grafana版本: 5.0.3

grafana通过k8s方式安装,所以需将配置文件挂载过去。

cat grafana-configmap.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-conf

data:

  config.ini: |+

    [database]

    path = /data/grafana.db

    [paths]

    data = /data

    logs = /data/log

    plugins = /data/plugins

    [session]

    provider = memory

    [auth.basic]

    enabled = false

    [auth.anonymous]

    enabled = true

    [auth.ldap]

    enabled = true   #开启ldap认证

    allow_sign_up = true   #允许注册/创建用户

    config_file = /grafana/conf/ldap.toml  #配置文件路径

---

apiVersion: v1

kind: ConfigMap

metadata:

  name: grafana-configmap-ldap

data:

  ldap.toml: |+

    [[servers]]

    host = "ldap.xxxxx.net"

    port = 389

    use_ssl = false

    start_tls = false

    ssl_skip_verify = false

    bind_dn = "cn=Manager,dc=ldap,dc=xxxxx,dc=net"

    bind_password = 'xxxxx'

    search_filter = "(cn=%s)"

    search_base_dns = ["dc=ldap,dc=xxxxx,dc=net"]

    group_search_base_dns = ["ou=grafana,dc=ldap,dc=xxxxx,dc=net"]

    group_search_filter = "(objectClass=groupOfUniqueNames)"

    [servers.attributes]

    name = "givenName"

    surname = "sn"

    username = "cn"

    member_of = "cn"

    email =  "email"

    [[servers.group_mappings]]

    group_dn = "grafana-software-admin"

    org_role = "Admin"

    [[servers.group_mappings]]

    group_dn = "grafana-software-users"

    org_role = "Viewer"

#注意 group_dn 不要配置成 cn=grafana-software-admin,dc=xx,dc=xx,dc=xx 会一直报错

t=2018-09-10T10:21:38+0000 lvl=info msg="Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username=xxxx@xxxx.com groups=[grafana-software-admin]

grafana deployment 文件中添加(标红部分):

cat grafana-deployment.yaml

apiVersion: apps/v1beta1

kind: Deployment

metadata:

  name: grafana

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: grafana

    spec:

      securityContext:

        runAsNonRoot: true

        runAsUser: 65534

      containers:

      - name: grafana

        image: quay.io/coreos/monitoring-grafana:5.0.3

        volumeMounts:

        - name: grafana-storage

          mountPath: /data

        - name: grafana-datasources

          mountPath: /grafana/conf/provisioning/datasources

        - name: grafana-dashboards

          mountPath: /grafana/conf/provisioning/dashboards

        - name: grafana-dashboard-definitions-0

          mountPath: /grafana-dashboard-definitions/0

        - name: grafana-conf

          mountPath: /grafana/conf/config.ini

          #readOnly: true

          subPath: config.ini

        - name: grafana-ldap

          mountPath: /grafana/conf/ldap.toml

          #readOnly: true

          subPath: ldap.toml

        ports:

        - name: web

          containerPort: 3000

        resources:

          requests:

            memory: 100Mi

            cpu: 100m

          limits:

            memory: 200Mi

            cpu: 200m

      volumes:

      - name: grafana-storage

        persistentVolumeClaim:

          claimName: grafana

        #emptyDir: {}

      - name: grafana-datasources

        configMap:

          name: grafana-datasources

      - name: grafana-dashboards

        configMap:

          name: grafana-dashboards

      - name: grafana-dashboard-definitions-0

        configMap:

          name: grafana-dashboard-definitions-0

      - name: grafana-conf

        configMap:

          name: grafana-configmap-conf

          defaultMode: 0600

      - name: grafana-ldap

        configMap:

          name: grafana-configmap-ldap

          defaultMode: 0600

      nodeSelector:

       role: monitor

接下来通过ldap账号 登录 验证配置是否成功。

参考链接:http://docs.grafana.org/installation/ldap/

ldap集成grafana的更多相关文章

  1. 第三十三章 metrics(1) - graphite搭建 + whisper存储模式 + 高精度向低精度聚合方式 + 集成StatsD + 集成grafana

    组件介绍: carbon:Carbon实际上是一系列守护进程,组成一个Graphite安装的存储后端.这些守护进程用一个名为Twisted的事件驱动网络引擎监听时间序列数据.Twisted框架让Car ...

