配置数据源 SOCKS5 连接代理
Grafana 支持通过安全 Socks5 隧道代理数据源连接。这使您能够安全地连接到与 Grafana 位于不同网络中的数据源。
要使用此功能,您需要在数据源所在网络的公开互联网暴露的机器上部署一个支持 TLS 的 socks5 代理服务器。然后,Grafana 会建立从 Grafana 到代理服务器的相互信任连接。代理服务器随后可以将 Grafana 的连接代理到您的私有服务器,而无需将您的数据源暴露到公共互联网。
已知限制
- 每个 Grafana 实例只能配置一个 socks5 代理
- 所有内置的核心数据源都兼容,但并非所有外部数据源都兼容。有关支持的数据源列表,请参阅私有数据源连接。
开始之前
要完成此任务,您必须首先部署一个支持 TLS、公开可访问且与数据源位于同一网络中的 socks 代理服务器。
步骤
要让 Grafana 将数据源连接发送到 socks5 服务器,请使用下表配置
config.ini
文件中的secure_socks_datasource_proxy
部分键 描述 示例 enabled
在 Grafana 中启用此功能 true root_ca_cert
根 CA 证书的文件路径 /etc/ca.crt client_key
客户端私钥的文件路径 /etc/client.key client_cert
客户端公钥的文件路径 /etc/client.crt server_name
代理的域名,用于 SNI proxy.grafana.svc.cluster.local proxy_address
代理地址 localhost:9090 allow_insecure
在 socks 代理中禁用 TLS false 设置数据源并将其配置为通过代理发送数据源连接。
要配置您的数据源通过代理发送连接,必须在数据源 JSON 中指定
enableSecureSocksProxy=true
。您可以在 API 中执行此操作,或使用基于文件的 provisioning。此外,您可以通过在数据源 JSON 中添加
secureSocksProxyUsername
并在安全数据源 JSON 中添加secureSocksProxyPassword
来设置 socks5 用户名和密码。