星期日, 5月 22, 2022

Zabbix 6.0 Geo Map 設定小記

Zabbix 6.0 Geo Map 設定小記


Zabbix: 6.0 with container



今天快速來小記一下 Zabbix 的 Geo Map 手動設定功能


Zabbix 6.0 的新功能裏面有一個是我覺得很想要的, 就是 Geo Map 功能

  • 因為雲端平台的機器可能會開在不同的 Region, 雖然實務上面提供服務的 Region 會是日本與台灣, 但是還是有些測試的機器會開在美東或是美西地區

  • 使用 Geo Map 的功能可以使用地圖的方式很快速的了解目前機器的分佈以及狀況


Geo Map 可以藉由 Item 的方式來自動取得經度以及緯度, 這個方式之後再來找時間嘗試

今天先來進行手動設定的方式, 大概會有 3 個步驟

  • 手動設定主機經緯度

  • 建立 Geo Map 的 widget

  • 設定要套用的地圖種類


首先來進行主機經緯度的設定


登入 Zabbix 管理介面


點選 Configuration -- > Hosts

點選 要設定經緯度的主機

點選 Inventory

點選 Automatic



輸入 緯度 ( latitude ) 與 經度 ( longitude ) 數值



  • 經緯度的數值可以使用 # curl  http://ipwhois.app/json/YOUR_IP 來取得, 以中華電信 DNS 為例

    • {"ip":"168.95.1.1","success":true,"type":"IPv4","continent":"Asia","continent_code":"AS","country":"Taiwan","country_code":"TW","country_flag":"https:\/\/cdn.ipwhois.io\/flags\/tw.svg","country_capital":"Taipei","country_phone":"+886","country_neighbours":"","region":"Keelung City","city":"Taipei","latitude":25.0329694,"longitude":121.5654177,"asn":"AS3462","org":"Data Communication Business Group,","isp":"Data Communication Business Group","timezone":"Asia\/Taipei","timezone_name":"CST","timezone_dstOffset":0,"timezone_gmtOffset":28800,"timezone_gmt":"+08:00","currency":"New Taiwan Dollar","currency_code":"TWD","currency_symbol":"NT$","currency_rates":29.729,"currency_plural":"New Taiwan dollars"}


點選 Update 更新相關資訊



接下來建立 Geo Map 的 Widget


點選 Monitoring -- > Dashboard

點選 Edit dashboard


滑鼠點選空白處, 會出現 Add widget 視窗


Type: 選取 Geomap

Host groups 或是 Hosts 選取想要列出的主機

點選 Add



現在可以看到主機的圖示但是地圖還是空白的


最後來設定要顯示地圖的種類


點選  Administration -- > General -- > Geographical maps

Tile provider: 選取要使用的地圖種類

點選 Update



地圖的呈現方式就看大家的喜好了


Stamen Toner Lite 我覺得也不錯



另外官方有幾個 Youtube 影片建議大家可以去看一下



之後有機會再來弄自動化的部份


~ enjoy it


References:

星期五, 5月 20, 2022

Zabbix agent 自動註冊 與 openSUSE Leap 15.3 Zabbix agent 2 安裝小記

Zabbix agent 自動註冊 與 openSUSE Leap 15.3 Zabbix agent 2 安裝小記


OS: openSUSE Leap 15.3 in Azure

Zabbix: 6.0 docker image



上次的文章寫了在 GCP 上面架設 Zabbix Server with container + Cloud SQL + LB 方式


今天這一篇文章要來講 2 個部份

  • 在 Zabbix 上面設定自動註冊機制, 讓 Active 方式的 Zabbix Agent 自動註冊主機, 套用 Host Group 以及設定 Template.

  • openSUSE Leap Linux 安裝 zabbix agent 2 來對 Zabbix Server 進行註冊


首先來談談 Zabbix 的自動註冊機制

想法

  • 透過不同的 Metadata 關鍵字將主機註冊到

    • 不同的主機群組 / 套用不同的 Template


初步規劃, 來自不同的雲平台加到到不同的 Host Group

  • 也可以進一步將主機加到不同的專案 Host Group, 看看需求來規劃

  • 依據專案需求來套用要監控的 Template


首先來建立 Host group


登入 Zabbix 管理介面


點選 Configuration -- > Host groups

點選右上角的 Create host group



輸入 名稱

點選 Add


確認 Host group 已經建立



接下來設定自動註冊機制


點選 Configuration -- > Actions -- > Autoregistration actions 

點選右上角的 Create action 



輸入 名稱

點選 Add 


Type: 選取 Host metadata

Operator: Contains

Value: 輸入 AzureHost

點選 Add



  • 這邊就是設定自動註冊的條件, 就是 Zabbix Agent 來進行註冊的時候, 如果他的 Metadata 有包含 AzureHost 這個關鍵字, 就符合自動註冊的條件


