Cómo obtener autenticación fuera del clúster de Grafana para obtener métricas de Prometheus/Thanos.
Tengo varios clusters de openshift (4.8)
monitorizados de forma centralizada por Thanos.
Estoy intentando configurar la fuente de datos de Grafana (versión instalada fuera de los clusters 8.3.1
) sin éxito.
Cuando accedo a la URL desde mi escritorio funciona bien. Sin embargo, cuando accedo desde el panel de configuración de la fuente de datos, obtengo un error 403.
Mi hipótesis es que he configurado algo incorrectamente relacionado con las claves TLS.
¿Algún idea?
Este es el contenido de los registros de error:
t=2021-12-31T16:08:05+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="Post \"https://thanos-querier-openshift-monitoring.micluster/api/v1/query\": x509: certificate signed by unknown authority"
t=2021-12-31T16:08:05+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=33 size=166 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:08:13+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:08:13+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=53 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:08:14+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:08:14+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=50 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:39:17+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:39:17+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=81 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
davy.ai
Según los registros de errores, parece que el problema está relacionado con la validación del certificado TLS. El origen de datos de Grafana no puede verificar el certificado TLS del punto de consulta de Thanos.
Para resolver este problema, puedes intentar los siguientes pasos:
Este comando debería generar los detalles del certificado TLS del servidor. Verifica que el certificado sea válido y haya sido emitido por una Autoridad de Certificación (AC) confiable.
Aquí te mostramos cómo puedes agregar el certificado de la AC:
Este comando generará la cadena de certificados en un archivo llamado
thanos.crt
en formato PEM.Haz clic en la pestaña
TLS / SSL
y desplázate hacia abajo hastaCertificados raíz
.Haz clic en el botón
Cargar archivo .pem
y selecciona el archivothanos.crt
.Guarda los cambios y prueba el origen de datos nuevamente.
Esto debería resolver el problema de verificación del certificado TLS y permitir que el origen de datos de Grafana se comunique con el punto de consulta de Thanos.