Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

11.4. 为 Grafana 配置安全连接

您可以在 Grafana 和 Performance Co-Pilot (PCP)组件之间建立安全连接。在这些组件之间建立安全连接有助于防止未授权方访问或修改正在收集和监控的数据。

先决条件

  • 已安装 PCP。如需更多信息,请参阅安装并启用 PCP
  • Grafana 服务器已配置。如需更多信息,请参阅 设置 Grafana 服务器

  • 私有客户端密钥存储在 /etc/grafana/grafana.key 文件中。如果您使用其他路径,请修改流程相应步骤中的路径。

    有关创建私钥和证书签名请求(CSR)的详细信息,以及如何从证书颁发机构(CA)请求证书,请参阅您的 CA 文档。

  • TLS 客户端证书存储在 /etc/grafana/grafana.crt 文件中。如果您使用其他路径,请修改流程相应步骤中的路径。

流程

  1. 作为 root 用户,打开 /etc/grafana/grafana.ini 文件,并调整 [server] 部分中的以下选项,来反映如下内容: 

    protocol = https
cert_key = /etc/grafana/grafana.key
cert_file = /etc/grafana/grafana.crt

  2. 确保 grafana 可以访问证书: 

    # su grafana -s /bin/bash -c \
  'ls -1 /etc/grafana/grafana.crt /etc/grafana/grafana.key'
/etc/grafana/grafana.crt
/etc/grafana/grafana.key

  3. 重启并启用 Grafana 服务,以应用配置更改: 

    # systemctl restart grafana-server
# systemctl enable grafana-server

验证

  1. 在客户端系统上,打开浏览器,使用 https://192.0.2.0:3000 链接,在端口 3000 上访问 Grafana 服务器机器。将 192.0.2.0 替换为您的机器 IP。

  2. 确认地址栏旁边显示了锁定图标 lock icon

    注意

    如果协议设置为 http,并且尝试 HTTPS 连接,则您将收到 ERR_SSL_PROTOCOL_ERROR 错误。如果协议设为 https,并且尝试 HTTP 连接,Grafana 服务器会以"客户端向 HTTPS 服务器发送 HTTP 请求"消息进行响应。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部