从dockerhub中下载的alertmanager镜像默认不带Basicauth,安全检测会存在未授权访问漏洞,重写dockerfile添加启动参数解决此漏洞。
1、重写Dockerfile
FROM prom/alertmanager:v0.27.0
USER nobody
COPY password.yml /etc/alertmanager/
EXPOSE 9093
WORKDIR /alertmanager
VOLUME [ "/alertmanager" ]
ENTRYPOINT [ "/bin/alertmanager" ]
CMD [ "--config.file=/etc/alertmanager/alertmanager.yml", \
"--storage.path=/alertmanager", \
"--web.config.file=/etc/alertmanager/password.yml"]
2、password.yml内容
basic_auth_users:
username:$2a$12$xLfFSAHSBi9RMRYJoyioLe1ezb8oXPC6ZMtsohXKy0wLw9XOWBSsi
username为自定义的用户名,明文写;
:后为加密后的密码,可通过https://bcrypt-generator.com/加密。
3、构建镜像
docker build -t alertmanager-s-arm:v0.27.0 .
4、将镜像打包成tar包,方便到内网环境部署
docker save -o alertmanager-s-arm.tar alertmanager-s-arm:v0.27.0
5、运行
docker run -dit --network=host --restart=always -v alertmanager-conf:/etc/alertmanager -v alertmanager-data:/alertmanager --name=alertmanager-s alertmanager-s-arm:v0.27.0