Prometheus 中 JMX Exporter 的安全漏洞

Security vulnerabilities to JMX Exporter in Prometheus

我想在 prometheus 中公开 kafka 和 zookeeper 指标。我不想使用 jmx_exporter 因为要集成它我需要公开一个具有安全漏洞的端口。 Prometheus 也有第三方 kafka_exporter。是否可以在不暴露 jmx 端口的情况下使用 Kafka_exporter? 或者有没有其他方法可以获得 Kafka 和 zookeeper 指标?

据我所知,普罗米修斯

有多个"kafka exporters"

This one是用Golang写的,不需要JMX。

您还可以设置 com.sun.management.jmxremote.registry.ssl=true 以使用有效密钥保护 JMX 端口到客户端