確認已經設定完成



接下來設定自動註冊要套用的行為

點選 Operations



點選 Operations 的 Add


點選 Operation 的 Add host

點選 Add


觀察設定, 再次點選 Add


點選 Operation 的 Add to host group

點選 Host groups 的 Select 按鈕, 選取要加入的 Host group

點選 Add



觀察設定, 再次點選 Add



點選 Operation 的 Link to template

點選 Templates 的 Select 按鈕, 選取要套用的 Template

點選 Add


確認相關資訊

點選下方的 Add 完成設定



觀察相關設定


  • 可以套用多個 Host Group 或是 Template, 請依照實際的需求來設定


這樣就完成 Zabbix 的自動註冊機制


接下來我們來進行 openSUSE Zabbix 的安裝


參考官方網頁


登入 openSUSE Leap, 切換身份為 root


安裝 Zabbix 套件 

# rpm  -Uvh  --nosignature  https://repo.zabbix.com/zabbix/6.0/sles/15/x86_64/zabbix-release-6.0-1.sles15.noarch.rpm


  • 這個動作其實是將 Zabbix 的 repos 安裝進來


匯入 GPG Key

# zypper  --gpg-auto-import-keys  refresh  'Zabbix Official Repository'


Automatically importing the following key:


  Repository:       Zabbix Official Repository

  Key Fingerprint:  A184 8F53 52D0 22B9 471D 83D0 082A B56B A14F E591

  Key Name:         Zabbix LLC <packager@zabbix.com>

  Key Algorithm:    RSA 2048

  Key Created:      Fri Jul 15 05:39:09 2016

  Key Expires:      (does not expire)

  Subkey:           DF517F33E709712C 2016-07-15 [does not expire]

  Rpm Name:         gpg-pubkey-a14fe591-578876fd




    Note: A GPG pubkey is clearly identified by it's fingerprint. Do not rely the keys name. If you

    are not sure whether the presented key is authentic, ask the repository provider or check his

    web site. Many provider maintain a web page showing the fingerprints of the GPG keys they are

    using.

Retrieving repository 'Zabbix Official Repository' metadata .......................................................[done]

Building repository 'Zabbix Official Repository' cache ............................................................[done]

Specified repositories have been refreshed.



