토리맘의 한글라이즈 프로젝트 logo 토리맘의 한글라이즈 프로젝트

프로메테우스 공식 레퍼런스를 한글로 번역한 문서입니다.

전체 목차는 여기에 있습니다.


프로메테우스는 기본 인증과 TLS를 지원한다. 이 설정은 실험적인 기능으로, 향후 변경될 수도 있다.

로드할 웹 설정 파일을 지정할 땐 --web.config.file 플래그를 사용한다.

이 파일은 YAML 형식으로 작성하며, 아래에서 설명하는 스키마로 정의한다. 대괄호는 파라미터를 생략할 수 있음을 나타낸다. 리스트가 아닌 일반 파라미터들엔 디폴트 값을 명시해놨다.

설정 변경과 같은 http 요청이 들어올 때마다 파일을 읽어들이며, 즉시 인증서들을 가져온다.

공통으로 사용하는 플레이스홀더는 다음과 같다:

유효한 예제 파일은 여기에서 찾을 수 있다.

tls_server_config:
  # 서버가 클라이언트에 인증할 때 사용할 인증서 파일과 키 파일.
  cert_file: <filename>
  key_file: <filename>

  # 클라이언트 인증을 위한 서버 정책. ClientAuth 정책에 매핑된다.
  # clientAuth 옵션에 관한 자세한 내용은 아래 사이트를 참고해라:
  # https://golang.org/pkg/crypto/tls/#ClientAuthType
  #
  # 주의: 클라이언트 인증을 활성화하고 싶다면
  # RequireAndVerifyClientCert를 사용해야 한다. 다른 정책은 안전하다고 볼 수 없다.
  [ client_auth_type: <string> | default = "NoClientCert" ]

  # 서버로 전송한 클라이언트 인증서를 인증하기 위한 CA 인증서.
  [ client_ca_file: <filename> ]

  # 허용할 TLS 최소 버전.
  [ min_version: <string> | default = "TLS12" ]

  # 허용할 TLS 최대 버전.
  [ max_version: <string> | default = "TLS13" ]

  # TLS 1.2 버전까지를 위한 지원하는 암호화 스위트(cipher suite) 목록.
  # 비어 있으면 Go 디폴트 암호화 스위트를 사용한다.
  # 사용 가능한 암호화 스위트들은 go 문서에서 설명하고 있다:
  # https://golang.org/pkg/crypto/tls/#pkg-constants
  [ cipher_suites:
    [ - <string> ] ]

  # prefer_server_cipher_suites에는 서버가 클라이언트에서 가장 선호하는 암호화 스위트를 선택할지,
  # 서버에서 가장 선호하는 암호화 스위트를 선택할지를 지정한다.
  # true면 서버의 선호도대로 cipher_suites에 지정한 순서를 따른다.
  [ prefer_server_cipher_suites: <bool> | default = true ]

  # ECDHE 핸드셰이크에서 사용할 elliptic curve를 선호하는 순서대로 지정한다.
  # 사용 가능한 curve들은 go 문서에서 설명하고 있다:
  # https://golang.org/pkg/crypto/tls/#CurveID
  [ curve_preferences:
    [ - <string> ] ]

http_server_config:
  # HTTP/2 지원을 활성화한다. 참고로 HTTP/2는 TLS를 함께 사용할 때만 지원한다.
  # 이 설정은 실행 중일 때 즉석으로 변경할 수 없다.
  [ http2: <boolean> | default = true ]
  # HTTP 응답에 추가할 수 있는 헤더 목록.
  [ headers:
    # HTTP 응답에 Content-Security-Policy 헤더를 설정한다.
    # 비어있으면 설정하지 않는다.
    [ Content-Security-Policy: <string> ]
    # HTTP 응답에 X-Frame-Options 헤더를 설정한다.
    # 비어있으면 설정하지 않는다. deny와 sameorigin을 사용할 수 있다.
    # https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
    [ X-Frame-Options: <string> ]
    # HTTP 응답에 X-Content-Type-Options 헤더를 설정한다.
    # 비어있으면 설정하지 않는다. nosniff를 사용할 수 있다.
    # https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options
    [ X-Content-Type-Options: <string> ]
    # HTTP 응답에 X-XSS-Protection 헤더를 설정한다.
    # 비어있으면 설정하지 않는다. nosniff를 사용할 수 있다.
    # https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection
    [ X-XSS-Protection: <string> ]
    # HTTP 응답에 Strict-Transport-Security 헤더를 설정한다.
    # 비어있으면 설정하지 않는다.
    # 이 헤더를 사용하면 브라우저에서 동일한 도메인과 서브 도메인에서 호스팅하는
    # 프로메테우스와 다른 애플리케이션들을 강제로 HTTPS로 로드할 수 있으므로 주의해서 사용해야 한다.
    # https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
    [ Strict-Transport-Security: <string> ] ]

# 기본 인증을 통해 웹 서버에 대한 모든 액세스 권한을 부여하는 username과 해싱한 password 목록.
# 비어 있으면 기본 인증이 요구하지 않는다. password는 bcrypt로 해싱한다.
basic_auth_users:
  [ <string>: <secret> ... ]

Next :
Querying
프로메테우스 쿼리 가이드

전체 목차는 여기에 있습니다.

<< >>

TOP