es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Cómo obtener autenticación fuera del clúster de Grafana para obtener métricas de Prometheus/Thanos.

Cómo obtener autenticación fuera del clúster de Grafana para obtener métricas de Prometheus/Thanos.

31 Jul, 2023 Programación

Tengo varios clusters de openshift (4.8) monitorizados de forma centralizada por Thanos.
Estoy intentando configurar la fuente de datos de Grafana (versión instalada fuera de los clusters 8.3.1) sin éxito.

Cuando accedo a la URL desde mi escritorio funciona bien. Sin embargo, cuando accedo desde el panel de configuración de la fuente de datos, obtengo un error 403.

Mi hipótesis es que he configurado algo incorrectamente relacionado con las claves TLS.
¿Algún idea?

Este es el contenido de los registros de error:

t=2021-12-31T16:08:05+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="Post \"https://thanos-querier-openshift-monitoring.micluster/api/v1/query\": x509: certificate signed by unknown authority"
t=2021-12-31T16:08:05+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=33 size=166 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:08:13+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:08:13+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=53 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:08:14+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:08:14+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=50 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:39:17+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:39:17+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=81 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Según los registros de errores, parece que el problema está relacionado con la validación del certificado TLS. El origen de datos de Grafana no puede verificar el certificado TLS del punto de consulta de Thanos.

    Para resolver este problema, puedes intentar los siguientes pasos:

    1. Verifica que el punto de consulta de Thanos esté sirviendo un certificado TLS válido. Puedes hacer esto ejecutando el siguiente comando:
    openssl s_client -connect thanos-querier-openshift-monitoring.mycluster:443

    Este comando debería generar los detalles del certificado TLS del servidor. Verifica que el certificado sea válido y haya sido emitido por una Autoridad de Certificación (AC) confiable.

    1. Si el certificado TLS es válido, es posible que el origen de datos de Grafana no esté configurado para confiar en la AC que emitió el certificado. Para solucionar esto, debes agregar el certificado de la AC a los certificados raíz confiables en el origen de datos de Grafana.

    Aquí te mostramos cómo puedes agregar el certificado de la AC:

    • Obtén la cadena de certificados del certificado TLS del punto de consulta de Thanos. Puedes hacer esto ejecutando:
    openssl s_client -showcerts -connect thanos-querier-openshift-monitoring.mycluster:443 /dev/null|openssl x509 -outform PEM >thanos.crt

    Este comando generará la cadena de certificados en un archivo llamado thanos.crt en formato PEM.

    • Inicia sesión en la interfaz web de Grafana y navega hasta el panel de configuración del origen de datos.

    • Haz clic en la pestaña TLS / SSL y desplázate hacia abajo hasta Certificados raíz.

    • Haz clic en el botón Cargar archivo .pem y selecciona el archivo thanos.crt.

    • Guarda los cambios y prueba el origen de datos nuevamente.

    Esto debería resolver el problema de verificación del certificado TLS y permitir que el origen de datos de Grafana se comunique con el punto de consulta de Thanos.

Comments are closed.