发现.openstack

discovery.openstack 发现 OpenStack Nova 实例，并将它们暴露为目标。

用法

discovery.openstack "LABEL" {
  role   = "hypervisor"
  region = "us-east-1"
}

参数

以下参数被支持

名称	类型	描述	默认值	必需
`role`	`字符串`	已发现目标的角色。		是
`region`	`字符串`	OpenStack 区域。		是
`identity_endpoint`	`字符串`	指定与相应版本的 Identity API 一起工作的所需的 HTTP 终端。		否
`username`	`字符串`	OpenStack Identity V2 和 V3 API 的用户名。		否
`userid`	`字符串`	OpenStack Identity V2 和 V3 API 的用户 ID。		否
`password`	`secret`	Identity V2 和 V3 API 的密码。		否
`domain_name`	`字符串`	OpenStack Identity V2 和 V3 API 的域名称。		否
`domain_id`	`字符串`	OpenStack Identity V2 和 V3 API 的域 ID。		否
`project_name`	`字符串`	OpenStack Identity V2 和 V3 API 的项目名称。		否
`project_id`	`字符串`	OpenStack Identity V2 和 V3 API 的项目 ID。		否
`application_credential_name`	`字符串`	OpenStack Identity V2 和 V3 API 的应用程序凭证名称。		否
`application_credential_id`	`字符串`	OpenStack Identity V2 和 V3 API 的应用程序凭证 ID。		否
`application_credential_secret`	`secret`	OpenStack Identity V2 和 V3 API 的应用程序凭证秘密。		否
`all_tenants`	`布尔值`	服务发现是否应列出所有项目的所有实例。	`假`	否
`refresh_interval`	`时间段`	重新读取实例列表的刷新间隔。	`60秒`	否
`port`	`整数`	从其抓取度量值的端口。	`80`	否
`availability`	`字符串`	要连接的端点的可用性。	`公共`	否

role 必须是 hypervisor 或 instance 之一。

username 在使用 Identity V2 API 时是必需的。在 Identity V3 中，需要 userid 或 username 和 domain_id 或 domain_name 的组合。

project_id 和 project_name 字段对于 Identity V2 API 是可选的。某些提供商允许您指定 project_name 而不是 project_id。某些则需要两者。

如果在使用应用程序凭证进行身份验证，则必须提供 application_credential_id 或 application_credential_name 字段。一些提供程序允许您使用应用程序凭证进行认证，而不是密码。

如果使用应用程序凭证进行认证，则需要 application_credential_secret 字段。

all_tenants 只与 instance 角色相关，通常需要管理员权限。

availability 必须是 public、admin 或 internal 之一。

块

以下块在 discovery.openstack 定义内部被支持

分层	块	描述	必需
tls_config	tls_config	TLS配置，用于请求OpenStack API。	否

tls_config 块

名称	类型	描述	必需
`ca_pem`	`字符串`	用于验证服务器的CA PEM编码文本。	否
`ca_file`	`字符串`	用于验证服务器的CA证书。	否
`cert_pem`	`字符串`	用于客户端认证的PEM编码证书文本。	否
`cert_file`	`字符串`	用于客户端认证的证书文件。	否
`insecure_skip_verify`	`布尔值`	禁用服务器证书的验证。	否
`key_file`	`字符串`	客户端认证的密钥文件。	否
`key_pem`	`secret`	用于客户端认证的PEM编码密钥文本。	否
`min_version`	`字符串`	最低可接受的TLS版本。	否
`server_name`	`字符串`	指示服务器名称的ServerName扩展。	否

以下参数对是相互排斥的，不能同时设置

ca_pem 和 ca_file
cert_pem 和 cert_file
key_pem 和 key_file

在配置客户端认证时，必须同时提供客户端证书（使用cert_pem或cert_file）和客户端密钥（使用key_pem或key_file）。

当不提供min_version时，最低可接受的TLS版本继承自Go的默认最低版本，TLS 1.2。如果提供min_version，则必须设置为以下字符串之一

"TLS10"（TLS 1.0）
"TLS11"（TLS 1.1）
"TLS12"（TLS 1.2）
"TLS13"（TLS 1.3）

导出字段

以下字段被导出，可以被其他组件引用

名称	类型	描述
`targets`	`list(map(string))`	从OpenStack API发现的目标集。

`hypervisor`

每个Nova hypervisor节点，发现一个目标。目标的地址默认为hypervisor的host_ip属性。

__meta_openstack_hypervisor_host_ip：hypervisor节点的IP地址。
__meta_openstack_hypervisor_hostname：hypervisor节点的名称。
__meta_openstack_hypervisor_id：hypervisor节点的ID。
__meta_openstack_hypervisor_state：hypervisor节点的状态。
__meta_openstack_hypervisor_status：hypervisor节点的状态。
__meta_openstack_hypervisor_type：hypervisor节点的类型。

`instance`

每个Nova实例的网络接口，发现一个目标。目标的地址默认为网络接口的私有IP地址。

__meta_openstack_address_pool：私有IP地址池。
__meta_openstack_instance_flavor：OpenStack实例的风味。
__meta_openstack_instance_id：OpenStack实例ID。
__meta_openstack_instance_image：OpenStack实例使用的镜像ID。
__meta_openstack_instance_name：OpenStack实例名称。
__meta_openstack_instance_status：OpenStack实例的状态。
__meta_openstack_private_ip：OpenStack实例的私有IP。
__meta_openstack_project_id：拥有此实例的项目（租户）。
__meta_openstack_public_ip：OpenStack实例的公网IP。
__meta_openstack_tag_<tagkey>：实例的每个标签值。
__meta_openstack_user_id：拥有租户的用户帐户。

组件健康

discovery.openstack 只有在提供无效配置时才被报告为不健康。在这种情况下，导出字段保留其最后一个健康值。

调试信息

discovery.openstack 不公开任何特定组件的调试信息。

调试指标

discovery.openstack 不暴露任何特定组件的调试指标。

示例

discovery.openstack "example" {
  role   = OPENSTACK_ROLE
  region = OPENSTACK_REGION
}

prometheus.scrape "demo" {
  targets    = discovery.openstack.example.targets
  forward_to = [prometheus.remote_write.demo.receiver]
}

prometheus.remote_write "demo" {
  endpoint {
    url = PROMETHEUS_REMOTE_WRITE_URL

    basic_auth {
      username = USERNAME
      password = PASSWORD
    }
  }
}

替换以下内容