Alertmanager添加Basic Auth

从dockerhub中下载的alertmanager镜像默认不带Basicauth，安全检测会存在未授权访问漏洞，重写dockerfile添加启动参数解决此漏洞。

1、重写Dockerfile

FROM prom/alertmanager:v0.27.0
USER nobody
COPY password.yml /etc/alertmanager/
EXPOSE 9093
WORKDIR    /alertmanager
VOLUME     [ "/alertmanager" ]
ENTRYPOINT [ "/bin/alertmanager" ]
CMD        [ "--config.file=/etc/alertmanager/alertmanager.yml", \
             "--storage.path=/alertmanager", \
             "--web.config.file=/etc/alertmanager/password.yml"]

2、password.yml内容

basic_auth_users:
    username:$2a$12$xLfFSAHSBi9RMRYJoyioLe1ezb8oXPC6ZMtsohXKy0wLw9XOWBSsi

username为自定义的用户名，明文写；

:后为加密后的密码，可通过https://bcrypt-generator.com/加密。

3、构建镜像

docker build -t alertmanager-s-arm:v0.27.0 .

4、将镜像打包成tar包，方便到内网环境部署

docker save -o alertmanager-s-arm.tar alertmanager-s-arm:v0.27.0

5、运行

docker run -dit --network=host --restart=always -v alertmanager-conf:/etc/alertmanager -v alertmanager-data:/alertmanager --name=alertmanager-s alertmanager-s-arm:v0.27.0

posted @ 2024-06-04 15:37 -LightYear- 阅读(435) 评论(0) 收藏举报

刷新页面返回顶部

-LightYear-

Alertmanager添加Basic Auth

公告