grafana版本: 5.0.3

grafana通过k8s方式安装,所以需将配置文件挂载过去。

cat grafana-configmap.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-conf

data:

  config.ini: |+

    [database]

    path = /data/grafana.db

    [paths]

    data = /data

    logs = /data/log

    plugins = /data/plugins

    [session]

    provider = memory

    [auth.basic]

    enabled = false

    [auth.anonymous]

    enabled = true

    [auth.ldap]

    enabled = true   #开启ldap认证

    allow_sign_up = true   #允许注册/创建用户

    config_file = /grafana/conf/ldap.toml  #配置文件路径

---

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-ldap

data:

  ldap.toml: |+

    [[servers]]

    host = "ldap.xxxxx.net"

    port = 389

    use_ssl = false

    start_tls = false

    ssl_skip_verify = false

    bind_dn = "cn=Manager,dc=ldap,dc=xxxxx,dc=net"

    bind_password = 'xxxxx'

    search_filter = "(cn=%s)"

    search_base_dns = ["dc=ldap,dc=xxxxx,dc=net"]

    group_search_base_dns = ["ou=grafana,dc=ldap,dc=xxxxx,dc=net"]

    group_search_filter = "(objectClass=groupOfUniqueNames)"

    [servers.attributes]

    name = "givenName"

    surname = "sn"

    username = "cn"

    member_of = "cn"

    email =  "email"

    [[servers.group_mappings]]

    group_dn = "grafana-software-admin"

    org_role = "Admin"

    [[servers.group_mappings]]

    group_dn = "grafana-software-users"

    org_role = "Viewer"

#注意 group_dn 不要配置成 cn=grafana-software-admin,dc=xx,dc=xx,dc=xx 会一直报错

t=2018-09-10T10:21:38+0000 lvl=info msg="Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username=xxxx@xxxx.com groups=[grafana-software-admin]

grafana deployment 文件中添加(标红部分):

cat grafana-deployment.yaml

apiVersion: apps/v1beta1

kind: Deployment

metadata:

  name: grafana

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: grafana

    spec:

      securityContext:

        runAsNonRoot: true

        runAsUser: 65534

      containers:

      - name: grafana

        image: quay.io/coreos/monitoring-grafana:5.0.3

        volumeMounts:

        - name: grafana-storage

          mountPath: /data

        - name: grafana-datasources

          mountPath: /grafana/conf/provisioning/datasources

        - name: grafana-dashboards

          mountPath: /grafana/conf/provisioning/dashboards

        - name: grafana-dashboard-definitions-0

          mountPath: /grafana-dashboard-definitions/0

        - name: grafana-conf

          mountPath: /grafana/conf/config.ini

          #readOnly: true

          subPath: config.ini

        - name: grafana-ldap

          mountPath: /grafana/conf/ldap.toml

          #readOnly: true

          subPath: ldap.toml

        ports:

        - name: web

          containerPort: 3000

        resources:

          requests:

            memory: 100Mi

            cpu: 100m

          limits:

            memory: 200Mi

            cpu: 200m

      volumes:

      - name: grafana-storage

        persistentVolumeClaim:

          claimName: grafana

        #emptyDir: {}

      - name: grafana-datasources

        configMap:

          name: grafana-datasources

      - name: grafana-dashboards

        configMap:

          name: grafana-dashboards

      - name: grafana-dashboard-definitions-0

        configMap:

          name: grafana-dashboard-definitions-0

      - name: grafana-conf

        configMap:

          name: grafana-configmap-conf

          defaultMode: 0600

      - name: grafana-ldap

        configMap:

          name: grafana-configmap-ldap

          defaultMode: 0600

      nodeSelector:

       role: monitor

接下来通过ldap账号 登录 验证配置是否成功。

参考链接:http://docs.grafana.org/installation/ldap/

ldap集成grafana的更多相关文章

  1. 第三十三章 metrics(1) - graphite搭建 + whisper存储模式 + 高精度向低精度聚合方式 + 集成StatsD + 集成grafana

    组件介绍: carbon:Carbon实际上是一系列守护进程,组成一个Graphite安装的存储后端.这些守护进程用一个名为Twisted的事件驱动网络引擎监听时间序列数据.Twisted框架让Car ...

  2. ldap集成bitbucket

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html 需在 Global permissi ...

  3. ldap集成jenkins

    jenkins版本:2.5.3,ldap插件:1.15 jenkins ldap支持需要安装ldap plugin,强烈建议插件安装版本为1.15及以上(支持ldap 配置测试) 安装插件: 系统管理 ...

  4. ldap集成confluence

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html

  5. CAS与LDAP集成

    参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/di ...

  6. apache+svn+ldap集成

    apache+svn搭建方式如下:http://www.cnblogs.com/uglyliu/p/6914056.html SVN和ldap集成,我用的方式只需要更改 /etc/http/conf. ...

  7. ldap 集成harbor

    harbor: 1.6 默认配置文件在harbor.cfg,我们可以先不添加配置,直接在harbor web界面进行配置(harbor 1.6 如果db 启动失败提示postgresql 数据目录已存 ...

  8. ldap集成x-pack

    ldap配置支持x-pack有两种格式: 1.  User Search Mode 2. User DN Templates Mode 由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二 ...

  9. ldap集成zabbix

    zabbix版本:3.0.7 ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式 参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才 ...

随机推荐

  1. ROSETTA使用技巧随笔--RosettaLigand Docking

    时间不充分,简单记录下自己实践过程中的做法: 1. 首先,非标准残基都需要转换成.params文件,使用 <path-to-Rosetta>/main/source/scripts/pyt ...

  2. Linux基础(一)流程控制

    Shell 流程控制 if 语句语法格式1: 写成一行(适用于终端命令提示符):if [ $(ps -ef | grep -c "ssh") -gt 1 ]; then echo ...

  3. node.js之爬虫

    nodejs爬取数据出现编码错误的问题 可以使用 superagent-charset 和 superagent 模块进行处理 var charset = require('superagent-ch ...

  4. rsync+inotify磁盘数据实时同步

    一.rsync+inotify主服务器部署 1.1安装rsync [root@nginx ~]# cd /usr/src/ [root@nginx src]# tar zxvf rsync-3.0.9 ...

  5. hiho #1014 : Trie树(模板)

    Trie树 [题目链接]Trie树 &题意: 输入 输入的第一行为一个正整数n,表示词典的大小,其后n行,每一行一个单词(不保证是英文单词,也有可能是火星文单词哦),单词由不超过10个的小写英 ...

  6. python入门第二篇

    整体注释:ctrl+? 1.运算符 +  -  *  /   //(取商) **(幂) %(求余) 判断某个东西是否在某个东西里面包含:  in           not in 不等于: <& ...

  7. jQuery-切换事件2

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  8. kali linux wmtools安装

    1,选择挂载盘时选择自动检测 2,点击安裝vmware tools安裝 3.tar -xzf 壓縮包名 4../vmware-install.pl 5,reboot

  9. IIS8无法通过IP访问解决办法

    今天配置在Windows server 2012 R2 上配置IIS8时,出现局域网内无法使用IP访问站点的问题,查找资料依然无法解决.最后发现IIS8配置好主机名后无法使用主机IP访问站点,只能使用 ...

  10. 【Linux学习四】正则表达式

    环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 一.grep:显示匹配行v:反显示e:使用扩展正则表达式E:不使用正则 ...