文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >SprintBoot -无法禁用敏感指标

SprintBoot -无法禁用敏感指标
EN

Stack Overflow用户
提问于 2017-05-24 20:30:30
回答 1查看 1K关注 0票数 1

我目前正在一个K8S集群中工作,并公开了以下端点。

代码语言:javascript
复制
http://172.16.46.16:8080/websocket/metrics

现在我拥有的应用程序是与Sprint相关的。为了访问这个URL,它当前是敏感的,这意味着它需要一个用户/名称密码。

根据文档,我可以关闭度量上的敏感特性,这样我就不需要用户名/pass来授权自己了。因为我不想在我的配置中硬编码,所以我在运行时传递所需的参数。

我的K8S控制器文件是:

代码语言:javascript
复制
# cat websocket-replication-controller.yaml 
apiVersion: v1
kind: ReplicationController
metadata:
  name: websocket-backend-controller
spec:
  replicas: 2
  selector:
    name: websocket-backend
  template:
    metadata:
      labels:
        name: websocket-backend
      annotations:
        prometheus.io/scrape: 'true'
        prometheus.io/path: /websocket/metrics
        prometheus.io/port: '8080'
    spec:
      containers:
      - name: websocket-backend
        image: armdocker.rnd.ericsson.se/proj_csdp/websocket_backend:3.0.6
        imagePullPolicy: IfNotPresent
        ports:
          - containerPort: 8080
        livenessProbe:
          httpGet:
            port: 8080
            path: /websocket/health
          initialDelaySeconds: 300
          timeoutSeconds: 30
        volumeMounts:
          - name: nfs
            mountPath: "/vault"
        command:
          - java
          - -Duser.timezone=UTC
          - -jar
          - -Dspring.profiles.active=clustered
          - websocket.jar
          - --endpoints.metrics.sensitive=false
      volumes:
        - name: nfs
          nfs:
            server: kube-nfs
            path: "/kubenfs/vault"
            readOnly: true

最后的命令如下所示:

代码语言:javascript
复制
java -Duser.timezone=UTC -jar -Dspring.profiles.active=clustered websocket.jar --endpoints.metrics.sensitive=false

以这种方式启动应用程序似乎并没有凌驾于度量敏感行为之上。我还是得到了server returned HTTP status 401 Unauthorized

我能够访问我的吊舱和寻找任何错误,但我没有看到任何。

这里有什么东西我遗漏了吗?

spring
spring-boot
kubernetes
spring-boot-actuator
prometheus
EN

回答 1

Stack Overflow用户

发布于 2018-01-16 15:17:01

尝试禁用Security以进行管理,--management.security.enabled=false命令:

代码语言:javascript
复制
java -Duser.timezone=UTC -jar -Dspring.profiles.active=clustered websocket.jar 
     --endpoints.metrics.sensitive=false
     --management.security.enabled=false

在这种情况下,最好在自定义端口上公开管理端点,例如:management.port=9081

还可以启用安全性并提供默认用户和密码:

代码语言:javascript
复制
management.security.enabled=true
security.user.name=user
security.user.password=pa55word

请阅读Spring文档:HTTP上的监控和管理

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44167952

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档