Xin chào các bạn, sau hơn 3 nghìn năm bận rộn trong công việc và học tập. Có lẽ mình sẽ quay lại viết bài tiếp trên blog của mình. Mình nhắc lại rằng, những bài viết của mình chỉ là để notes lại những điều mình cần notes và mình muốn chia sẻ cho tất cả mọi người.
Thôi không chém gió nữa, như tiêu đề của bài viết thì mình thấy khá nhiều đơn vị sử dụng Grafana như một công cụ Visualize khá hiệu quả. Ở phiên bản 4 thì Grafana còn hỗ trợ các alert. Do vậy việc quản lý tài khoản cho các sysadmin trở nên phức tạp hơn, và không phải tổ chức nào cũng có AD hay LDAP để tích hợp vào cả. Grafana hỗ trợ việc tích hợp login bằng Google OAuth hoặc Github. Nhưng ở bài này mình sẽ chỉ hướng dẫn đối với Google OAuth, đối với Github cũng tương tự.
Đầu tiên ta cần phải tạo một ứng dụng trên Google Developer Console. Chọn Mục Credentials
và chọn Create a project
như hình
Nhập tên cho project và nhấn Create
Tiếp tục chọn Create credentials
và chọn OAuth client ID
như hình dưới
Ở bước này nếu ta chưa cấu hình tên cho sản phẩm thì sẽ được thông báo như sau nhấn chọn Congiure consent screen
để cấu hình
Điền tên của project và nhấn Save để lưu
Chọn Web Application
và nhập thông tin như dưới hình và nhấn Create
Sau khi tạo thành công Google sẽ trả về cho ta Client ID và Secret Key. Bạn phải giữ bí mật thông tin này. Và ta sẽ thực hiện cấu hình trên Grafana Server.
Tiếp theo ta cần xác minh domain đang trỏ tới grafana server. Chọn tab Domain Verification
, chọn Add domain
và nhập Domain như hình
Bước này ta sẽ cần tải lên tập tin xác thực. Bước này mình sẽ không viết vào đây.
Tiếp theo mở file cấu hình grafana thông thường tại đường dẫn /etc/grafana/grafana.ini
Tại Section server
ta cần cấu hình domain
và root_url
trỏ về domain đang dùng
Tại section auth.google
cấu hình như sau, sử dụng client_id
và client_secret
ở bước trước
- Lưu ý:
- Phải cấu hình
allow_sign_up = true
allowed_domains
: Cho phép domain nào được đăng nhập, cách nhau khoảng trắng.
- Phải cấu hình
Restart grafana và kiểm tra
service grafana-server restart