8.5. Valkey 및 PCP에 대한 보안 연결 구성

PCP(Performance Co- Cryostat), Grafana 및 Valkey 간에 보안 연결을 설정할 수 있습니다. 이러한 구성 요소 간에 보안 연결을 설정하면 권한이 없는 당사자가 수집 및 모니터링 중인 데이터에 액세스하거나 수정하지 못하도록 할 수 있습니다.

사전 요구 사항

PCP가 설치되어 있습니다. 자세한 내용은 PCP 설치 및 활성화를 참조하십시오.
Grafana 서버가 구성되어 있습니다. 자세한 내용은 grafana-server 설정을 참조하십시오.
Valkey가 설치되어 있어야 합니다. 자세한 내용은 Valkey 구성을 참조하십시오.
개인 클라이언트 키는 /etc/valkey/client.key 파일에 저장됩니다. 다른 경로를 사용하는 경우 절차의 해당 단계에서 경로를 수정합니다. 개인 키 및 CSR(인증서 서명 요청) 생성 및 CA(인증 기관)에서 인증서를 요청하는 방법에 대한 자세한 내용은 CA 문서를 참조하십시오.
TLS 클라이언트 인증서는 /etc/valkey/client.crt 파일에 저장됩니다. 다른 경로를 사용하는 경우 절차의 해당 단계에서 경로를 수정합니다.
TLS 서버 키는 /etc/valkey/valkey.key 파일에 저장됩니다. 다른 경로를 사용하는 경우 절차의 해당 단계에서 경로를 수정합니다.
TLS 서버 인증서는 /etc/valkey/valkey.crt 파일에 저장됩니다. 다른 경로를 사용하는 경우 절차의 해당 단계에서 경로를 수정합니다.
CA 인증서는 /etc/valkey/ca.crt 파일에 저장됩니다. 다른 경로를 사용하는 경우 절차의 해당 단계에서 경로를 수정합니다.
pmproxy 데몬의 경우 개인 서버 키는 /etc/pcp/tls/server.key 파일에 저장됩니다. 다른 경로를 사용하는 경우 절차의 해당 단계에서 경로를 수정합니다.

프로세스

root 사용자로 /etc/valkey/valkey.conf 파일을 열고 다음 속성을 반영하도록 TLS/SSL 옵션을 조정합니다.

port 0
tls-port 6379
tls-cert-file /etc/valkey/valkey.crt
tls-key-file /etc/valkey/valkey.key
tls-client-key-file /etc/valkey/client.key
tls-client-cert-file /etc/valkey/client.crt
tls-ca-cert-file /etc/valkey/ca.crt

valkey가 TLS 인증서에 액세스할 수 있는지 확인합니다.

# su valkey -s /bin/bash -c \
  'ls -1 /etc/valkey/ca.crt /etc/valkey/valkey.key /etc/valkey/valkey.crt'
/etc/valkey/ca.crt
/etc/valkey/valkey.crt
/etc/valkey/valkey.key

valkey 서버를 다시 시작하여 구성 변경 사항을 적용합니다.
```
# systemctl restart valkey
```

검증

TLS 구성이 작동하는지 확인합니다.

# valkey-cli --tls --cert /etc/valkey/client.crt \
    --key /etc/valkey/client.key \
    --cacert /etc/valkey/ca.crt <<< "PING"
PONG
Unsuccessful TLS configuration might result in the following error message:
Could not negotiate a TLS connection: Invalid CA Certificate File/Directory

8.5. Valkey 및 PCP에 대한 보안 연결 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links