前言

在家搭好了 Grafana 监控面板,服务器 CPU、内存、磁盘全在一个页面上,手机电脑都能看,团队成员也能通过内网访问。监控这件事,算是跑起来了。

但问题也随之而来——什么时候想看一下,得先连上公司 VPN,或者人在机房现场。有一次周末在外边,突然想看看某台机器的流量曲线,发现根本打不开,那种感觉就像是"数据明明就在那儿,但你就是够不着"。

这种场景下,cpolar 的作用就体现出来了。Grafana 默认跑在 3000 端口,只监听本地局域网,cpolar 在内网服务和公网之间建一条加密隧道,映射出一个公网地址,你在任何有浏览器的地方都能打开监控面板。整个过程十分钟不用,改配置的事先做掉,之后就一直是通的。

文章用的是企业版 12.1.0,安装走 yum 一行命令搞定,启动服务设置开机自启,浏览器打开 IP 加 3000 端口就能访问。cpolar 那侧建一条 HTTP 隧道指向 3000 端口,固定子域名绑定好之后地址不随机变化,git clone 那种场景不会发生——Grafana 面板地址只要记一次就行。

1.在虚拟机上安装grafana

首先关闭centos防火墙和selinux

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

安装grafana:

Ubuntu and Debian(64 Bit):

sudo apt-get install -y adduser libfontconfig1 musl
wget https://dl.grafana.com/enterprise/release/grafana-enterprise_12.1.0_amd64.deb
sudo dpkg -i grafana-enterprise_12.1.0_amd64.deb

Standalone Linux Binaries(64 Bit):

wget https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0.linux-amd64.tar.gz
tar -zxvf grafana-enterprise-12.1.0.linux-amd64.tar.gz

Red Hat, CentOS, RHEL, and Fedora(64 Bit):

sudo yum install -y https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm

OpenSUSE and SUSE(64 Bit):

wget https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm
sudo rpm -Uvh grafana-enterprise-12.1.0-1.x86_64.rpm

我用的是Centos7在这里:

sudo yum install -y https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm

cff75da659d950f362f2b30a5f6d3517

启动grafana,并设置其开机自启:

systemctl restart grafana-server
systemctl enable grafana-server

查看已安装的grafana版本号:

grafana-cli -version

f518fe5430f4c0ffd246dd73120f2221

浏览器打开服务器的3000端口,如:http://192.168.42.101:3000/

ip:3000

2885a8f2ac7e1064d19bf73018db819b

至此,grafana就安装成功啦!

2.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤:

sudo curl https://get.cpolar.sh | sh

image-20250725093611926

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

sudo systemctl status cpolar

22e5adfaf290a17fc3384bb296055259

Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:

打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

8a6698b1bf26d64ba3645827fbfb1c29

3.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,本例使用了:grafana,注意不要与已有的隧道名称重复

    image-20250725100328538

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。

image-20250725100510154

访问成功。

image-20250725100605079

4.保留固定公网地址

使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。

1b5b18459db4d0a167e947c02c3e14aa

点击左侧的预留,选择保留二级子域名,地区选择china top,然后设置一个二级子域名名称,我这里演示使用的是grafana3,大家可以自定义。填写备注信息,点击保留。

image-20250725100825658

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道grafana,点击右侧的编辑

image-20250724153922644

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名
  • 地区: China Top

点击更新

image-20250725100857991

更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

image-20250725100931603

最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的grafana页面,这样一个永久不会变化的二级子域名公网网址即设置好了。

image-20250725101019404

这样我们就可以随时随地查看直观的监控数据啦!

总结

搭完这套环境,Grafana 才真正变成一个随时可用的工具。

之前"数据在那儿但够不着"的问题解决了,现在只要有浏览器,无论在哪都能打开监控面板查看服务器状态。对于需要经常出差、或者团队成员分布多地的场景,这个改动虽小,但实际方便很多。

cpolar 建的是加密隧道,数据传输不是明文的,安全性方面不用太担心。后续如果想接更多的服务,思路是一样的——哪个端口需要暴露就建一条隧道,配置文件里加一行就行。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