Grafana MCP 서버를 Teleport에 연결

Teleport를 통한 접근을 위한 Grafana MCP 서버 설정

Teleport can provide secure access to MCP servers via Teleport Application Service. In this guide, you will: Configure your Grafana service for access by the MCP server. Run the Grafana MCP Server. Enroll the MCP server into your Teleport cluster and connect to it. 작동 방식 # Grafana MCP 서버 는 Teleport가 서명한 JWT 토큰을 전달하여 Grafana에 접근하고 Teleport 애플리케이션 서비스가 접근할 수 있는 로컬 엔드포인트에서 실행됩니다. Teleport는 모든 클라이언트 요청을 서버로 프록시하며, 서버는 JWT 인증 으로 매핑된 권한을 사용하여 Grafana와 상호작용합니다. 사전 요구사항 # A running Teleport (v18.3.0 or higher) cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The `tsh` client. Installing \`tsh\` client Determine the version of your Teleport cluster. The `tsh` client must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install `tsh` client: Grafana 인스턴스를 구성할 수 있는 권한. MCP 서버를 실행할 Teleport 애플리케이션 서비스가 접근할 수 있는 호스트. 실행 중인 Teleport 애플리케이션 서비스. 아직 설정하지 않았다면 시작하기 가이드 를 따르세요. MCP 서버에 접근할 수 있는 충분한 권한을 가진 Teleport 사용자(예: mcp-user 역할). 1/3단계. Grafana에서 JWT 인증 구성 # Add an auth.jwt section in Grafana’s main configuration file. Replace 위의 헤더 재작성 구성은 각 요청에서 {{internal.jwt}} 템플릿 변수를 Teleport