我们目前有一个 GNMI 输入收集器。
当通过 Telegraf 连接时,输入收集器会抛出 TLS 握手错误。
transport: authentication handshake failed: tls: first record does not look like a TLS handshake
由于这是开发,GNMI 服务器还没有为 TLS 配置。
所以我的问题是如何在通过 Telegraf 连接到 GNMI 服务器时在配置中禁用 TLS。
要在通过 Telegraf 连接到 GNMI 服务器时在配置中禁用 TLS,您可以修改输入插件的配置文件以使用“纯文本”协议而不是“tls”。
这里是一个如何修改输入插件配置文件的例子:
[[inputs.gnmi]]
## List of GNMI target servers
# # with default values
# servers = ["localhost:57400"]
# insecure_skip_verify = false
# protocol = "tls"
# ca_cert = "/etc/telegraf/ca.pem"
# cert = "/etc/telegraf/cert.pem"
# key = "/etc/telegraf/key.pem"
servers = ["localhost:57400"]
insecure_skip_verify = true
protocol = "plaintext"
在此示例中,我们将“insecure_skip_verify”参数设置为“true”以禁用证书验证,并将“protocol”参数设置为“plaintext”以使用纯文本通信而不是 TLS。
请注意,禁用 TLS 会带来安全风险,不建议在生产环境中使用。
更多细节:) https://github.com/influxdata/telegraf/tree/master/plugins/inputs/gnmi