184 похожих чатов

Привет! Прописываю listen_host для конкретного юзера и разрешаю ему внешние

подключения. Все было нормально до того как мне понадобилось снимать prometheus.
<prometheus>
<endpoint>/metrics</endpoint>
<port>8001</port>
<metrics>true</metrics>
<events>true</events>
<asynchronous_metrics>true</asynchronous_metrics>
</prometheus>
Порт открывается, но только на 0.0.0.0.
Можно как-то для него отдельно прописать listen_host чтобы не открывать весь CH всем пользователям?

10 ответов

19 просмотров

ну вообще, вроде как бы prometheus метрики отдаются не пользователю а всем также как и /ping и также как custom http request и поэтому host определяется через общую директиву listen_host https://clickhouse.tech/docs/en/operations/server-configuration-parameters/settings/#server_configuration_parameters-listen_host

N- Автор вопроса
Slach [altinity]
ну вообще, вроде как бы prometheus метрики отдаютс...

Правильно я понимаю, что кроме как открыть порты для всех вариантов нет?

N
Правильно я понимаю, что кроме как открыть порты д...

что значит "открыть порты для всех"? listen_host просто получается единый если сделать <listen_host>127.0.0.1</listen_host> то чтобы законектиться на 8123, 9000 и прометеусовский port извне придется какие то прокси рядом ставить

N- Автор вопроса

listen_host -- вообще не имеет отношения к пользователям. Какая-то несуразица в вопросе. listen_host -- это какой ip будет слушать КХ, прописывается в config.xml

N- Автор вопроса
Denny [Altinity]
listen_host -- вообще не имеет отношения к пользов...

Да, перепутал название. Я имел ввиду, что listen_host дефолтный, а разрешаю ходить на 8123 пользователю через его профиль <networks>. Но хочу разрешить ходить prometheus-скрапперу

N
Да, перепутал название. Я имел ввиду, что listen_h...

так дефолтный listen_host = localhost но предположим что вы запускаете КХ с listen_host = 0.0.0.0 и КХ слушает 0.0.0.0 для всех трех протоколов 8123, 9000, prometheus и вы ограничиваете пользователю доступ через networks чтобы пользоваль ходит к 8123 только с определнных ip и что дальше? ломается скреппер потому что он ходит с сдругого ip ? или что?

N- Автор вопроса
Denny [Altinity]
так дефолтный listen_host = localhost но предпол...

да, telnet не идет на порт prometheus(8001) когда на 8123 идет. Ну и на самой машине могу подцепиться к 8001

N
да, telnet не идет на порт prometheus(8001) когда ...

у вас на сервере файерволом доступ закрыт, дело не в КХ запустите nc на 8002, и попорбуйте телнетом к 8002 подключится

N- Автор вопроса

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта