검색

9.4. Grafana의 보안 연결 구성

download PDF

Grafana와 Performance Co-Pilot(PCP) 구성 요소 간에 보안 연결을 설정할 수 있습니다. 이러한 구성 요소 간 보안 연결을 설정하면 인증되지 않은 당사자가 수집 및 모니터링되는 데이터에 액세스하거나 수정하는 것을 방지할 수 있습니다.

사전 요구 사항

  • PCP가 설치되어 있습니다. 자세한 내용은 PCP 설치 및 활성화를 참조하십시오.
  • grafana-server 가 구성되어 있습니다. 자세한 내용은 grafana-server 설정을 참조하십시오.
  • 개인 클라이언트 키는 /etc/grafana/grafana.key 파일에 저장됩니다. 다른 경로를 사용하는 경우 프로세스의 해당 단계에서 경로를 수정합니다.

    개인 키 및 CSR(인증서 서명 요청) 생성 및 CA(인증 기관)에서 인증서를 요청하는 방법에 대한 자세한 내용은 CA 문서를 참조하십시오.

  • TLS 클라이언트 인증서는 /etc/grafana/grafana.crt 파일에 저장됩니다. 다른 경로를 사용하는 경우 프로세스의 해당 단계에서 경로를 수정합니다.

절차

  1. 루트 사용자로 /etc/grafana/grana.ini 파일을 열고 [server] 섹션에서 다음 옵션을 조정하여 다음을 반영합니다.

    protocol = https
    cert_key = /etc/grafana/grafana.key
    cert_file = /etc/grafana/grafana.crt
  2. grafana가 인증서에 액세스할 수 있는지 확인합니다.

    # su grafana -s /bin/bash -c \
      'ls -1 /etc/grafana/grafana.crt /etc/grafana/grafana.key'
    /etc/grafana/grafana.crt
    /etc/grafana/grafana.key
  3. Grafana 서비스를 다시 시작하고 활성화하여 구성 변경 사항을 적용합니다.

    # systemctl restart grafana-server
    # systemctl enable grafana-server

검증

  1. 클라이언트 시스템에서 브라우저를 열고 https://192.0.2.0:3000 링크를 사용하여 포트 3000의 grafana-server 시스템에 액세스합니다. 192.0.2.0을 시스템 IP로 바꿉니다.
  2. 주소 표시줄 옆에 lock icon 잠금 아이콘이 표시되는지 확인합니다.

    참고

    프로토콜이 http 로 설정되고 HTTPS 연결이 시도되면 ERR_SSL_PROTOCOL_ERROR 오류가 표시됩니다. 프로토콜이 https 로 설정되고 HTTP 연결이 시도되면 Grafana 서버는 "Client에서 HTTP 요청을 HTTPS 서버로 전송" 메시지로 응답합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.