grafana版本: 5.0.3

grafana通过k8s方式安装,所以需将配置文件挂载过去。

  1. cat grafana-configmap.yaml
  2.  
  3. apiVersion: v1
  4. kind: ConfigMap
  5. metadata:
  6.   name: grafana-configmap-conf
  7. data:
  8.   config.ini: |+
  9.     [database]
  10.     path = /data/grafana.db
  11.  
  12.     [paths]
  13.     data = /data
  14.     logs = /data/log
  15.     plugins = /data/plugins
  16.  
  17.     [session]
  18.     provider = memory
  19.  
  20.     [auth.basic]
  21.     enabled = false
  22.  
  23.     [auth.anonymous]
  24.     enabled = true
  25.  
  26.     [auth.ldap]
  27.     enabled = true   #开启ldap认证
  28.     allow_sign_up = true   #允许注册/创建用户
  29.     config_file = /grafana/conf/ldap.toml  #配置文件路径
  30. ---
  31. apiVersion: v1
  32. kind: ConfigMap
  33. metadata:
  34.   name: grafana-configmap-ldap
  35. data:
  36.   ldap.toml: |+
  37.     [[servers]]
  38.     host = "ldap.xxxxx.net"
  39.     port = 389
  40.     use_ssl = false
  41.     start_tls = false
  42.     ssl_skip_verify = false
  43.     bind_dn = "cn=Manager,dc=ldap,dc=xxxxx,dc=net"
  44.     bind_password = 'xxxxx'
  45.     search_filter = "(cn=%s)"
  46.     search_base_dns = ["dc=ldap,dc=xxxxx,dc=net"]
  47.     group_search_base_dns = ["ou=grafana,dc=ldap,dc=xxxxx,dc=net"]
  48.     group_search_filter = "(objectClass=groupOfUniqueNames)"
  49.     [servers.attributes]
  50.     name = "givenName"
  51.     surname = "sn"
  52.     username = "cn"
  53.     member_of = "cn"
  54.     email =  "email"
  55.     [[servers.group_mappings]]
  56.     group_dn = "grafana-software-admin"
  57.     org_role = "Admin"
  58.     [[servers.group_mappings]]
  59.     group_dn = "grafana-software-users"
  60.     org_role = "Viewer"

#注意 group_dn 不要配置成 cn=grafana-software-admin,dc=xx,dc=xx,dc=xx 会一直报错

t=2018-09-10T10:21:38+0000 lvl=info msg="Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username=xxxx@xxxx.com groups=[grafana-software-admin]

grafana deployment 文件中添加(标红部分):

  1. cat grafana-deployment.yaml
  2.  
  3. apiVersion: apps/v1beta1
  4. kind: Deployment
  5. metadata:
  6.   name: grafana
  7. spec:
  8.   replicas: 1
  9.   template:
  10.     metadata:
  11.       labels:
  12.         app: grafana
  13.     spec:
  14.       securityContext:
  15.         runAsNonRoot: true
  16.         runAsUser: 65534
  17.       containers:
  18.       - name: grafana
  19.         image: quay.io/coreos/monitoring-grafana:5.0.3
  20.         volumeMounts:
  21.         - name: grafana-storage
  22.           mountPath: /data
  23.         - name: grafana-datasources
  24.           mountPath: /grafana/conf/provisioning/datasources
  25.         - name: grafana-dashboards
  26.           mountPath: /grafana/conf/provisioning/dashboards
  27.         - name: grafana-dashboard-definitions-0
  28.           mountPath: /grafana-dashboard-definitions/0
  29.         - name: grafana-conf
  30.           mountPath: /grafana/conf/config.ini
  31.           #readOnly: true
  32.           subPath: config.ini
  33.         - name: grafana-ldap
  34.           mountPath: /grafana/conf/ldap.toml
  35.           #readOnly: true
  36.           subPath: ldap.toml
  37.         ports:
  38.         - name: web
  39.           containerPort: 3000
  40.         resources:
  41.           requests:
  42.             memory: 100Mi
  43.             cpu: 100m
  44.           limits:
  45.             memory: 200Mi
  46.             cpu: 200m
  47.       volumes:
  48.       - name: grafana-storage
  49.         persistentVolumeClaim:
  50.           claimName: grafana
  51.         #emptyDir: {}
  52.       - name: grafana-datasources
  53.         configMap:
  54.           name: grafana-datasources
  55.       - name: grafana-dashboards
  56.         configMap:
  57.           name: grafana-dashboards
  58.       - name: grafana-dashboard-definitions-0
  59.         configMap:
  60.           name: grafana-dashboard-definitions-0
  61.       - name: grafana-conf
  62.         configMap:
  63.           name: grafana-configmap-conf
  64.           defaultMode: 0600
  65.       - name: grafana-ldap
  66.         configMap:
  67.           name: grafana-configmap-ldap
  68.           defaultMode: 0600
  69.       nodeSelector:
  70.        role: monitor

