请求 Consul 指标需要哪些 ACL 规则?
What ACL rules are necessary to request Consul metrics?
我最近在 Consul 中激活了 ACL,除了指标终点外,所有内容似乎都可以访问 (m/v1/agent/metrics)
我已经尝试了我用来生成 curl 请求中使用的令牌的策略中的所有类型的规则组合(见下文)但是 none 除了 bootstrap令牌。但是,我认为将该令牌用于指标是不正确的,因为它具有太多权限。
curl -H 'X-Consul-Token: <redacted>' https://consul-url.com/v1/agent/metrics
有谁知道在 ACL 策略中使用哪些规则以便我可以访问指标?
就在我拔掉最后一根头发之前,我找到了一个可行的解决方案。我找不到对它的任何明确引用,但我已经对其进行了测试并且它有效,所以我希望它对某人有所帮助。请参阅下面用于创建令牌以获取指标的策略中设置的规则:
acl = "read"
keyring = "read"
operator = "read"
query_prefix "" {
policy = "read"
}
service_prefix "" {
policy = "read"
}
session_prefix "" {
policy = "read"
}
agent_prefix "" {
policy = "read"
}
event_prefix "" {
policy = "read"
}
key_prefix "" {
policy = "read"
}
node_prefix "" {
policy = "read"
}
我最近在 Consul 中激活了 ACL,除了指标终点外,所有内容似乎都可以访问 (m/v1/agent/metrics)
我已经尝试了我用来生成 curl 请求中使用的令牌的策略中的所有类型的规则组合(见下文)但是 none 除了 bootstrap令牌。但是,我认为将该令牌用于指标是不正确的,因为它具有太多权限。
curl -H 'X-Consul-Token: <redacted>' https://consul-url.com/v1/agent/metrics
有谁知道在 ACL 策略中使用哪些规则以便我可以访问指标?
就在我拔掉最后一根头发之前,我找到了一个可行的解决方案。我找不到对它的任何明确引用,但我已经对其进行了测试并且它有效,所以我希望它对某人有所帮助。请参阅下面用于创建令牌以获取指标的策略中设置的规则:
acl = "read"
keyring = "read"
operator = "read"
query_prefix "" {
policy = "read"
}
service_prefix "" {
policy = "read"
}
session_prefix "" {
policy = "read"
}
agent_prefix "" {
policy = "read"
}
event_prefix "" {
policy = "read"
}
key_prefix "" {
policy = "read"
}
node_prefix "" {
policy = "read"
}