9.4. Grafana의 보안 연결 구성
Grafana와 Performance Co-Pilot(PCP) 구성 요소 간에 보안 연결을 설정할 수 있습니다. 이러한 구성 요소 간 보안 연결을 설정하면 인증되지 않은 당사자가 수집 및 모니터링되는 데이터에 액세스하거나 수정하는 것을 방지할 수 있습니다.
사전 요구 사항
- PCP가 설치되어 있습니다. 자세한 내용은 PCP 설치 및 활성화를 참조하십시오.
-
grafana-server
가 구성되어 있습니다. 자세한 내용은 grafana-server 설정을 참조하십시오. 개인 클라이언트 키는
/etc/grafana/grafana.key
파일에 저장됩니다. 다른 경로를 사용하는 경우 프로세스의 해당 단계에서 경로를 수정합니다.개인 키 및 CSR(인증서 서명 요청) 생성 및 CA(인증 기관)에서 인증서를 요청하는 방법에 대한 자세한 내용은 CA 문서를 참조하십시오.
-
TLS 클라이언트 인증서는
/etc/grafana/grafana.crt
파일에 저장됩니다. 다른 경로를 사용하는 경우 프로세스의 해당 단계에서 경로를 수정합니다.
절차
루트 사용자로
/etc/grafana/grana.ini
파일을 열고[server]
섹션에서 다음 옵션을 조정하여 다음을 반영합니다.protocol = https cert_key = /etc/grafana/grafana.key cert_file = /etc/grafana/grafana.crt
grafana가 인증서에 액세스할 수 있는지 확인합니다.
# su grafana -s /bin/bash -c \ 'ls -1 /etc/grafana/grafana.crt /etc/grafana/grafana.key' /etc/grafana/grafana.crt /etc/grafana/grafana.key
Grafana 서비스를 다시 시작하고 활성화하여 구성 변경 사항을 적용합니다.
# systemctl restart grafana-server # systemctl enable grafana-server
검증
-
클라이언트 시스템에서 브라우저를 열고 https://192.0.2.0:3000 링크를 사용하여 포트 3000의
grafana-server
시스템에 액세스합니다. 192.0.2.0을 시스템 IP로 바꿉니다. 주소 표시줄 옆에 잠금 아이콘이 표시되는지 확인합니다.
참고프로토콜이
http
로 설정되고 HTTPS 연결이 시도되면ERR_SSL_PROTOCOL_ERROR
오류가 표시됩니다. 프로토콜이https
로 설정되고 HTTP 연결이 시도되면 Grafana 서버는 "Client에서 HTTP 요청을 HTTPS 서버로 전송" 메시지로 응답합니다.