接下来通过ldap账号 登录 验证配置是否成功。

参考链接:http://docs.grafana.org/installation/ldap/

ldap集成grafana的更多相关文章

  1. 第三十三章 metrics(1) - graphite搭建 + whisper存储模式 + 高精度向低精度聚合方式 + 集成StatsD + 集成grafana

    组件介绍: carbon:Carbon实际上是一系列守护进程,组成一个Graphite安装的存储后端.这些守护进程用一个名为Twisted的事件驱动网络引擎监听时间序列数据.Twisted框架让Car ...

  2. ldap集成bitbucket

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html 需在 Global permissi ...

  3. ldap集成jenkins

    jenkins版本:2.5.3,ldap插件:1.15 jenkins ldap支持需要安装ldap plugin,强烈建议插件安装版本为1.15及以上(支持ldap 配置测试) 安装插件: 系统管理 ...

  4. ldap集成confluence

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html

  5. CAS与LDAP集成

    参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/di ...

  6. apache+svn+ldap集成

    apache+svn搭建方式如下:http://www.cnblogs.com/uglyliu/p/6914056.html SVN和ldap集成,我用的方式只需要更改 /etc/http/conf. ...

  7. ldap 集成harbor

    harbor: 1.6 默认配置文件在harbor.cfg,我们可以先不添加配置,直接在harbor web界面进行配置(harbor 1.6 如果db 启动失败提示postgresql 数据目录已存 ...

  8. ldap集成x-pack

    ldap配置支持x-pack有两种格式: 1.  User Search Mode 2. User DN Templates Mode 由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二 ...

  9. ldap集成zabbix

    zabbix版本:3.0.7 ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式 参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才 ...

随机推荐

  1. apache mod_python 安装

    环境:Linux 2.6.32-431.23.3.el6.i686 1.安装python .tgz  ./configure --prefix=/usr/local/services/Python- ...

  2. Go linux 实践4

    这是目前学习的最难的Go demo例子 ***************************************** 如果能看懂,你就出师了,我的任务也就结束了 **************** ...

  3. xml文档对象模型doc

    对与DOM来说 ,一切都是节点Node; ②Document可以看成一个节点,Element可以看成一个节点,Text可以看成一个节点, 封装出来的对象都可以看成节点Node; ③在JDK中,Node ...

  4. 转:django模板标签{% for %}的使用(含forloop用法)

    django模板标签{% for %}的使用(含forloop用法)  {%  %}虽然这个是写在html中,但是这里边写的是服务端代码 在django模板标签中,{% for %} 标签用于迭代序列 ...

  5. php url链接地址传数组方法 json_decode解析数组失败 经过url链接的json数组解析出错的解决方法 (原)

    先说出现的问题: 请求一个接口(例如  http://www.a.com/getmes.php)需要传一个数组参数 param ,值为 数组 array(0=>'刘师傅',1=>'1760 ...

  6. CentOS7.5 防火墙指令

    防火墙指令 1. 查看防火墙状态: firewall-cmd --state 2. 启动防火墙 systemctl start firewalld.service 3. 关闭防火墙 systemctl ...

  7. Installing IIS 8 on Windows Server 2012微软官方安装指导

    from: https://www.iis.net/learn/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-20 ...

  8. rpgmakermv(8) XY_TitleMenu插件

    插件作用:设置标题 /*: * @plugindesc v1.00 Display Multiple Menu in Title Screen. * @author XueYu Plugins * * ...

  9. django 1.9.7 css控制模板样式

    问题:css样式不能控制html样式(针对开发环境,不针对生产环境) 现象: django.template.exceptions.TemplateSyntaxError: Invalid block ...

  10. 微信小程序项目

    大体思想 微信小程序,没有DOM和BOM概念,所以,不会涉及到操作节点.它的主要思想是操作数据,然后改变视图层,即MVVM,如果知道angularJS,能很快的理解上手小程序.   一些开发小程序时, ...