6
请问是少什么配置了吗?
Q
[alibaba/nacos]2.2.1版本访问/nasoc/prometheus 提示Access Denied
A
回答
1
See https://github.com/alibaba/nacos/issues/9710
9
@realJackSun 能否添加下相关文档?
3
@realJackSun 能否添加下相关文档?
可以的
4
@realJackSun 能否添加下相关文档?
可以的
文档提供了麻烦给个链接吧
4
@realJackSun 能否添加下相关文档?
可以的
这个问题怎么处理有文档了吗?
5
@realJackSun
6
@KomachiSion
1
@cavellpotter 我也遇到了同样的问题。一番摸索之后自己解决掉了,来分享下:
1、2.2.0默认nacos.core.auth.enabled 不开启,所以鉴权组件不生效,需要把这个打开,并且同时配置,nacos.core.auth.server.identity.key、nacos.core.auth.server.identity.value、nacos.core.auth.plugin.nacos.token.secret.key 这3项的值;
2、需要放开prometheus的配置,就是将#nacos.prometheus.metrics.enabled=true的 #号删掉,然后重启;
虽然默认值是true,但是代码中缺少matchIfMissing所以这个端点是404不暴露;
3、通过postman进行测试,设置basic auth,测试之后就可以拿到数据了;
But,最后的接口返回的数据有问题,没有应用名称,只有 groupName,看来这个 prometheus sd 还是个残次品。
不得不说这个迭代真的太粗糙了。出了新feature没介绍文档,全靠自己摸索,review形同虚设,通过的代码,一堆问题;
还有就是,这个nacos.core.auth.enabled的是否开启,感觉是半成品,都不是全局统一控制,默认是关闭的,理论应该所有都不需要鉴权。但是prometheus接口还必须要这个配置项是开启状态,不开没办法访问403。
0
@Shiyajian 感谢反馈,后续将会把相关使用手册更新到nacos.io网站上