Grafana SigV4 身份验证 - Docker 映像?

Posted

技术标签:

【中文标题】Grafana SigV4 身份验证 - Docker 映像?【英文标题】:Grafana SigV4 Authentication - Docker image? 【发布时间】:2021-06-21 10:15:50 【问题描述】:

我们在设置 aws-sigv4 和通过 docker 映像连接 AWS AMP 工作区时遇到问题。

标签:grafana/grafana:7.4.5

主要问题是在 UI 中没有出现 sigv4 配置屏幕。 通过独立 Linux 二进制文件在本地安装 grafana:7.4.5 有效。

只是设置环境变量,

导出 AWS_SDK_LOAD_CONFIG=true 导出 GF_AUTH_SIGV4_AUTH_ENABLED=true

出现配置屏幕。

通过相应的 IAM 实例角色将数据连接和查询到 AMP 工作正常。 在 docker 映像中执行与 ENV 变量相同的操作是行不通的。

当使用grafana/grafana:sigv4-web-identity 时,它可以工作,但在我看来,这只是一个“测试图像”。 如何配置默认的 grafana 镜像以启用 sigV4 身份验证?

【问题讨论】:

【参考方案1】:

使用变量 GF_AWS_SDK_LOAD_CONFIG 而不是 AWS_SDK_LOAD_CONFIG。

【讨论】:

您的答案可以通过额外的支持信息得到改进。请edit 添加更多详细信息,例如引用或文档,以便其他人可以确认您的答案是正确的。你可以找到更多关于如何写好答案的信息in the help center。【参考方案2】:

它对我有用:

$ docker run -d \
  -p 3000:3000 \
  --name=grafana \
  -e "GF_AUTH_SIGV4_AUTH_ENABLED=true" \
  -e "AWS_SDK_LOAD_CONFIG=true"  \
  grafana/grafana:7.4.5

你没有提供minimal reproducible example,所以很难说你的情况是什么问题。

【讨论】:

以上是关于Grafana SigV4 身份验证 - Docker 映像?的主要内容,如果未能解决你的问题,请参考以下文章

使用 Grafana API 进行自动身份验证

Grafana/Influx Db 对数据源的身份验证失败

通过 Grafana 数据源插件的路由进行数据源身份验证

Grafana 数据源插件教程的请求 URL 中没有主机 - 添加身份验证

删除用户注销 API 的 grafana cookie

让 grafana 使用现有的 JWT 令牌