Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

9.4. Configurer des connexions sécurisées pour Grafana

download PDF

Vous pouvez établir des connexions sécurisées entre les composants Grafana et Performance Co-Pilot (PCP). L'établissement de connexions sécurisées entre ces composants permet d'empêcher les parties non autorisées d'accéder aux données collectées et surveillées ou de les modifier.

Conditions préalables

  • PCP est installé. Pour plus d'informations, voir Installation et activation de PCP.
  • Le site grafana-server est configuré. Pour plus d'informations, voir Configuration d'un serveur grafana.

  • La clé privée du client est stockée dans le fichier /etc/grafana/grafana.key. Si vous utilisez un chemin différent, modifiez-le dans les étapes correspondantes de la procédure.

    Pour plus de détails sur la création d'une clé privée et d'une demande de signature de certificat (CSR), ainsi que sur la manière de demander un certificat à une autorité de certification (AC), consultez la documentation de votre AC.

  • Le certificat client TLS est stocké dans le fichier /etc/grafana/grafana.crt. Si vous utilisez un chemin différent, modifiez le chemin dans les étapes correspondantes de la procédure.

Procédure

  1. En tant qu'utilisateur root, ouvrez le fichier /etc/grafana/grana.ini et ajustez les options suivantes dans la section [server] pour refléter ce qui suit : 

    protocol = https
cert_key = /etc/grafana/grafana.key
cert_file = /etc/grafana/grafana.crt

  2. Assurez-vous que grafana peut accéder aux certificats : 

    # su grafana -s /bin/bash -c \
  'ls -1 /etc/grafana/grafana.crt /etc/grafana/grafana.key'
/etc/grafana/grafana.crt
/etc/grafana/grafana.key

  3. Redémarrez et activez le service Grafana pour appliquer les modifications de configuration : 

    # systemctl restart grafana-server
# systemctl enable grafana-server

Vérification

  1. Sur le système client, ouvrez un navigateur et accédez à la machine grafana-server sur le port 3000, en utilisant le lien https://192.0.2.0:3000. Remplacez 192.0.2.0 par l'IP de votre machine.

  2. Confirmer l'icône icône de verrouillage l'icône de verrouillage s'affiche à côté de la barre d'adresse.

    Note

    Si le protocole est défini sur http et qu'une connexion HTTPS est tentée, vous recevrez une erreur ERR_SSL_PROTOCOL_ERROR. Si le protocole est défini sur https et qu'une connexion HTTP est tentée, le serveur Grafana répond par un message "Client sent an HTTP request to an HTTPS server".

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.