我能';t在Nginx中设置反向代理后禁用Prometheus端口9090(默认)

我能';t在Nginx中设置反向代理后禁用Prometheus端口9090(默认),prometheus,Prometheus,我已经在另一个端口(19090)中配置了具有基本身份验证的反向代理(Nginx),但是我想禁用默认端口9090,因为没有身份验证 如何解决此问题?您可以仅通过使用--web.listen address=“127.0.0.1:9090”命令行标志使您的Prometheus服务器在本地界面上侦听。 这样,服务器只能通过nginx从外部访问 这要求nginx与Prometheus服务器在同一主机上运行 如果您的nginx实例运行在不同的主机上,那么普罗米修斯需要在0.0.0界面上监听,您应该考虑使用

我已经在另一个端口(19090)中配置了具有基本身份验证的反向代理(Nginx),但是我想禁用默认端口9090,因为没有身份验证
如何解决此问题?

您可以仅通过使用
--web.listen address=“127.0.0.1:9090”
命令行标志使您的Prometheus服务器在本地界面上侦听。
这样,服务器只能通过nginx从外部访问

这要求nginx与Prometheus服务器在同一主机上运行


如果您的nginx实例运行在不同的主机上,那么普罗米修斯需要在
0.0.0
界面上监听,您应该考虑使用诸如UFW或类似的防火墙。

您可以让普罗米修斯服务器仅通过使用
--web.监听地址=“127.0.0.1:9090”
命令行标志。
这样,服务器只能通过nginx从外部访问

这要求nginx与Prometheus服务器在同一主机上运行


如果您的nginx实例运行在不同的主机上,那么普罗米修斯需要监听
0.0.0
界面,您应该考虑使用诸如UFW或类似的防火墙。

我注意到,带引号的记录在systemd服务单元中不起作用。我不得不在没有引号的情况下写它:ExecStart=/opt/prometheus/prometheus--web.listen address=127.0.0.1:9090…我注意到,带引号的记录在systemd服务单元中不起作用。我不得不不加引号地写它:ExecStart=/opt/prometheus/prometheus--web.listen address=127.0.0.1:9090。。。