grafana版本: 5.0.3

grafana通过k8s方式安装,所以需将配置文件挂载过去。

cat grafana-configmap.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-conf

data:

  config.ini: |+

    [database]

    path = /data/grafana.db

    [paths]

    data = /data

    logs = /data/log

    plugins = /data/plugins

    [session]

    provider = memory

    [auth.basic]

    enabled = false

    [auth.anonymous]

    enabled = true

    [auth.ldap]

    enabled = true   #开启ldap认证

    allow_sign_up = true   #允许注册/创建用户

    config_file = /grafana/conf/ldap.toml  #配置文件路径

---

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-ldap

data:

  ldap.toml: |+

    [[servers]]

    host = "ldap.xxxxx.net"

    port = 389

    use_ssl = false

    start_tls = false

    ssl_skip_verify = false

    bind_dn = "cn=Manager,dc=ldap,dc=xxxxx,dc=net"

    bind_password = 'xxxxx'

    search_filter = "(cn=%s)"

    search_base_dns = ["dc=ldap,dc=xxxxx,dc=net"]

    group_search_base_dns = ["ou=grafana,dc=ldap,dc=xxxxx,dc=net"]

    group_search_filter = "(objectClass=groupOfUniqueNames)"

    [servers.attributes]

    name = "givenName"

    surname = "sn"

    username = "cn"

    member_of = "cn"

    email =  "email"

    [[servers.group_mappings]]

    group_dn = "grafana-software-admin"

    org_role = "Admin"

    [[servers.group_mappings]]

    group_dn = "grafana-software-users"

    org_role = "Viewer"

#注意 group_dn 不要配置成 cn=grafana-software-admin,dc=xx,dc=xx,dc=xx 会一直报错

t=2018-09-10T10:21:38+0000 lvl=info msg="Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username=xxxx@xxxx.com groups=[grafana-software-admin]

grafana deployment 文件中添加(标红部分):

cat grafana-deployment.yaml

apiVersion: apps/v1beta1

kind: Deployment

metadata:

  name: grafana

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: grafana

    spec:

      securityContext:

        runAsNonRoot: true

        runAsUser: 65534

      containers:

      - name: grafana

        image: quay.io/coreos/monitoring-grafana:5.0.3

        volumeMounts:

        - name: grafana-storage

          mountPath: /data

        - name: grafana-datasources

          mountPath: /grafana/conf/provisioning/datasources

        - name: grafana-dashboards

          mountPath: /grafana/conf/provisioning/dashboards

        - name: grafana-dashboard-definitions-0

          mountPath: /grafana-dashboard-definitions/0

        - name: grafana-conf

          mountPath: /grafana/conf/config.ini

          #readOnly: true

          subPath: config.ini

        - name: grafana-ldap

          mountPath: /grafana/conf/ldap.toml

          #readOnly: true

          subPath: ldap.toml

        ports:

        - name: web

          containerPort: 3000

        resources:

          requests:

            memory: 100Mi

            cpu: 100m

          limits:

            memory: 200Mi

            cpu: 200m

      volumes:

      - name: grafana-storage

        persistentVolumeClaim:

          claimName: grafana

        #emptyDir: {}

      - name: grafana-datasources

        configMap:

          name: grafana-datasources

      - name: grafana-dashboards

        configMap:

          name: grafana-dashboards

      - name: grafana-dashboard-definitions-0

        configMap:

          name: grafana-dashboard-definitions-0

      - name: grafana-conf

        configMap:

          name: grafana-configmap-conf

          defaultMode: 0600

      - name: grafana-ldap

        configMap:

          name: grafana-configmap-ldap

          defaultMode: 0600

      nodeSelector:

       role: monitor

接下来通过ldap账号 登录 验证配置是否成功。

参考链接:http://docs.grafana.org/installation/ldap/

ldap集成grafana的更多相关文章

  1. 第三十三章 metrics(1) - graphite搭建 + whisper存储模式 + 高精度向低精度聚合方式 + 集成StatsD + 集成grafana

    组件介绍: carbon:Carbon实际上是一系列守护进程,组成一个Graphite安装的存储后端.这些守护进程用一个名为Twisted的事件驱动网络引擎监听时间序列数据.Twisted框架让Car ...

  2. ldap集成bitbucket

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html 需在 Global permissi ...

  3. ldap集成jenkins

    jenkins版本:2.5.3,ldap插件:1.15 jenkins ldap支持需要安装ldap plugin,强烈建议插件安装版本为1.15及以上(支持ldap 配置测试) 安装插件: 系统管理 ...

  4. ldap集成confluence

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html

  5. CAS与LDAP集成

    参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/di ...

  6. apache+svn+ldap集成

    apache+svn搭建方式如下:http://www.cnblogs.com/uglyliu/p/6914056.html SVN和ldap集成,我用的方式只需要更改 /etc/http/conf. ...

  7. ldap 集成harbor

    harbor: 1.6 默认配置文件在harbor.cfg,我们可以先不添加配置,直接在harbor web界面进行配置(harbor 1.6 如果db 启动失败提示postgresql 数据目录已存 ...

  8. ldap集成x-pack

    ldap配置支持x-pack有两种格式: 1.  User Search Mode 2. User DN Templates Mode 由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二 ...

  9. ldap集成zabbix

    zabbix版本:3.0.7 ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式 参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才 ...

随机推荐

  1. mybatis核心文件详解

    MyBatis配置文件详解 configuration  这是配置文件的根元素标签,所有的其他元素都要在这个标签下使用. environments   用于管理所有环境,并可以指定默认使用哪个环境,通 ...

  2. spring之文件上传

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...

  3. vue中解决跨域问题

    方法1.后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Metho ...

  4. QT 添加 lib库

    扒自网友文章: 一.添加第三方的头文件 首先,添加头文件  #include "ControlCAN.h" 然后,再将这个头文件放到工程的目录下 二.添加.lib文件 首先,将.l ...

  5. MyBatis基础入门《十二》删除数据 - @Param参数

    MyBatis基础入门<十二>删除数据 - @Param参数 描述: 删除数据,这里使用了@Param这个注解,其实在代码中,不使用这个注解也可以的.只是为了学习这个@Param注解,为此 ...

  6. Mongodb 文档时间字段修改

    mongo文档[tblEvent]如下: {     "_id" : ObjectId("5a0415f9bf28b684b1c7f5b2"),     &qu ...

  7. Unity3d之表情动画--眨眼

    可通过BlendShape来实现眨眼动画,效果如下: 转载请注明出处:http://www.cnblogs.com/jietian331/p/7054673.html 代码如下: using Unit ...

  8. Verdi如何编译design并打开

    HDL Source文件的编译 针对Verilog文件的编译: 使用vericom工具,将verilog source文件写入一个run.f中,如: system.v pram.v TopModule ...

  9. sitecore系列教程之Sitecore个性化-体验概况概述

    SITECORE 8:体验概况概述 什么是体验简介? 体验配置文件是Sitecore中的仪表板应用程序,它说明了客户体验和交互的关键区域,例如访问者详细信息,访问,活动,目标,配置文件,自动化等等. ...

  10. ecplise问题总结

    ecplise 1.ecplise在运行的时候出现错误 Unable to execute dex: GC overhead limit exceeded GC overhead limit exce ...