Prometheus 2.24强化安全性,开始在HTTP服务端点支持TLS

开源监控系统Prometheus开发团队,发布了2021年第一个版本2.24,这个版本除了改善系统的安全性,以及更新其命令行工具、时间串行数据库之外,其一大重点是在Prometheus服务器的HTTP服务端点上,实例内置TLS支持。

Prometheus最初是在2012年,由线上音乐发布平台SoundCloud所开发,以代替其既有的指标平台,而为了满足SoundCloud的需求,开发团队特别在多维度资料模型、操作简易性和查询语言等功能下功夫,并在2016年时贡献给云计算原生运算基金会,现在受到Google、红帽与Digital Ocean等企业使用。

要在HTTP服务端点,支持TLS以及基本的身份验证功能,早从2018年就开始讨论,直到现在才实例完毕,这个功能的目的,是要提供更安全的资料传输方法,随着Prometheus受到更多的企业采用,对于安全的需求越来越大,因此开发团队在最新版本,实例了这个受到用户持续要求的功能。

Prometheus 2.24能够重用EC2客户端,不再需要每次重新创建,开发团队使用AWS Go SDK,缓存需要的凭证,这可使得凭证请求的频率下降,Prometheus现在还能正确处理EC2执行实例的IPv6位置。这版本在时间串行数据库也有更新,由于对内存操作的更新,现在数据库在压缩工作完成后,就不再需要立即执行垃圾回收工作,而对于花耗时间较久的压缩工作,数据库现在会添加日志记录。

发表评论