Prometheus默认开箱即食，并没有设置认证方式，如果你使用Grafana那就另当别论。

如果你想直接访问Prometheus并且需要设置个认证，那么通过Nginx反向代理是一个不错的选择。

本文通过Nginx反向代理增加401认证方式来实现。

1、安装Nginx

安装Nginx方式多种，我这里以whsir一键包为例
rpm -ivh http://mirrors.whsir.com/centos/whsir-release-centos.noarch.rpm yum install wnginx

|-----|---------------------------------------------------------------------------------------------| | 1 2 | rpm -ivh http://mirrors.whsir.com/centos/whsir-release-centos.noarch.rpm yum install wnginx |

2、安装apache-htpasswd工具
yum -y install httpd-tools

|---|----------------------------| | 1 | yum -y install httpd-tools |

3、加密认证密码

这里账号是whsir，对密码加密
htpasswd -cs /usr/local/nginx/conf/401htpasswd whsir

|---|------------------------------------------------------| | 1 | htpasswd -cs /usr/local/nginx/conf/401htpasswd whsir |

4、设置Nginx反向代理及401认证
cd /usr/local/nginx/conf/vhost rm -f demo.conf

|-----|------------------------------------------------| | 1 2 | cd /usr/local/nginx/conf/vhost rm -f demo.conf |

vi demo.conf

|---|--------------| | 1 | vi demo.conf |

server { listen 80; server_name 192.168.1.191; location / { auth_basic "Prometheus"; auth_basic_user_file /usr/local/nginx/conf/401htpasswd; proxy_pass http://localhost:9090/; } }

|----------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 | server { listen 80; server_name 192.168.1.191; location / { auth_basic "Prometheus"; auth_basic_user_file /usr/local/nginx/conf/401htpasswd; proxy_pass http://localhost:9090/; } } |

其中server_name 192.168.1.191为本机IP，可根据个人使用情况自行选择

5、启动Nginx验证
/etc/init.d/nginx start

|---|-------------------------| | 1 | /etc/init.d/nginx start |

访问http://192.168.1.191

正常输入密码后，会看到Prometheus页面，如果提示403则表示账号密码不正确，或者路径配错。