grafana的配置-加域及k8s项目限定权限
1.加域
vim /etc/grafana/grafana.ini [server] root_url = %(protocol)s://{ip}:%(http_port)s/proxy/grafana/kubernetes-dev/ serve_from_sub_path = true [auth.ldap] enabled = true config_file = /etc/grafana/ldap.toml allow_sign_up = true [smtp] enabled = true host = {smtp_ip}:{smtp_port} user = xxx@xxx password = xxx skip_verify = true from_address = xx@xxx from_name = Grafana [emails] welcome_email_on_sign_up = true vi /etc/grafana/ldap.toml ldap.toml: | [log] mode = 'console' filters = 'ldap:debug' [[servers]] host = "{ldap_ip/域名}" port = 389 use_ssl = false start_tls = false ssl_skip_verify = false bind_dn = "xx@xxx" bind_password = "xxx" search_filter = "(sAMAccountName=%s)" search_base_dns = ["dc=xx,dc=org"] [servers.attributes] name = "givenName" surname = "sn" username = "sAMAccountName" member_of = "dn" email = "email" [[servers.group_mappings]] group_dn = "*" org_role = "Viewer" org_id = 2
2.k8s项目限定权限
在一个集群中部署几个项目,每个项目一个命名空间,要求按照每个命名空间分配权限,只可以查看本命名空间中的监控
需要给每个命名空间创建一个org,grafana使用org来划分权限给每个org都配置prometeus源,给用户这个org的View权限。将grafana模板拷贝到每个org中创建dashboard。
设置项目权限
在配置-Variables中将namesapce改为常量
就可以限定项目namesapce权限了
3.遇到的问题
复制模板的json到新建的org中创建图表时,不显示内容,并报错找不到database:z232yu7
原因:是将grafana 升级到了8.5.27之后出现的问题,此时从原模板拷贝出来的json里的数据源都变成了具体的uid(z232yu7),但是新org中数据源的uid又没处可看,于是将grafana恢复到7.3.3版本,重新打开之前是json 复制到新org中,此时可以正常显示数据图表。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?