在外地想看服务器监控,打开浏览器就能看到—— Grafana 穿透其实很简单
前言
在家搭好了 Grafana 监控面板,服务器 CPU、内存、磁盘全在一个页面上,手机电脑都能看,团队成员也能通过内网访问。监控这件事,算是跑起来了。
但问题也随之而来——什么时候想看一下,得先连上公司 VPN,或者人在机房现场。有一次周末在外边,突然想看看某台机器的流量曲线,发现根本打不开,那种感觉就像是"数据明明就在那儿,但你就是够不着"。
这种场景下,cpolar 的作用就体现出来了。Grafana 默认跑在 3000 端口,只监听本地局域网,cpolar 在内网服务和公网之间建一条加密隧道,映射出一个公网地址,你在任何有浏览器的地方都能打开监控面板。整个过程十分钟不用,改配置的事先做掉,之后就一直是通的。
文章用的是企业版 12.1.0,安装走 yum 一行命令搞定,启动服务设置开机自启,浏览器打开 IP 加 3000 端口就能访问。cpolar 那侧建一条 HTTP 隧道指向 3000 端口,固定子域名绑定好之后地址不随机变化,git clone 那种场景不会发生——Grafana 面板地址只要记一次就行。
1.在虚拟机上安装grafana
首先关闭centos防火墙和selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
安装grafana:
Ubuntu and Debian(64 Bit):
sudo apt-get install -y adduser libfontconfig1 musl
wget https://dl.grafana.com/enterprise/release/grafana-enterprise_12.1.0_amd64.deb
sudo dpkg -i grafana-enterprise_12.1.0_amd64.deb
Standalone Linux Binaries(64 Bit):
wget https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0.linux-amd64.tar.gz
tar -zxvf grafana-enterprise-12.1.0.linux-amd64.tar.gz
Red Hat, CentOS, RHEL, and Fedora(64 Bit):
sudo yum install -y https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm
OpenSUSE and SUSE(64 Bit):
wget https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm
sudo rpm -Uvh grafana-enterprise-12.1.0-1.x86_64.rpm
我用的是Centos7在这里:
sudo yum install -y https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm

启动grafana,并设置其开机自启:
systemctl restart grafana-server
systemctl enable grafana-server
查看已安装的grafana版本号:
grafana-cli -version

浏览器打开服务器的3000端口,如:http://192.168.42.101:3000/
ip:3000

至此,grafana就安装成功啦!
2.安装cpolar实现随时随地开发
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
sudo curl https://get.cpolar.sh | sh

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar

Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

3.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
-
隧道名称:可自定义,本例使用了:grafana,注意不要与已有的隧道名称重复

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。

访问成功。

4.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。

点击左侧的预留,选择保留二级子域名,地区选择china top,然后设置一个二级子域名名称,我这里演示使用的是grafana3,大家可以自定义。填写备注信息,点击保留。

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道grafana,点击右侧的编辑。

修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新

更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的grafana页面,这样一个永久不会变化的二级子域名公网网址即设置好了。

这样我们就可以随时随地查看直观的监控数据啦!
总结
搭完这套环境,Grafana 才真正变成一个随时可用的工具。
之前"数据在那儿但够不着"的问题解决了,现在只要有浏览器,无论在哪都能打开监控面板查看服务器状态。对于需要经常出差、或者团队成员分布多地的场景,这个改动虽小,但实际方便很多。
cpolar 建的是加密隧道,数据传输不是明文的,安全性方面不用太担心。后续如果想接更多的服务,思路是一样的——哪个端口需要暴露就建一条隧道,配置文件里加一行就行。
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐

所有评论(0)