Infecure_skip_verify не рассматривается: Неизвестный авторитет сертификата ⇐ JAVA

[Anonymous]

Я использую Prometheus v3.0.1 в контейнере Docker: < /p>

Код: Выделить всё

level=INFO source=main.go:689 msg="Starting Prometheus Server"
mode=server version="(version=3.0.1, branch=HEAD, revision=1f56e8492c31a558ccea833027db4bd7f8b6d0e9)"
< /code>
У меня есть собственная инфраструктура PKI, работающая на моей машине. Я использую его для создания корневых CA и серверов, которые я использую для своих местных серверов. Я также использую те же сертификаты и для Прометея. Все мои серверные серверы подписаны корневым ca. /p>
prometheus.hello.com                | time=2025-02-03T17:44:12.511Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:48990: remote error: tls: unknown certificate authority" component=web
prometheus.hello.com                | time=2025-02-03T17:44:17.518Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:49000: remote error: tls: unknown certificate authority" component=web
prometheus.hello.com                | time=2025-02-03T17:44:22.524Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:58582: remote error: tls: unknown certificate authority" component=web
prometheus.hello.com                | time=2025-02-03T17:44:27.532Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:58594: remote error: tls: unknown certificate authority" component=web
prometheus.hello.com                | time=2025-02-03T17:44:32.540Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:42734: remote error: tls: unknown certificate authority" component=web
prometheus.hello.com                | time=2025-02-03T17:44:37.548Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:42742: remote error: tls: unknown certificate authority" component=web
prometheus.hello.com                | time=2025-02-03T17:44:42.557Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:37172: remote error: tls: unknown certificate authority" component=web
prometheus.hello.com                | time=2025-02-03T17:44:47.565Z level=ERROR source=server.go:3487 msg="http: TLS handshake error from 172.19.0.1:37188: remote error: tls: unknown certificate authority" compo
< /code>
IP, который появляется в журнале (172.19.0.1), является IP -адресом Docker Bridge. 

файл:
global:
scrape_interval: 5s
evaluation_interval: 5s

# collecting the URLs to monitor from the service-segistry
scrape_configs:
- job_name: "consul-service-discovery-job"
metrics_path: /actuator/prometheus
consul_sd_configs:
- server: "consul.hello.com:8500"
scheme: "http"
relabel_configs:
- source_labels: [__meta_consul_service_port] # exclude the consul node itself
regex: "8300"
action: drop
- source_labels: [__scheme__] # spring-boot actuator endpoints use HTTPS
regex: http
target_label: __scheme__
replacement: https
tls_config:
ca_file: /tmp/ca.crt
cert_file: /tmp/prometheus.hello.com.crt
key_file: /tmp/prometheus.hello.com.pem
insecure_skip_verify: true
< /code>
Почему Прометеус пытается подключиться к сети Docker Network Bridge непрерывно, по -видимому, с использованием случайных портов? Возможно ли это отключить это как -то?>

Подробнее здесь: https://stackoverflow.com/questions/794 ... -authority