安裝 zabbix agent 2

# zypper  install  zabbix-agent2


接下來修改相關設定檔

# vi   /etc/zabbix/zabbix_agent2.conf


修改相關設定


ServerActive=YOUR_ZABBIX_IP

#Hostname=Zabbix server

HostnameItem=system.hostname

HostMetadata=AzureHost


  • 將ServerActive 設定為 Zabbix Server IP 或是 之前文章的 L4 LB IP

  • 註解 Hostname, 因為我們要使用 HostnameItem 來自動帶入主機名稱

  • 取消註解 HostnameItem, 他會帶入主機的名稱來登記

  • 取消註解 HostMetada, 帶入剛剛自動註冊設定的 Metadata 內容



觀察設定資訊

# egrep  -v  '^#|^$'  /etc/zabbix/zabbix_agent2.conf 


PidFile=/var/run/zabbix/zabbix_agent2.pid

LogFile=/var/log/zabbix/zabbix_agent2.log

LogFileSize=0

Server=127.0.0.1

ServerActive=YOUR_ZABBIX_IP

HostnameItem=system.hostname

HostMetadata=AzureHost

Include=/etc/zabbix/zabbix_agent2.d/*.conf

ControlSocket=/tmp/agent.sock

Include=./zabbix_agent2.d/plugins.d/*.conf


啟動 Zabbix Agent 2 並設定開機啟動


# systemctl start zabbix-agent2

# systemctl status zabbix-agent2

# systemctl enable zabbix-agent2


可從 log 查詢相關資訊

# tail  /var/log/zabbix/zabbix_agent2.log


接下來可以到 Zabbix 的管理介面觀察是否有被加入




同場加映: 使用 Zabbix Agent with container 方式如何自動註冊


參考之前的文章, 來設定 Zabbix Agent


作法如下


# docker run --name test-20220520-2 \

    -e ZBX_HOSTNAME="test-20220520-2" \

    -e ZBX_ACTIVESERVERS="YOUR_ZABBIX_IP" \

   -e ZBX_METADATA="AzureHost" \

    --privileged \

    --restart unless-stopped \

    -d zabbix/zabbix-agent2:alpine-6.0-latest


  • 這邊跟上篇文章的差異就是, 有使用 ZBX_METADATA 使用 metadata 配合自動註冊來加入


也可以使用 docker logs 指令來觀察相關資訊


# docker  logs  test-20220520-2


又向 Zabbix 前進一步


~ enjoy it


References



星期日, 5月 15, 2022

Zabbix Server 6.0 with container in GCP 安裝小記

Zabbix Server 6.0 with container in GCP 安裝小記


OS: openSUSE Leap 15.3 in GCP

Zabbix: 6.0 docker image

Cloud SQL: Postgres SQL



今天這篇 Zabbix 的安裝小記應該會更貼近提供服務的架構

先談一下規劃的想法

  • Zabbix 的服務提供使用容器的方式來提供

  • DB 的部份使用 Cloud SQL with Pregres SQL 來提供服務, 好處是全代管 / HA / 以及方便擴充 … 

  • 規劃兩個 Load Balancer 來對應 Zabbix 管理 以及 Zabbix agent 回報資訊

    • Zabbix 管理者或是 Zabbix agent 回報對應到 LB, 對之後的資源調度以及調整保留彈性


首先來建立 Cloud SQL


登入 GCP 並且到 Cloud SQL 頁面


點選 +CREATE INSTANCE



點選 Choose PostgreSQL



輸入 instance ID 名稱

輸入 DB密碼

選取 Database 版本 ( 我這邊使用 PostgreSQL 13, 請依照自己的需求調整 )

選取 Region ( 我這邊選的是 Taiwan )

Zonal availability 選 Multiple zone (Highly available) ( Primary zone 要不要指定看個人 )


Machine type 的部份


因為是實驗使用

我使用 Custom ( 1 vCPU / 3.75 GB Memory ) ( 請依照專案需求調整 )

Storage 使用 HDD 並自訂大小 500 GB  ( 請依照專案需求調整 )

Connections 的部份


專案本身的 VPC 已經有建立自訂的 VPC 以及 Subnet


取消勾選 Public IP

勾選 Private IP

選取自訂的 VPC



如果遇到必須使用私人服務存取連線的提示

點選 SET UP CONNECTION


點選 ENABLE API



點選 Select one or more existing IP ranges or create a new one

點選 下拉式選單

點選 ALLOCATE A NEW IP RANGE


輸入 名稱, 輸入 分配的 IP 位址範圍

  • 請勿與地端的 IP 位址重複

點選 CONTINUE



確認相關資訊

點選 CREATE CONNECTION




確認相關資訊



其他的部份按照預設

點選 CREATE INSTANCE

需要一點時間來建立


確認 Instance 已經建立完成



點選左方的 Databases 選單

點選 CREATE DATABASE



輸入 Database 名稱 zabbix

點選 CREATE



  • 這邊大概就是使用 Cloud SQL 的好處之一, 可以直接在介面上建立 database

    • 如果是使用 openSUSE 可能要使用 #zypper install postgresql 然後使用 psql -h xxx.xxx.xxx.xxx -U postgres 來進行連線, 然後再下 CREATE DATABASE zabbix;


接下來進行 Zabbix with container 的部份


在 GCP 建立 openSUSE leap 15.3 的 VM ( Compute Engine )


