-
Grafana----配置使用Gitlab账号认证登录Grafana
一、Gitlab配置
(1)使用admin账号登录gitlab,并按照如下步骤打开【应用】,点击【创建应用】
(2)设置应用的名字,这里自定义即可,然后设置回调url,这里需要使用grafana的url后加 /login/gitlab,比如 http://192.168.16.40:30200/login/gitlab ,同样如果使用域名,则使用grafana的域名后加 /login/gitlab,然后按照如下图所示勾选。
(3)此时将应用ID和密钥复制一下保存下来,在后面的grafana的配置文件中使用
二、配置Grafana
(1)查询grafana的pod的id
[root@master ~]# kubectl get pod -n logging NAME READY STATUS RESTARTS AGE grafana-6d69c56644-dtgbt 1/1 Running 0 15h loki-0 1/1 Running 0 43h loki-promtail-8vjd6 1/1 Running 0 39h loki-promtail-gmr5f 1/1 Running 0 39h loki-promtail-svwtn 1/1 Running 0 39h loki-promtail-tnvr9 1/1 Running 0 39h [root@master ~]#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
(2)通过如下命令可以查看默认的grafana的配置文件内容
kubectl exec -it grafana-6d69c56644-dtgbt cat /etc/grafana/grafana.ini -n logging- 1
然后从中找到关于配置gitlab账号认证登录的配置,如下:
[auth.gitlab] ;enabled = false ;allow_sign_up = true ;client_id = some_id ;client_secret = some_secret ;scopes = api ;auth_url = https://gitlab.com/oauth/authorize ;token_url = https://gitlab.com/oauth/token ;api_url = https://gitlab.com/api/v4 ;allowed_domains = ;allowed_groups =- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
(3)然后将enabled的参数设置为true,client_id和client_secret即为步骤一保存下来的应用id和密钥,auth_url、token_url和api_url前面部分替换为gitlab的域名,比如这里假设gitlab访问地址为:https://xxxxxx.cn
[auth.gitlab] enabled = true allow_sign_up = true client_id = ab2fd22480f6b15e11xxxxxxxxxx1d709f104bfcbec97837 client_secret = 53efd224e149ef94a5a5xxxxxxxxxxxxx98a7fd321f77768340 scopes = api auth_url = https://xxxxxx.cn/oauth/authorize token_url = https://xxxxxx.cn/oauth/token api_url = https://xxxxxx.cn/api/v4 allowed_domains = allowed_groups =- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
(4)然后给grafana配置通过configmap的方式增加配置,在grafana目录下创建grafana-configmap.yaml文件,内容如下,这里注意需要增加server的配置,其中server下的root_url的值配置为grafana的在浏览器中访问的地址,比如https://yyyyy.cn/ ,则配置如下:
apiVersion: v1 kind: ConfigMap metadata: name: grafana-config namespace: logging labels: app: grafana data: grafana.ini: | [auth.gitlab] enabled = true allow_sign_up = true client_id = ab2fd22480f6b15e11xxxxxxxxxx1d709f104bfcbec97837 client_secret = 53efd224e149ef94a5a5xxxxxxxxxxxxx98a7fd321f77768340 scopes = api auth_url = https://xxxxxx.cn/oauth/authorize token_url = https://xxxxxx.cn/oauth/token api_url = https://xxxxxx.cn/api/v4 allowed_domains = allowed_groups = [server] root_url = https://yyyyy.cn/- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
(5)然后修改 grafana-deploy.yaml 文件,对创建的configmap进行挂载,如下
(6)然后进入grafana目录,使用如下命令更新grafana
kubectl apply -f .- 1
(6)此时刷新grafana的登录界面,可以看到已经出现通过gitlab账号登录访问的方式了,然后点击即可通过gitlab的账号进行登录了
-
相关阅读:
习题6-3 使用函数输出指定范围内的完数分数 20
Ruby 循环
3DConvCaps:3DUNet与卷积胶囊编码器用于医学图像分割
DSP 开发例程: led_flash
在Ubuntu上安装最新的neovim(with LinuxBrew)
指针笔试题解析(1)
美摄科技对抗网络数字人解决方案
win11 无法登录微软账户 终极解决方案
JAVASE 第二十五天
【5】Docker中部署MySQL
- 原文地址:https://blog.csdn.net/redrose2100/article/details/126867604