firewall-cmd 富规则配置
firewalld 提供的常规区域和服务语法之外,管理员还有另外两种选项来添加防火墙规则:直接规则和富规则。 直接规则 直接规则允许管理员将手动编码的 {ip,ip6,eb}tables 规则插入到firewalld 管理区域中。尽管这些规则很强大,并且暴露的内核 netfilter 子系统功能不会…
IT工程师的生活足迹
安全是个很广的话题;包括网络部署安全、系统配置安全、服务部署安全以及代码安全等。
firewalld 提供的常规区域和服务语法之外,管理员还有另外两种选项来添加防火墙规则:直接规则和富规则。 直接规则 直接规则允许管理员将手动编码的 {ip,ip6,eb}tables 规则插入到firewalld 管理区域中。尽管这些规则很强大,并且暴露的内核 netfilter 子系统功能不会…
firewall-cmd命令是 Firewalld 动态防火墙管理器服务的命令行终端。 它的参数一般都是以“长格式”来执行的,但同学们也不用太过于担心,因为红帽RHEL7系统非常酷的支持了部分命令的参数补齐,也正好包括了这条命令,也就是说现在除了能够用Tab键来补齐命令或文件名等等内容,还可以用Ta…
以下 status 接口端点暴露当前 Prometheus 服务的配置信息。 一、Config 配置信息 此 Config 接口端点返回当前 Prometheus 加载的配置文件信息。GET /api/v1/status/config 这个 config 接口端点返回 dumped 的 YAML 文…
Prometheus 服务的 HTTP API 可以用于查询 Prometheus 服务运行的状态;包括 Targets(目标对象)、Rules(规则)、Alerts(告警)、AlertManagers(告警管理者)等。 一、Targets(目标对象) 以下 endpoint 返回 Promethe…
Prometheus 当前稳定的 HTTP API 可以通过 /api/v1 访问。任何新添加的接口端点(endpoint)都会放在这个接口下。 一、API 接口格式概述 Prometheus API 使用了 JSON 格式的响应内容。 当 API 调用成功后将会返回 2xx 的 HTTP 状态码。…
在 Prometheus 监控服务中,使用 PromQL 查询数据可以分为三种查询类型:简单的时间序列选择、子查询和使用函数,操作符等进行查询。 一、简单的时间序列选择 1.1、度量指标所有样本数据 返回度量指标 http_requests_total 的所有时间序列样本数据: http_reque…
Prometheus 提供了其它大量的内置函数,可以对时序数据进行丰富的处理。 某些函数有默认的参数,例如:year(v=vector(time()) instant-vector)。其中参数 v 是一个瞬时向量,如果不提供该参数,将使用默认值 vector(time())。instant-vect…
prometheus 服务存储的数据信息可以通过 PromQL 查询。在 PromQL 编写过程中,其操作符可以分为二元运算符(算数运算符、布尔运算符和集合运算符)、向量匹配模式(一对一匹配、一对多匹配和多对一匹配)和众多内置的聚合操作符;另外在使用过程中,也需要注意二元运算符的优先级关系。 一、二…
使用 Kube-Prometheus 项目在容器化编排工具 Kubernetes 集群中部署 Prometheus 服务时,其 Prometheus 服务和组件由 Prometheus-Operator 项目实例进行维护。如果我们想要对 Prometheus 服务添加报警规则、自定义数据指标时,需要…
在容器化编排工具 Kubernetes 集群中配置Prometheus 服务时,一般使用 kube-prometheus 这个项目进行部署。Kube-prometheus 的使用方式,在项目的说明文档中都有介绍,这里就不赘述了。 Kube-prometheus 项目中对其他资源对象的管理是通过 Pr…