grafana版本: 5.0.3

grafana通过k8s方式安装,所以需将配置文件挂载过去。

cat grafana-configmap.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-conf

data:

  config.ini: |+

    [database]

    path = /data/grafana.db

    [paths]

    data = /data

    logs = /data/log

    plugins = /data/plugins

    [session]

    provider = memory

    [auth.basic]

    enabled = false

    [auth.anonymous]

    enabled = true

    [auth.ldap]

    enabled = true   #开启ldap认证

    allow_sign_up = true   #允许注册/创建用户

    config_file = /grafana/conf/ldap.toml  #配置文件路径

---

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-ldap

data:

  ldap.toml: |+

    [[servers]]

    host = "ldap.xxxxx.net"

    port = 389

    use_ssl = false

    start_tls = false

    ssl_skip_verify = false

    bind_dn = "cn=Manager,dc=ldap,dc=xxxxx,dc=net"

    bind_password = 'xxxxx'

    search_filter = "(cn=%s)"

    search_base_dns = ["dc=ldap,dc=xxxxx,dc=net"]

    group_search_base_dns = ["ou=grafana,dc=ldap,dc=xxxxx,dc=net"]

    group_search_filter = "(objectClass=groupOfUniqueNames)"

    [servers.attributes]

    name = "givenName"

    surname = "sn"

    username = "cn"

    member_of = "cn"

    email =  "email"

    [[servers.group_mappings]]

    group_dn = "grafana-software-admin"

    org_role = "Admin"

    [[servers.group_mappings]]

    group_dn = "grafana-software-users"

    org_role = "Viewer"

#注意 group_dn 不要配置成 cn=grafana-software-admin,dc=xx,dc=xx,dc=xx 会一直报错

t=2018-09-10T10:21:38+0000 lvl=info msg="Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username=xxxx@xxxx.com groups=[grafana-software-admin]

grafana deployment 文件中添加(标红部分):

cat grafana-deployment.yaml

apiVersion: apps/v1beta1

kind: Deployment

metadata:

  name: grafana

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: grafana

    spec:

      securityContext:

        runAsNonRoot: true

        runAsUser: 65534

      containers:

      - name: grafana

        image: quay.io/coreos/monitoring-grafana:5.0.3

        volumeMounts:

        - name: grafana-storage

          mountPath: /data

        - name: grafana-datasources

          mountPath: /grafana/conf/provisioning/datasources

        - name: grafana-dashboards

          mountPath: /grafana/conf/provisioning/dashboards

        - name: grafana-dashboard-definitions-0

          mountPath: /grafana-dashboard-definitions/0

        - name: grafana-conf

          mountPath: /grafana/conf/config.ini

          #readOnly: true

          subPath: config.ini

        - name: grafana-ldap

          mountPath: /grafana/conf/ldap.toml

          #readOnly: true

          subPath: ldap.toml

        ports:

        - name: web

          containerPort: 3000

        resources:

          requests:

            memory: 100Mi

            cpu: 100m

          limits:

            memory: 200Mi

            cpu: 200m

      volumes:

      - name: grafana-storage

        persistentVolumeClaim:

          claimName: grafana

        #emptyDir: {}

      - name: grafana-datasources

        configMap:

          name: grafana-datasources

      - name: grafana-dashboards

        configMap:

          name: grafana-dashboards

      - name: grafana-dashboard-definitions-0

        configMap:

          name: grafana-dashboard-definitions-0

      - name: grafana-conf

        configMap:

          name: grafana-configmap-conf

          defaultMode: 0600

      - name: grafana-ldap

        configMap:

          name: grafana-configmap-ldap

          defaultMode: 0600

      nodeSelector:

       role: monitor

接下来通过ldap账号 登录 验证配置是否成功。

参考链接:http://docs.grafana.org/installation/ldap/

ldap集成grafana的更多相关文章

  1. 第三十三章 metrics(1) - graphite搭建 + whisper存储模式 + 高精度向低精度聚合方式 + 集成StatsD + 集成grafana

    组件介绍: carbon:Carbon实际上是一系列守护进程,组成一个Graphite安装的存储后端.这些守护进程用一个名为Twisted的事件驱动网络引擎监听时间序列数据.Twisted框架让Car ...

  2. ldap集成bitbucket

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html 需在 Global permissi ...

  3. ldap集成jenkins

    jenkins版本:2.5.3,ldap插件:1.15 jenkins ldap支持需要安装ldap plugin,强烈建议插件安装版本为1.15及以上(支持ldap 配置测试) 安装插件: 系统管理 ...

  4. ldap集成confluence

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html

  5. CAS与LDAP集成

    参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/di ...

  6. apache+svn+ldap集成

    apache+svn搭建方式如下:http://www.cnblogs.com/uglyliu/p/6914056.html SVN和ldap集成,我用的方式只需要更改 /etc/http/conf. ...

  7. ldap 集成harbor

    harbor: 1.6 默认配置文件在harbor.cfg,我们可以先不添加配置,直接在harbor web界面进行配置(harbor 1.6 如果db 启动失败提示postgresql 数据目录已存 ...

  8. ldap集成x-pack

    ldap配置支持x-pack有两种格式: 1.  User Search Mode 2. User DN Templates Mode 由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二 ...

  9. ldap集成zabbix

    zabbix版本:3.0.7 ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式 参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才 ...

随机推荐

  1. Python Anaconda使用

    选择Python 科学计算器发行版 Python用于科学计算的一些常用工具和库 IPython-增强的交互环境:支持变量自动补全,自动缩进,支持 bash shell 命令,内置了许多很有用的功能和函 ...

  2. 查看Andorid应用是32位还是64位

    adb shell cat /proc/进程pid/maps 查看linker位数即可

  3. cocos2d-x getParent() 获得一个父类的一个node型指针,转换为父类类型

    void CenterLayer::zhanzheng(CCObject* pSender){ ((GameScene*)this->getParent())->showLayer(Gam ...

  4. EasyTouch中虚拟摇杆的使用EasyJoystick

    unity3d自带的虚拟摇杆显然没有EasyTouch好用 首先下载这个插件 http://pan.baidu.com/s/1hqJAbTa 下载完成后.导入到unity,可以看看里面的案例

  5. lsof命令简介

    lsof命令简介: lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件 ...

  6. animator 新动画

    using System.Collections; using System.Collections.Generic; using UnityEngine; public class Animator ...

  7. sql server case

    use mytest go exec p_city 2,4 exec p_city_cnt 2,3 select stuff((select ',' + city_id from cities for ...

  8. <7>Cocos Creator 节点 cc.Node

    1.简介 节点(cc.Node)是渲染的必要组成部分.所有需要在游戏场景中显示的内容都必须是节点或者依附于节点之上.节点负责控制显示内容的位置.大小.旋转.缩放.颜色等信息. 2.节点属性 1: na ...

  9. SnmpTools配置

    上网搜索了很多文档,但是snmptools一直没有配置好,原因就是64机器,网上的说法大多直接复制过来的,或者就没有考虑64位机器.经过仔细搜索和测试,一下是详细的配置过程: Index 安装 如果是 ...

  10. mybatis-config.xml

    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC ...