はじめに

本記事では、HA CVIM-MONで使用可能なGrafanaやPrometheus等のWeb管理画面へのログインパスワードを自動で再生成する方法について記載しています。

現在のパスワードの確認

HA CVIM-MONのGrafana等で使用されているログインパスワードは自動生成されています。

HA CVIM-MONのManagementノード上で、下記コマンドにてパスワードに紐づくシークレットキーを確認することが出来ます。

(実行例)

# k8s_runner --list-secrets

2024-01-25 16:44:51,294 INFO Runner - Executing: LIST_SECRETS (args: --list-secrets)

+--------------------------------------------------------+
| Secret Keys |
+--------------------------------------------------------+
| Grafana-Password-monitoring(Username:admin) |
| Grafana-ReadOnly-Password-monitoring(Username:cvimmon) |
| Thanos-Password-monitoring(Username:admin) |
+--------------------------------------------------------+
2024-01-25 16:44:51,325 INFO Runner - Operation LIST_SECRETS completed successfully

確認したシークレットキーを指定して、下記コマンドにてパスワードを取得することが出来ます。

(実行例)

# k8s_run --get-password 'Grafana-Password-monitoring(Username:admin)'

2024-01-25 16:37:25,938 INFO Runner - Executing: GET_PASSWORD (args: --get-password Grafana-Password-monitoring(Username:admin))

+---------------------------------------------+----------------------------------------------+
| Secret Key | Password |
+---------------------------------------------+----------------------------------------------+
| Grafana-Password-monitoring(Username:admin) | XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
+---------------------------------------------+----------------------------------------------+
2024-01-25 16:37:26,042 INFO Runner - Operation GET_PASSWORD completed successfully

パスワードの変更(再生成)方法

上記のパスワードは、再度自動生成により変更することが可能です。

自動生成を行うには、HA CVIM-MONのManagementノード上で下記のコマンドを使用します。

 # k8s_runner --regenerate-secrets

コマンド完了後、”k8s_run --get-password”コマンドを実行して、パスワードが変更されていることが確認できます。

以上