Azure Keyvault Exporter

概述

Azure Keyvault Exporter是一个Prometheus导出器，用于导出Azure Keyvault的基本信息以及密钥、机密和证书的创建、更新、notBefore和过期日期等时间信息。

核心功能和特性

• 导出Azure Keyvault的基本信息
• 监控密钥、机密和证书的生命周期时间戳（创建、更新、notBefore、过期）
• 支持通过环境变量自定义配置
• 提供详细的Prometheus指标，便于监控和告警

使用场景

适用于需要监控Azure Keyvault资源安全状态的场景，特别是：

• DevOps团队监控密钥、机密和证书的过期时间，避免服务中断
• SRE团队跟踪Keyvault的可访问性状态
• 安全团队审计Keyvault资源的生命周期管理

配置说明

通常无需额外配置，但可通过环境变量进行自定义。

命令行选项与环境变量

使用方法:
  azure-keyvault-exporter [选项]

应用选项:
      --debug                debug模式 [$DEBUG]
  -v, --verbose              详细模式 [$VERBOSE]
      --log.json             切换日志输出为json格式 [$LOG_JSON]
      --azure.environment=   Azure环境名称（默认：AZUREPUBLICCLOUD）[$AZURE_ENVIRONMENT]
      --azure.subscription=  Azure订阅ID [$AZURE_SUBSCRIPTION_ID]
      --azure.location=      Azure位置（默认：westeurope, northeurope）[$AZURE_LOCATION]
      --azure.resourcegroup= Azure资源组 [$AZURE_RESOURCEGROUP]
      --azure.resource-tag=  Azure资源标签（默认：owner）[$AZURE_RESOURCE_TAG]
      --scrape.time=         默认抓取时间（time.duration）（默认：5m）[$SCRAPE_TIME]
      --bind=                服务器地址（默认：:8080）[$SERVER_BIND]

帮助选项:
  -h, --help                 显示此帮助信息

Azure API认证

有关Azure API认证（使用环境变量），请参见Azure SDK for Go 认证文档。

使用方法示例

Docker运行命令

docker run -d \
  -p 8080:8080 \
  -e AZURE_SUBSCRIPTION_ID="your-subscription-id" \
  -e AZURE_LOCATION="eastasia" \
  -e SCRAPE_TIME="10m" \
  -e SERVER_BIND=":8080" \
  webdevops/azure-keyvault-exporter

指标说明