Prometheus的数据与安全模型:
(1)Metric (度量)名字
就是描述采集数据的名称——例如,website_visits_total 作为网站访问总数。
名称可以包含ASCII字母、数字、下划线和冒号。
(2)标签(labels)
以_ _为前缀的标签名称保留给普罗米修斯的内部使用
(3)时间序列:就是
标签和服务名称构成
<metric name>{<label name>=<label value>, ...}(4)Metric 保留时长
普罗米修斯因为是为短期监视和警报需求而设计的。默认情况下,它在本地数据库中保存了15天的时间序列。如果您
希望保留更长时间的数据,建议的方法是将所需的数据发送到远程的第三方平台。普罗米修斯具有向外部数据存
储写入的能力。
(5)安全模型
普罗米修斯可以通过多种方式进行配置和部署,它对信任做了两种宽泛的假设:
1. 不受信任的用户将能够访问普罗米修斯服务器的http api,从而访问所有数据库中的数据;
2. 只有收信任的用户才能狗访问普罗米修斯及其组建的命令行、配置文件等等。。
由于Prometheus 2.0, HTTP API的一些管理元素默认会被禁用。(用的第1种方式)
因此,普罗米修斯及其组件不提供任何服务器端身份验证、授权或加密。如果您在一个更安全的环境中工作,
您将需要实现额外的控制——例如,通过使用反向代理提前终止Prometheus服务器,或者代理您的 exporter。
(6)生态系统:这些组建都是独立的可以安装在一起也可以分开!!!
• prometheus(自身服务)
• Alertmanager(警报管理器)
• exporters(收集数据)
• pushgateway(收取数据并推送给普罗米修斯)