使用 Web SSH 或是 SSH 連入 openSUSE Leap 15.3, 並切換為 root


啟用 docker 服務, 設定開機啟動

# systemctl  start  docker


# systemctl  enable  docker


建立 zabbix-net 網路

# docker  network  create  --subnet  172.20.0.0/16  --ip-range  172.20.240.0/20  zabbix-net


啟動相關 container 




# docker run --name zabbix-snmptraps -t \

             -v /zbx_instance/snmptraps:/var/lib/zabbix/snmptraps:rw \

             -v /var/lib/zabbix/mibs:/usr/share/snmp/mibs:ro \

             --network=zabbix-net \

             -p 162:1162/udp \

             --restart unless-stopped \

             -d zabbix/zabbix-snmptraps:alpine-6.0-latest




# docker run --name zabbix-server-pgsql -t \

             -e DB_SERVER_HOST="YOUR_DB_IP" \

             -e POSTGRES_USER="postgres" \

             -e POSTGRES_PASSWORD="YOUR_PW" \

             -e POSTGRES_DB="zabbix" \

             -e ZBX_ENABLE_SNMP_TRAPS="true" \

             --network=zabbix-net \

             -p 10051:10051 \

             --volumes-from zabbix-snmptraps \

             --restart unless-stopped \

             -d zabbix/zabbix-server-pgsql:alpine-6.0-latest

  • DB_SERVER_HOST 的部份請對應到 Cloud SQL 的內部IP

  • POSTGRES_USER 對應到 CLOUD SQL 的 User name

  • POSTGRES_PASSWORD 對應到當初建立 Cloud SQL 輸入的密碼


可以參考 Cloud SQL 的頁面資訊




然後記得要在 GCP 的 Firewall 上面開放 port 10051 的存取

  • 這樣之後 zabbix client 來存取的時候才不會 Timeout


# docker run --name zabbix-web-nginx-pgsql -t \

             -e ZBX_SERVER_HOST="zabbix-server-pgsql" \

             -e DB_SERVER_HOST="YOUR_DB_IP" \

             -e POSTGRES_USER="postgres" \

             -e POSTGRES_PASSWORD="YOUR_PW" \

             -e POSTGRES_DB="zabbix" \

             -e PHP_TZ="Asia/Taipei" \

             --network=zabbix-net \

             -p 443:8443 \

             -p 80:8080 \

             -v /etc/ssl/nginx:/etc/ssl/nginx:ro \

             --restart unless-stopped \

             -d zabbix/zabbix-web-nginx-pgsql:alpine-6.0-latest



確認 container 狀態


# docker  ps


CONTAINER ID   IMAGE                                             COMMAND                  CREATED          STATUS          PORTS                                                                            NAMES

238e05935125   zabbix/zabbix-web-nginx-pgsql:alpine-6.0-latest   "docker-entrypoint.sh"   14 seconds ago   Up 12 seconds   0.0.0.0:80->8080/tcp, :::80->8080/tcp, 0.0.0.0:443->8443/tcp, :::443->8443/tcp   zabbix-web-nginx-pgsql

b6d16347aa21   zabbix/zabbix-server-pgsql:alpine-6.0-latest      "/sbin/tini -- /usr/…"   5 minutes ago    Up 5 minutes    0.0.0.0:10051->10051/tcp, :::10051->10051/tcp                                    zabbix-server-pgsql

812544455ecd   zabbix/zabbix-snmptraps:alpine-6.0-latest         "/usr/sbin/snmptrapd…"   12 minutes ago   Up 12 minutes   0.0.0.0:162->1162/udp, :::162->1162/udp                                          zabbix-snmptraps



等等要安裝 Zabbix agent 監控 Zabbix Server 自己, 先觀察剛剛建立 zabbix-net 網段使用狀況


# docker  network  inspect  zabbix-net


[

    {

        "Name": "zabbix-net",

        "Id": "4af902735988ad791a12dbbb98afd1c88ec00de061c6c5ffb712ef78503e19d0",

        "Created": "2022-05-12T13:53:29.638267706Z",

        "Scope": "local",

        "Driver": "bridge",

        "EnableIPv6": false,

        "IPAM": {

            "Driver": "default",

            "Options": {},

            "Config": [

                {

                    "Subnet": "172.20.0.0/16",

                    "IPRange": "172.20.240.0/20"

                }

            ]

        },

        "Internal": false,

        "Attachable": false,

        "Ingress": false,

        "ConfigFrom": {

            "Network": ""

        },

        "ConfigOnly": false,

        "Containers": {

            "238e05935125afddf96794c674d3961a3de06741891bfe071c2c350ab0a764c1": {

                "Name": "zabbix-web-nginx-pgsql",

                "EndpointID": "0508d9d715ba3c78add4fc22d02e93af9cd740664e4a08e6639d8e8ce5a57bcc",

                "MacAddress": "02:42:ac:14:f0:03",

                "IPv4Address": "172.20.240.3/16",

                "IPv6Address": ""

            },

            "812544455ecdfc79882cd1ec57e98a29dfd37b7c3c748b727e5884b2d5a15491": {

                "Name": "zabbix-snmptraps",

                "EndpointID": "2f1612243e2cc97ff942204b9c7c19779f5e45d446e8f3d5f4fce49cec29e018",

