Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

10.4. Grafana のセキュアな接続の設定

Grafana と Performance Co-Pilot (PCP) コンポーネントの間にセキュアな接続を確立できます。これらのコンポーネント間にセキュアな接続を確立すると、収集および監視対象のデータへの、権限のない第三者によるアクセスや変更を防ぐことができます。

前提条件

  • PCP がインストールされている。詳細は PCP のインストールおよび有効化 を参照してください。
  • Grafana サーバーが設定されている。詳細は、Grafana サーバーの設定 を参照してください。

  • クライアントの秘密鍵が /etc/grafana/grafana.key ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。

    秘密鍵および証明書署名要求 (CSR) を作成する方法と、認証局 (CA) からの証明書を要求する方法は、CA のドキュメントを参照してください。

  • TLS クライアント証明書が /etc/grafana/grafana.crt ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。

手順

  1. root ユーザーとして、/etc/grafana/grafana.ini ファイルを開き、[server] セクションの次のオプションを調整して、以下の内容を反映させます。 

    protocol = https
cert_key = /etc/grafana/grafana.key
cert_file = /etc/grafana/grafana.crt
    Copy to Clipboard

  2. grafana が証明書にアクセスできることを確認します。 

    # su grafana -s /bin/bash -c \
  'ls -1 /etc/grafana/grafana.crt /etc/grafana/grafana.key'
/etc/grafana/grafana.crt
/etc/grafana/grafana.key
    Copy to Clipboard

  3. Grafana サービスを再起動して有効にし、設定の変更を適用します。 

    # systemctl restart grafana-server
# systemctl enable grafana-server
    Copy to Clipboard

検証

  1. クライアントシステムでブラウザーを開き、https://192.0.2.0:3000 リンクを使用してポート 3000 の Grafana サーバーマシンにアクセスします。192.0.2.0 は、マシンの IP に置き換えます。

  2. アドレスバーの横にロックアイコン lock icon が表示されていることを確認します。

    注記

    プロトコルが http に設定されている場合に HTTPS 接続を試行すると、ERR_SSL_PROTOCOL_ERROR エラーが発生します。プロトコルが https に設定されている場合に HTTP 接続を試行すると、Grafana サーバーは "Client sent an HTTP request to an HTTPS server" というメッセージで応答します。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat