Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |
technique:adminsys:monitoring:collect:service_metrics [2023/12/29 15:51] – Migration codimd -> hedgedoc limaanto | technique:adminsys:monitoring:collect:service_metrics [2023/12/29 17:45] (Version actuelle) – Ajout procédure mots de passe limaanto |
---|
traefik.http.routers.hedgedoc-metrics.service: hedgedoc-app | traefik.http.routers.hedgedoc-metrics.service: hedgedoc-app |
traefik.http.routers.hedgedoc-metrics.middlewares: "hedgedoc-metrics-auth@docker" | traefik.http.routers.hedgedoc-metrics.middlewares: "hedgedoc-metrics-auth@docker" |
traefik.http.middlewares.hedgedoc-metrics-auth.basicauth.users: "test:$$apr1$$waO5zvqJ$$jrty/RULcxryemeBmH3RU0" | traefik.http.middlewares.hedgedoc-metrics-auth.basicauth.users: "${METRICS_AUTH}" |
traefik.http.services.hedgedoc-app.loadbalancer.server.port: 3000 | traefik.http.services.hedgedoc-app.loadbalancer.server.port: 3000 |
``` | ``` |
| |
Il ne reste plus que à fournir les 2 variables d'environnement en question à ''vmagent''. Pour cela on utilise le même mécanisme de [[https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/blob/master/secrets/exporters-auth.secrets.example|fichiers de secrets]] que l'on utilise dans nos autres dépôts. On charge ensuite [[https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/blob/master/secrets/exporters-auth.secrets.example|le fichier de variables]] dans [[https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/blob/a502c35154b62f11da6e0a6bba544ccda295cc61/docker-compose.yml#L69|le conteneur vmagent]]. | Il ne reste plus que à fournir les 2 variables d'environnement en question à ''vmagent''. Pour cela on utilise le même mécanisme de [[https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/blob/master/secrets/exporters-auth.secrets.example|fichiers de secrets]] que l'on utilise dans nos autres dépôts. On charge ensuite [[https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/blob/master/secrets/exporters-auth.secrets.example|le fichier de variables]] dans [[https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/blob/a502c35154b62f11da6e0a6bba544ccda295cc61/docker-compose.yml#L69|le conteneur vmagent]]. |
| |
| ## Génération du mot de passe |
| |
| Après avoir créé l'utilisateur pour le service (ici `hedgedoc` par exemple), on sauvegarde le mot de passe dans le dossier `Tech/Prometheus-Exporters-Auth` du [[asso:tuto:vaultwarden|vaultwarden]]. |
| |
| Ce mot de passe peut être donné en clair côté monitoring via la variable d’environnement `HEDGEDOC_METRICS_PASSWORD`. Cependant, traefik s'attendant à un [format particulier](https://doc.traefik.io/traefik/middlewares/http/basicauth/#configuration-examples) de la forme `hedgedoc:$$apr1$$waO5zvqJ$$jrty/RULcxryemeBmH3RU0`, il faut d'abord le transformer. |
| Pour cela on exécutera la commande suivante |
| |
| ```sh |
| htpasswd -nb $HEDGEDOC_METRICS_USER $HEDGEDOC_METRICS_PASSWORD |
| ``` |
| |
| Dont la sortie peut être mise dans la variable d'environnement `METRICS_AUTH` |