                "MacAddress": "02:42:ac:14:f0:01",

                "IPv4Address": "172.20.240.1/16",

                "IPv6Address": ""

            },

            "b6d16347aa216ca6ff2f683bde533604207f5eb7285899ab4a06adebb1f12d57": {

                "Name": "zabbix-server-pgsql",

                "EndpointID": "206cdf98adda30bdea8f0584749e974b8d347d5e2dcbb335200e8a607e49d85a",

                "MacAddress": "02:42:ac:14:f0:02",

                "IPv4Address": "172.20.240.2/16",

                "IPv6Address": ""

            }

        },

        "Options": {},

        "Labels": {}

    }

]


這邊可以觀察到 目前 zabbix-server-pgsql 的 IP 為 172.20.240.2


# docker run --name zabbix-agent \

    --network=zabbix-net \

    -e ZBX_HOSTNAME="zabbix-server" \

    -e ZBX_SERVER_HOST="172.20.240.2" \

    --privileged \

    --restart unless-stopped \

    -d zabbix/zabbix-agent2:alpine-6.0-latest


  • ZBX_HOSTNAME 為要登記到 host 的主機名稱, 必須與 Configuration -- > Host 上面的 Host name 一致

  • ZBX_SERVER_HOST 為Server 的 IP 或是 FQDN

    • 這個部份我用  #docker network inspect zabbix-net 查詢 Server IP

  • 使用 --privileged 來啟用 Privileged mode, 有使用 Privileged 的話 Graph 會多了磁碟的相關資訊

  • 因為 預設的 Zabbix Server host 設定無法移除 Interface 設定, 所以這個部份採取 Passive 的方式來進行, 然後是在此主機的 zabbix-net 比較沒有相關顧慮



執行 Zabbix 管理者密碼變更


在 GCP 的 Firewall 建立只允許自己固定IP 連入 port 80 的規則

  • 我個人比較喜歡用 Tag 方式來套用, 不是全部套用



在剛剛建立的 openSUSE Leap 15.3 套用 Network tags, 讓防火牆生效


開啟網頁 http://YOUR_SERVER_IP 



登入 Zabbix

  • 預設帳號 Admin 

  • 密碼 zabbix


變更 Zabbix Admin 密碼 ( 建議馬上變更 )

  • User settings -- > Profile -- > Change password



Zabbix Server 的主機設定更新 ( 讓 zabbix agent 對應正確 )


在 Zabbix 頁面

  • Configuration -- > Hosts 


點選 Zabbix server


  • Host name 的部份填入剛剛 zabbix agent 2 的 ZBX_HOSTNAME ( zabbix-server )

  • Interfaces Agent 的 IP 從 127.0.0.1 改為目前 agent IP, 例如 172.20.240.4 ( 透過 #docker network inspect zabbix-net 查詢 Client IP )


點選 Update


放一段時間就會看到正常了




最後來建置 Load Balancer

如同我們上面的架構圖, 因為目前我們是將角色使用容器的方式放在 1 台 GCE 上面來執行, 上面有兩個角色會使用到

  • zabbix-web-nginx-pgsql

    • 進行 Zabbix 服務管理與資訊呈現 -- port 80

  • zabbix-server-pgsql

    • 接收 Zabbix agent 主動回報的資訊 -- port 10051


這邊規劃使用 2 個 Load Balancer 來接收上述兩個需求, 使用 LB 的好處是可以保持機器調度的彈性, Client 只要單一指向 LB 的 IP 或是 FQDN, 後面的架構要如何調整不會受到影響


但是由於我們是將這兩個角色放在一個 GCE 上面, 原則上 GCE 不能同時被 2 個 LB 連接, 所以另外一個使用 Network Endpoint Group (NEG) 來處理.

目前規劃如下

  • 建立 TCP Load Balancer ( L4 ) 

    • 接收 Zabbix Agent 主動回報的資訊 

    • 後端使用 NEG 來連接 GCE

  • 建立 HTTP(S) Load Balancer ( L7 )

    • 用來管理 Zabbix Server 相關設定與資訊的呈現

    • 後端使用 Unmanaged Instance Group 來指定

    • 在 Load Balancer 上面綁定憑證, 讓外部連線使用 Https 連線


首先來建立 TCP Load Balancer


在建立 Load balancer 之前, 我們先來建立 Unmanaged Instance Group 來指向我們的 GCE, 好讓等等的 LB 可以指定到我們的 GCE.


