0

我有几个openshift (4.8)由 Thanos 集中监控的集群。
我正在尝试配置 Grafana(版本安装在集群外8.3.1)数据源,但没有成功。

从我的桌面访问 URL 时效果很好。但是,从数据源配置面板访问时,我收到 403 错误

我的假设是我错误配置了与 TLS 密钥相关的内容。
有任何想法吗?

这是日志错误的内容:

t=2021-12-31T16:08:05+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="Post \"https://thanos-querier-openshift-monitoring.mycluster/api/v1/query\": x509: certificate signed by unknown authority"
t=2021-12-31T16:08:05+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=33 size=166 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:08:13+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:08:13+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=53 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:08:14+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:08:14+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=50 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
t=2021-12-31T16:39:17+0200 lvl=eror msg="Instant query failed" logger=tsdb.prometheus query=1+1 err="client_error: client error: 403"
t=2021-12-31T16:39:17+0200 lvl=info msg="Request Completed" logger=context userId=1 orgId=1 uname=admin method=POST path=/api/ds/query status=400 remote_addr=[::1] time_ms=81 size=65 referer=http://localhost:3000/datasources/edit/wTJvnKAnk
4

1 回答 1

1

TLS 验证有问题:

x509: certificate signed by unknown authority

最简单的选择是签Skip TLS Verify入 Prometheus 数据源,因此 Grafana 不会验证 Prometheus 使用的 TLS 证书。

更安全(也更复杂)的选项是将使用过的 CA 证书也添加到 Grafana 容器中,因此 Grafana 将能够验证 Prometheus 证书。

于 2021-12-31T18:24:29.730 回答