  2. ldap集成bitbucket

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html 需在 Global permissi ...

  3. ldap集成jenkins

    jenkins版本:2.5.3,ldap插件:1.15 jenkins ldap支持需要安装ldap plugin,强烈建议插件安装版本为1.15及以上(支持ldap 配置测试) 安装插件: 系统管理 ...

  4. ldap集成confluence

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html

  5. CAS与LDAP集成

    参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/di ...

  6. apache+svn+ldap集成

    apache+svn搭建方式如下:http://www.cnblogs.com/uglyliu/p/6914056.html SVN和ldap集成,我用的方式只需要更改 /etc/http/conf. ...

  7. ldap 集成harbor

    harbor: 1.6 默认配置文件在harbor.cfg,我们可以先不添加配置,直接在harbor web界面进行配置(harbor 1.6 如果db 启动失败提示postgresql 数据目录已存 ...

  8. ldap集成x-pack

    ldap配置支持x-pack有两种格式: 1.  User Search Mode 2. User DN Templates Mode 由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二 ...

  9. ldap集成zabbix

    zabbix版本:3.0.7 ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式 参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才 ...

随机推荐

  1. android js与控件交互初探。

    1.创建一个mainacvity 在oncreate中加入, mWeb是一个webview组件,网络权限记得自己加. <uses-permission android:name="an ...

  2. Hadoopif.for.while 语句

    if 语句 echo 当前参数个数:$# if [ $# -lt 3 ];then echo 参数小于3;elif [ $# -gt 5 ];then echo 参数大于5;fi; To have b ...

  3. sql 存储过程命名规范

    规范的命名可以提高开发和维护的效率,如果你正在创建一个新的存储过程,请参考如下的命名规范. 句法: 存储过程的命名有这个的语法:[proc] [MainTableName] By [FieldName ...

  4. c#如何解析时区字符串

    常见时区缩写可参考: http://time.123cha.com/knowledge/6.html 常见时区缩写如下: IDLE +12:00 国际日期变更线,东边  NZDT +13:00 新西兰 ...

  5. [5]传奇3服务器源码分析一GameServer

    1. 2. 留存 服务端下载地址: 点击这里

  6. 9.if/else/elif

    简单的条件是通过使用 if/else/elif 语法创建的.条件的括号是允许的,但不是必需的.考虑到基于表的缩进的性质,可以使用 elif 而不是 else/if 来维持缩进的级别. if [expr ...

  7. Must Know Tips/Tricks in Deep Neural Networks (by Xiu-Shen Wei)

    http://lamda.nju.edu.cn/weixs/project/CNNTricks/CNNTricks.html Deep Neural Networks, especially Conv ...

  8. jQuery属性--addClass()和removeClass()

       addClass(class|fn) 概述 为每个匹配的元素添加指定的类名 参数 class  一个或多个要添加到元素中的CSS类名,请用空格分开: function(index, class) ...

  9. STL容器之map

    [1]map容器 map 是关联容器.容器中的每一个元素都是由一个键值和一个数据值组成的. set 是一个集合它以其元素作为键值(同一个键值只能出现一次),且默认以升序排列. list 是一个顺序容器 ...

  10. C# 调整控件的Z顺序

    当窗口或者容器控件中的控件在布局过程中发生重叠的时候,会出现层次性.Z顺序较大的控件会遮挡Z顺序较小的控件,放在顶层的控件会挡住放在底层的控件. 1.编辑一个这样的窗口(使用Label控件) 2.添加 ...