菜单
企业版 开源

配置数据源 SOCKS5 连接代理

Grafana 支持通过安全 Socks5 隧道代理数据源连接。这使您能够安全地连接到与 Grafana 位于不同网络中的数据源。

要使用此功能,您需要在数据源所在网络的公开互联网暴露的机器上部署一个支持 TLS 的 socks5 代理服务器。然后,Grafana 会建立从 Grafana 到代理服务器的相互信任连接。代理服务器随后可以将 Grafana 的连接代理到您的私有服务器,而无需将您的数据源暴露到公共互联网。

已知限制

  • 每个 Grafana 实例只能配置一个 socks5 代理
  • 所有内置的核心数据源都兼容,但并非所有外部数据源都兼容。有关支持的数据源列表,请参阅私有数据源连接

开始之前

要完成此任务,您必须首先部署一个支持 TLS、公开可访问且与数据源位于同一网络中的 socks 代理服务器。

步骤

  1. 要让 Grafana 将数据源连接发送到 socks5 服务器,请使用下表配置 config.ini 文件中的 secure_socks_datasource_proxy 部分

    描述示例
    enabled在 Grafana 中启用此功能true
    root_ca_cert根 CA 证书的文件路径/etc/ca.crt
    client_key客户端私钥的文件路径/etc/client.key
    client_cert客户端公钥的文件路径/etc/client.crt
    server_name代理的域名,用于 SNIproxy.grafana.svc.cluster.local
    proxy_address代理地址localhost:9090
    allow_insecure在 socks 代理中禁用 TLSfalse
  2. 设置数据源并将其配置为通过代理发送数据源连接。

    要配置您的数据源通过代理发送连接,必须在数据源 JSON 中指定 enableSecureSocksProxy=true。您可以在 API 中执行此操作,或使用基于文件的 provisioning

    此外,您可以通过在数据源 JSON 中添加 secureSocksProxyUsername 并在安全数据源 JSON 中添加 secureSocksProxyPassword 来设置 socks5 用户名和密码。