Grafna 在 RDS postgres 配置中禁用 SSL 的情况下工作正常,但启用后 Grafana 开始抛出以下错误。
db query error: pq: no pg_hba.conf entry for host <IP>, user "grafana", database "system_monitor", no encryption
我尝试找到配置数据源连接所需的“TLS/SSL 模式”的步骤。 但我确定我应该从哪里获得“TLS/SSL 客户端证书”和“TLS/SSL 客户端密钥”
请指出正确的文档或分享配置此功能的步骤。
注意:Grafana 是服务,并非托管在 EC2 上。
提前致谢。
TLS 安全配置(不忽略 TLS 证书验证):您需要配置
TLS/SSL Root Certificate
,您需要在其中粘贴 PEM 根 CA,您可以从 https://docs.aws.amazon.com/AmazonRDS/latest 下载该 CA /UserGuide/UsingWithRDS.SSL.html#UsingWithRDS.SSL.RegionCertificates(不要试图使用Certificate bundles for all AWS Regions
- 它们很大,可能会堵塞您的 Grafana,只需使用较小的区域特定 CA 证书)。