Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.8. Ansible을 사용하여 Grafana 암호 변경

기본적으로 대시보드에서 사용되는 Grafana의 암호는 admin 으로 설정됩니다. 이 절차를 사용하여 암호를 변경합니다.

중요

보안상의 이유로 기본값에서 암호를 변경합니다.

사전 요구 사항

  • 실행 중인 Red Hat Ceph Storage 클러스터.
  • 클러스터의 모든 노드에 대한 root 액세스.

절차

  1. 선택 사항: Grafana 컨테이너가 실행 중인 노드를 모르는 경우 Ansible 호스트 파일에서 [grafana-server] 아래에 나열된 노드를 /etc/ansible/hosts 에 있습니다.

    예제

    [grafana-server]
grafana

  2. Grafana 컨테이너가 실행 중인 노드에서 암호를 변경합니다.

    구문

    podman exec CONTAINER_ID grafana-cli admin reset-admin-password --homepath "/usr/share/grafana" NEW_PASSWORD

    CONTAINER_ID 를 Grafana 컨테이너의 ID로 변경합니다. NEW_PASSWORD 를 원하는 Grafana 암호로 변경합니다.

    예제

    [root@grafana ~]# podman exec 3f28b0309aee grafana-cli admin reset-admin-password --homepath "/usr/share/grafana" NewSecurePassword
t=2020-10-29T17:45:58+0000 lvl=info msg="Connecting to DB" logger=sqlstore dbtype=sqlite3
t=2020-10-29T17:45:58+0000 lvl=info msg="Starting DB migration" logger=migrator

Admin password changed successfully ✔

  3. Ansible 관리 노드에서 ansible-vault 를 사용하여 Grafana 암호를 암호화한 다음 암호화된 암호를 group_vars/all.yml 에 추가합니다.

    1. /usr/share/ceph-ansible/ 디렉터리로 변경합니다. 

      [admin@admin ~]$ cd /usr/share/ceph-ansible/

    2. ansible-vault 를 실행하고 새 vault 암호를 생성합니다.

      예제

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
New Vault password:

    3. 암호를 다시 입력하여 확인합니다.

      예제

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
New Vault password:
Confirm New Vault password:

    4. Grafana 암호를 입력하고 enter를 누른 다음 CTRL+D를 입력하여 항목을 완료합니다.

      구문

      ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
New Vault password:
Confirm New Vault password:
Reading plaintext input from stdin. (ctrl-d to end input)
NEW_PASSWORD

      NEW_PASSWORD 를 이전에 설정한 Grafana 암호로 교체합니다.

      예제

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
New Vault password:
Confirm New Vault password:
Reading plaintext input from stdin. (ctrl-d to end input)
NewSecurePassword

    5. grafana_admin_password_vault: !vault | 로 시작하고 다음 단계에서 사용되므로 몇 줄의 숫자로 끝나는 출력을 기록해 두십시오.

      예제

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
New Vault password:
Confirm New Vault password:
Reading plaintext input from stdin. (ctrl-d to end input)
NewSecurePassword
grafana_admin_password_vault: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          38383639646166656130326666633262643836343930373836376331326437353032376165306234
          3161386334616632653530383231316631636462363761660a373338373334663434363865356633
          66383963323033303662333765383938353630623433346565363534636434643634336430643438
          6134306662646365370a343135316633303830653565633736303466636261326361333766613462
          39353365343137323163343937636464663534383234326531666139376561663532
Encryption successful

    6. group_vars/all.yml 을 편집하도록 를 열고 위의 출력을 파일에 붙여넣습니다.

      예제

      grafana_admin_password_vault: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          38383639646166656130326666633262643836343930373836376331326437353032376165306234
          3161386334616632653530383231316631636462363761660a373338373334663434363865356633
          66383963323033303662333765383938353630623433346565363534636434643634336430643438
          6134306662646365370a343135316633303830653565633736303466636261326361333766613462
          39353365343137323163343937636464663534383234326531666139376561663532

    7. 암호화된 암호 아래에 다음과 같이 행을 추가합니다.

      예제

      grafana_admin_password: "{{ grafana_admin_password_vault }}"

      참고

      위에 표시된 대로 자격 증명 모음 값을 Ansible 변수에 직접 할당할 때 문자열 유형을 중단하는 Ansible의 버그 로 인해 두 변수를 사용해야 합니다.

    8. 파일을 저장한 후 닫습니다.

  4. ansible-playbook 을 다시 실행합니다.

    1. 컨테이너 기반 배포의 경우:

      예제

      [admin@node1 ceph-ansible]$ ansible-playbook --ask-vault-pass -v site-container.yml -i hosts

      -i 호스트/etc/ansible/hosts 의 기본 Ansible 호스트 파일 위치를 사용하지 않는 경우에만 필요합니다.

    2. 베어 메탈의 경우 RPM 기반 배포의 경우:

      예제

      [admin@node1 ceph-ansible]$ ansible-playbook --ask-vault-pass -v site.yml -i hosts

      -i 호스트/etc/ansible/hosts 의 기본 Ansible 호스트 파일 위치를 사용하지 않는 경우에만 필요합니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동