Xin chào các bạn, sau hơn 3 nghìn năm bận rộn trong công việc và học tập. Có lẽ mình sẽ quay lại viết bài tiếp trên blog của mình. Mình nhắc lại rằng, những bài viết của mình chỉ là để notes lại những điều mình cần notes và mình muốn chia sẻ cho tất cả mọi người.
Thôi không chém gió nữa, như tiêu đề của bài viết thì mình thấy khá nhiều đơn vị sử dụng Grafana như một công cụ Visualize khá hiệu quả. Ở phiên bản 4 thì Grafana còn hỗ trợ các alert. Do vậy việc quản lý tài khoản cho các sysadmin trở nên phức tạp hơn, và không phải tổ chức nào cũng có AD hay LDAP để tích hợp vào cả. Grafana hỗ trợ việc tích hợp login bằng Google OAuth hoặc Github. Nhưng ở bài này mình sẽ chỉ hướng dẫn đối với Google OAuth, đối với Github cũng tương tự.
Đầu tiên ta cần phải tạo một ứng dụng trên Google Developer Console. Chọn Mục Credentials và chọn Create a project như hình 
Nhập tên cho project và nhấn Create
Tiếp tục chọn Create credentials và chọn OAuth client ID như hình dưới
Ở bước này nếu ta chưa cấu hình tên cho sản phẩm thì sẽ được thông báo như sau nhấn chọn Congiure consent screen để cấu hình
)
Điền tên của project và nhấn Save để lưu
Chọn Web Application và nhập thông tin như dưới hình và nhấn Create
Sau khi tạo thành công Google sẽ trả về cho ta Client ID và Secret Key. Bạn phải giữ bí mật thông tin này. Và ta sẽ thực hiện cấu hình trên Grafana Server.
)
Tiếp theo ta cần xác minh domain đang trỏ tới grafana server. Chọn tab Domain Verification, chọn Add domain và nhập Domain như hình
)
Bước này ta sẽ cần tải lên tập tin xác thực. Bước này mình sẽ không viết vào đây.
Tiếp theo mở file cấu hình grafana thông thường tại đường dẫn /etc/grafana/grafana.ini
Tại Section server ta cần cấu hình domain và root_url trỏ về domain đang dùng
Tại section auth.google cấu hình như sau, sử dụng client_id và client_secret ở bước trước
)
- Lưu ý:
- Phải cấu hình
allow_sign_up = true allowed_domains: Cho phép domain nào được đăng nhập, cách nhau khoảng trắng.
- Phải cấu hình
Restart grafana và kiểm tra
service grafana-server restart
)