點選 左上角選單 Compute Engine -- > Instance groups

點選 CREATE INSTANCE GROUP


點選 New unmanaged instance group



輸入名稱

選取 Region and Zone


Network and instance 部份

選取 VM 所在的 Network 與 Subnet

選取 Zabbix 所在的  VM



Port mapping 的部份

點選 ADD PORT

輸入 Port name 以及對應的 port



點選 CREATE 建立 Unmanaged Instace Group



確認建立資訊



接下來建立 TCP Load Balancer


點選左上角 選單, 點選 Network services -- > Load balancing



點選 CREATE LOAD BALANCER



點選 TCP Load Balancing 的 START CONFIGURATION



這邊使用預設值即可

點選 CONTINUE



輸入名稱

選取 Region



右邊要設定 Backends

New backend 部份選取剛剛建立的 Unmanaged instance group

接下來要利用這個畫面建立 Health Check

點選 Health check 的下拉式選單, 點選 CREATE A HEALTH CHECK



輸入名稱

將 Port 改為 10051

點選 SAVE


確認 Backend 已經設定 UIG 以及 Health Check


點選 Frontend configuration



這邊主要要將 Port 指定到 10051

在 Port number 輸入 10051

IP address 的部份可以考慮設定 Static IP

點選 DONE


點選 Review and finalize

觀察是否有缺漏?

點選 CREATE 建立



補充資訊

建立完成之後, 可能會遇到 Health Check 沒過的狀況



那是因為我們使用自己建立的 VPC and Subnet, 要另外開 Firewall Rules 允許 Google進行 Health Check,  請見官方文件



建立相對應的 Firewall 檢查就過了




接下來處理 HTTP(S) Load Balancer 建立


跟之前一樣, 在建立 HTTP(S) Load Balancer 之前, 我們先來建立 Network endpoint group (NEG), 以方便等等 LB 的連接



點選左上角 選單, 點選 Compute Engine -- > Network endpoint groups



點選 CREATE NETWORK ENDPOINT GROUP


輸入 名稱

選取 Network / Subnet / Zone

輸入 Default port 80

點選 CREATE



觀察建立後的資訊

目前連接的 Network endpoints 為 0


點選剛剛建立的 Network endpoint group ( neg-zabbix )

點選 ADD NETWORK ENDPOINT



在 VM Instance 的地方, 選取 Zabbix 所在的 VM

IP address 的部份, 輸入 Zabbix VM 的內部IP

點選 CREATE




接下來建立 HTTP(S) Load Balancer


點選左上角 選單, 點選 Network services -- > Load balancing

點選 CREATE LOAD BALANCER


點選 HTTP(S) Load Balancing 的 START CONFIGURATION


這邊一樣使用預設值

點選 CONTINUE



輸入 名稱



點選 Backend service & backend buckets 的下拉式選單

點選 CREATE A BACKEND SERVICE



輸入名稱

Backend type: 選取 Zonal network endpoint group

Protocol: 選取 HTTP



點選 Network endpoint group 的下拉式選單

選取剛剛建立的 Network endpoint group

設定 Maximum RPS (請按照需求設定)

點選 DONE



接下來設定 Health check

點選 Health Check 的下拉式選單

點選 CREATE A HEALTH CHECK



輸入名稱

其他按照預設值

點選 SAVE



點選 CREATE



點選  OK

這樣 Backend 的部份就設定完成



點選 Frontend configuration



輸入名稱

Protocol: 選取 HTTPS(includes HTTP/2)




接下來處理憑證的部份

點選 Certificate 的下拉式選單

點選 CREATE A NEW CERTIFICATE



輸入名稱

這邊我是用自己的憑證

Certificate 的部份要貼上 公鑰與中繼憑證合併

Private Key 就貼上私鑰

點選 CREATE


點選 Review and finalize

確認資訊無誤

點選 CREATE



確認 Load Balancer 狀態



  • Firewall 要允許的部份, 已經在上面說過了, 記得要開



最後一個步驟


建立一筆 FQDN 指向剛剛建立的 HTTP(S) Load balancer

例如  zabbix.YOUR.DOMAIN -- > 指向 LP IP


開啟 https://zabbix.YOUR.DOMAIN


確認可以正常使用 https 登入 Zabbix

~ 收工



~ Enjoy it




Reference