Защита данных Graphite: URL-ключи или прокси?

Question

Защита данных Graphite: URL-ключи или прокси?

Я ищу что-то вроде http-auth или url-ключей, так как я загружаю данные графита прямо из браузера, и я не хочу передавать их через мой веб-приложение через прокси.
Это вообще возможно? Я не мог найти ничего на документах об этом.

2

security graphite

Источник

user181915 13 май '13 в 13:31

1 ответ

Другие вопросы по тегам security graphite

user10996 15 май '13 в 15:20 2013-05-15 15:20 · Answer 1 · 2013-05-15 15:20

Если вы получаете доступ к данным только из внутренней сети (считайте доверенной), вам не требуется авторизация.

Если нет, так как Graphite не имеет встроенного механизма для аутентификации, вы застряли с одним из этих двух решений (я предполагаю, что ваше веб-приложение похоже на панель инструментов, которая показывает графики непосредственно из Graphite)

Добавьте базовую аутентификацию (с HTTPS) для графита, предполагая, что вы используете Apache. Это заставит вас вводить учетные данные каждый раз, когда вы открываете свое приложение
Используйте внутренний прокси-скрипт, сопоставленный со всеми графиками в вашем приложении, который передаст учетные данные (известные только прокси-скрипту) в Graphite и вернет изображения графиков в ваше веб-приложение. Нет необходимости вводить учетные данные в браузере, и вы можете фактически ограничить сетевой доступ к графическому серверу, чтобы он был доступен только с сервера, на котором работает ваше веб-приложение. Это, конечно, может повлиять на скорость, поскольку для каждого графа выполняется два HTTP-вызова.