Question

Я недавно активировал ACL в Консуле, и все, кажется, доступно, кроме конечной точки метрики (m / v1 / agent / metrics)

Я пробовал все виды комбинаций правил вПолитика, которую я использую для генерации токена, используемого в запросе curl (см. ниже), но ничего не работает, кроме токена начальной загрузки. Однако я не считаю правильным использовать этот токен для метрик, поскольку у него слишком много разрешений.

curl -H 'X-Consul-Token: <redacted>' https://consul-url.com/v1/agent/metrics

Кто-нибудь знает, какие правила использовать в политике ACL, поэтому яможно получить доступ к метрикам?

Javier PR · Answer 1 · 24 октября 2019

Непосредственно перед тем, как вырвать свои последние волосы, я нашел рабочее решение. Я не смог найти какой-либо явной ссылки на это, но я проверил это, и это работает, поэтому я надеюсь, что это кому-то поможет. Ниже приведены правила для установки в политике, используемой для создания токена для получения метрик:

acl = "read"
keyring = "read"
operator = "read"

query_prefix "" {
  policy = "read"
}

service_prefix "" {
  policy = "read"
}

session_prefix "" {
  policy = "read"
}

agent_prefix "" {
  policy = "read"
}

event_prefix "" {
  policy = "read"
}

key_prefix "" {
  policy = "read"
}

node_prefix "" {
  policy = "read"
}

Какие правила ACL необходимы для запроса показателей Consul?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какие правила ACL необходимы для запроса показателей Consul?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы