Bypass Authelia for Dawarich metrics

apps/dawarich/README.md

@@ -67,7 +67,7 @@ install -d -m 750 \
 
 Die UI liegt auf `https://dawarich.kaleschke.info` und nutzt `authelia@file,secure-headers@file`.
 
-Die Tracking-API-Routen fuer OwnTracks, Overland und Traccar sind separat und priorisiert ohne Authelia geroutet, weil diese Clients per Dawarich-API-Key authentifizieren und keine Browser-ForwardAuth-Challenge verarbeiten koennen.
+Die Tracking-API-Routen fuer OwnTracks, Overland und Traccar sind separat und priorisiert ohne Authelia geroutet, weil diese Clients per Dawarich-API-Key authentifizieren und keine Browser-ForwardAuth-Challenge verarbeiten koennen. `/metrics` ist ebenfalls separat ohne Authelia geroutet; der Endpoint bleibt durch Dawarich HTTP Basic Auth geschuetzt.
 
 ## Prometheus
 

apps/dawarich/docker-compose.yml

@@ -140,6 +140,15 @@ services:
       - traefik.http.routers.dawarich-api.middlewares=secure-headers@file
       - traefik.http.routers.dawarich-api.service=dawarich
 
+      # Prometheus uses Dawarich's own HTTP Basic Auth on /metrics.
+      - traefik.http.routers.dawarich-metrics.rule=Host(`${DAWARICH_HOST}`) && Path(`/metrics`)
+      - traefik.http.routers.dawarich-metrics.entrypoints=websecure
+      - traefik.http.routers.dawarich-metrics.tls=true
+      - traefik.http.routers.dawarich-metrics.tls.certresolver=le
+      - traefik.http.routers.dawarich-metrics.priority=90
+      - traefik.http.routers.dawarich-metrics.middlewares=secure-headers@file
+      - traefik.http.routers.dawarich-metrics.service=dawarich
+
       # UI and all other routes require Authelia ForwardAuth.
       - traefik.http.routers.dawarich.rule=Host(`${DAWARICH_HOST}`)
       - traefik.http.routers.dawarich.entrypoints=websecure