溢流型球磨机.rar
06-20
湿式溢流型球磨机.rar
HZKXYT.rar
06-20
当 CAD 缺失对应字体时,图纸文字会显示异常,出现乱码、问号。将下载好的字体文件复制到 AutoCAD 的 Fonts 文件夹中,即可恢复正常显示。
移动卡车运输车上的对流热传递与空气动力学.zip
06-20
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
推式膜片弹簧离合器装配图CAD图纸.rar
06-20
推式膜片弹簧离合器装配图CAD图纸.rar
水蒸汽缓冲罐.rar
06-20
水蒸汽缓冲罐.rar
HZKS.rar
06-20
当 CAD 缺失对应字体时,图纸文字会显示异常,出现乱码、问号。将下载好的字体文件复制到 AutoCAD 的 Fonts 文件夹中,即可恢复正常显示。
水泥粉磨生产工艺流程图.rar
06-20
水泥粉磨生产工艺流程图.rar
常用工具->程序启动器
06-20
可根据自定义参数运行程序 可选择窗口模式,全屏模式,或最小化模式运行指定程序 支持x32位和x64位程序
易语言源码易语言Mp3通用播放器
最新发布
06-20
易语言源码易语言Mp3通用播放器
易语言源码易语言IE检测修复源码
06-20
易语言源码易语言IE检测修复源码
百万加 MPlus _ AI驱动的自媒体选题和模拟预测智能体 助您打造爆款内容 _ 基于 Ripple 预测引擎实现.zip
06-20
AIWriteX - 微信公众号全自动AI工具:全网热搜舆情聚合+趋势分析+爆款选题+文章采集+一键生成排版发布 | AI自动配图 | 去AI味、过朱雀检测 | 支持小红书/百家号/头条等多平台 | 洗稿润色支持多账号 | 专家赛道 | 手机控制 | 小说连载 | 爆文10…
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例ATMEGA16单片机寻迹小车程序及其原理图
06-20
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例ATMEGA16单片机寻迹小车程序及其原理图
山楂去核切片机SolidWorks三维.rar
06-20
山楂去核切片机SolidWorks三维.rar
小红书投放自动化MCP系统 - 基于全自动MCP架构的智能营销平台,专注于小红书广告投放自动化,集成声音克隆、内容生成、浏览器自.zip
06-20
做了十年独立站,操盘超1亿美金预算,我把我自己蒸馏成了30 个独立站AI顾问。这是一套面向独立站与 DTC 品牌的全链路增长顾问 Skill 系统,覆盖诊断、选品、品牌、广告投放、CRO、留存、运营与规模化增长等模块。
坛口自动封泥装置 SolidWorks三维.rar
06-20
坛口自动封泥装置 SolidWorks三维.rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值