那些遇到过的问题

使用 https 的 Grafana - 找不到 SSL cert_file

Ste*_*fan 6 https docker grafana

我在 NAS 上的 Docker 容器中运行 Grafana。使用http时一切正常。但是,当我为 https 设置 Grafana 时,我无法启动容器,因为根据 Docker 日志找不到证书文件。

我使用 OpenSSL 创建自证书,以便将 Grafana 与 https 结合使用。我修改了 docker 脚本以覆盖 https 的环境服务器部分,并定义了证书和密钥文件的路径。

  INFO[12-08|12:28:50] Config overridden from Environment variable logger=settings var="GF_SERVER_PROTOCOL=https"
  INFO[12-08|12:28:50] Config overridden from Environment variable logger=settings var="GF_SERVER_CERT_FILE=/share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt"
  INFO[12-08|12:28:50] Config overridden from Environment variable logger=settings var="GF_SERVER_CERT_KEY=/share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.key"
Run Code Online (Sandbox Code Playgroud)

据我所知,这似乎没问题,但是由于未知原因找不到证书文件,即使它在定义的路径中可用。

INFO[12-08|12:28:50] HTTP Server Listen                       logger=http.server address=0.0.0.0:3000 protocol=https subUrl= socket=
EROR[12-08|12:28:50] Stopped HTTPServer                       logger=server reason="Cannot find SSL cert_file at /share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt"
Run Code Online (Sandbox Code Playgroud)

当我检查路径时,我发现它是有效的

[/share/CACHEDEV2_DATA/Container/grafana] # ls -l /share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt
-rw-r--r-- 1 admin administrators 1228 2019-12-08 10:55 /share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt
Run Code Online (Sandbox Code Playgroud)

知道这可能是什么原因吗?证书是否无效并且错误消息只是具有误导性?

非常感谢您的提示:)

斯特凡

编辑:

我用来启动 Docker 容器的脚本:

GRAFANA_DIR_CONF=$(readlink -f ./config)
GRAFANA_VER='latest'

 docker run -it \
        --name=grafana \
        -v $GRAFANA_DIR_CONF:/var/lib/grafana \
        -v /etc/localtime:/etc/localtime:ro \
        -e "GF_SECURITY_ALLOW_EMBEDDING=true" \
        -e "GF_USERS_ALLOW_SIGN_UP=false" \
        -e "GF_AUTH_ANONYMOUS_ENABLED=true" \
        -e "GF_AUTH_BASIC_ENABLED=false" \
        -e "GF_SERVER_PROTOCOL=https" \
        -e "GF_SERVER_CERT_FILE=$GRAFANA_DIR_CONF/ssl/grafana.crt" \
        -e "GF_SERVER_CERT_KEY=$GRAFANA_DIR_CONF/ssl/grafana.key" \
        -d \
        --restart=always \
        -p 3000:3000 \
        grafana/grafana:$GRAFANA_VER


[/share/CACHEDEV2_DATA/Container/grafana/config/ssl] # ls -l
total 16
-rw-r--r-- 1 admin administrators 1228 2019-12-08 10:55 grafana.crt
-rw-r--r-- 1 admin administrators 1702 2019-12-08 10:44 grafana.key
[/share/CACHEDEV2_DATA/Container/grafana/config/ssl] #
Run Code Online (Sandbox Code Playgroud)

Jan*_*raj 4

您正在使用卷作为配置文件夹,因此容器中证书/密钥的正确路径是:

        -e "GF_SERVER_CERT_FILE=/var/lib/grafana/ssl/grafana.crt" \
        -e "GF_SERVER_CERT_KEY=/var/lib/grafana/ssl/grafana.key" \
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13435 次

最近记录:

5 年,10 月 前
相关归档
Dockerfile:在单行中设置多个环境变量 52
Docker - 无法复制到非目录:/var/lib/docker/overlay2/xw77p2bxfkhhnwqs5umpl7cbi/merged/app/.git 15
AWS InvalidSignatureException,从 docker 容器运行时签名已过期 11
如何在Docker Container中使用Apache并且不向磁盘写入任何内容(所有日志都记录到STDIO/STDERR)? 10
$GOPATH/go.mod 存在,但在构建 docker 容器时不应存在,但如果我手动运行命令,则可以使用 8
Docker 错误:无法为服务创建容器,没有这样的文件或目录 7
Docker + SLES15:无法访问 docker 容器内的文件:ls:无法访问“<目录/文件名>”:不允许操作 7
如何在Docker镜像的Python上安装libappindicator1? 6
带有 APR 的 Tomcat 仍然说 aprConnector 是假的 5
在 RequestConfig 和 SocketConfig 中设置套接字超时对于 HTTP 和 HTTPS 的工作方式不同 2
难疑归档
在vi中快速缩进多行 2111
什么是JavaBean? 1677
使用Git从先前的提交中分支 1658
使用JavaScript/jQuery滚动到页面顶部? 1511
计算C#中的相对时间 1461
如何计算列表项的出现次数? 1417
如何从其他线程更新GUI? 1331
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
基于容器宽度的字体缩放 1083
在Notepad ++中将制表符转换为空格 1042