zabbixをdocker-composeで動かすhttps版

docker, zabbix

スポンサーリンク

はじめに

前回zabbixをdocker-composeで構築しました。

今回はzabbixの管理画面にhttpsでログインする方法を残しておきます。

参考サイト

前回と同じです。

 派遣エンジニアに幸あれ!
zabbixをdocker-composeで動かす
https://hakengineer.xyz/2018/08/16/post-1556/
はじめにzabbixをこの頃触る機会が多いのでdockerでの建て方を残しておきます。といってもdocker runが面倒なのでdocker-composeですが。参考サイトこちらのサイト様を参考にしました。envにしてもよかったのですが、見やすいようにenvの内容をdocker-compose.ymlに...

自己証明書は以前k8sのdashboard作成時に作った方法を使いました。

 派遣エンジニアに幸あれ! 
kubernetesのdashboardを使う
https://hakengineer.xyz/2018/05/28/post-1270/
はじめにk8sのdashboardをインストールして使うまでです。色々便利で見栄えもいいので導入することをおすすめします。少しインストールが面倒ですが。。 参考サイト自己証明書(オレオレ証明書)を用意します。こちらの参考サイト様の手順に沿って作りました。&...

zabbixの管理画面にhttpsでログインする方法

公式に書いてあります。

 GitHub
zabbix/zabbix-docker
https://github.com/zabbix/zabbix-docker/tree/3.4/web-apache-mysql/alpine#allowed-volumes-for-the-zabbix-web-interface-container
zabbix-docker - Official Zabbix Dockerfiles (under development, not ready for production)

/etc/ssl/apache2
The volume allows to enable HTTPS for the Zabbix web interface. The volume must contains two files ssl.crt and ssl.key prepared for Apache2 SSL connections.

Please follow official Apache2 documentation to get more details about how to create certificate files.

意訳

/etc/ssl/apache2にssl.crtとssl.keyを用意して

ということで用意します。

自己証明書の作成

ssl.crtとssl.keyを自己証明書で作成します。

作成したらdocker-compose.ymlと同階層にcertsディレクトリを作成し、その中に配置する必要があるので、先にcertsディレクトリ作ってその中で作っちゃいます。

mkdir certs

cd certs

openssl genrsa 2048 > ssl.key

openssl req -new -key ssl.key > ssl.csr

echo subjectAltName=DNS:myzabbix > san.ext

openssl x509 -days 3650 -req -signkey ssl.key < ssl.csr > ssl.crt -extfile san.ext

作成したらdocker-compose.ymlと同階層にcertsディレクトリを作成し、その中に配置します。

docker-compose.yml

前回とあまり変わらないです。

zabbix_web:にvolumes:箇所を追加しただけです。

zabbix-web-apache-mysqlが80/tcpと443/tcpをexportしているので、

network_mode: "host"していればdocker-compose.yml側で設定はいらないです。

自端末のIPアドレスは192.168.0.18です。

動作確認

https://192.168.0.18

で管理画面にアクセスできます。

初期のユーザー名/パスワードはadmin/zabbixです。

chromeで自己証明書だとこんな画面が出ますが、詳細設定から無理ありアクセスすれば「保護されていない通信」と表示されますが、httpsでアクセスできます。

最後に

公式に書いてある通りやっただけですが、便利ですね。

公式の用意してくれているDockerfileは参考になります。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

hakengineer