通过 Keycloak + Mysql 实现 Grafana 单点登录

最新推荐文章于 2024-04-29 10:41:46 发布
最新推荐文章于 2024-04-29 10:41:46 发布
阅读量3.6k 收藏 6
点赞数 2
分类专栏: Grafana Keycloak 文章标签: Keyloak+Grafana Grafana Keyloak 通过 Keycloak + Mysql 实现 Grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/londa/article/details/94412254
版权

注意: 文中提到的一些ip,端口,邮箱,用户名等信息为个人配置,请按实际自行修改

1. docker 安装 mysql8.0.16

mysql端口使用3306

docker run --name mySql -p 3306:3306 --restart always -e MYSQL_ROOT_PASSWORD=root -d mysql:8.0.16

keycloak和grafana有独立的数据库,需要分别创建数据库,我就按这两个名称来命名。

2. docker 安装 keycloak

keycloak端口使用9080

docker run --name myKeycloak -d --restart always --net keycloak-network -p 9080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin -e DB_VENDOR=mysql -e DB_ADDR=192.168.58.132 -e DB_PORT=3306 -e DB_DATABASE=keycloak -e DB_USER=root -e DB_PASSWORD=root jboss/keycloak

 

3. keycloak 配置

@ 登录Keycloak后台,比如 http://192.168.58.132:9080/auth/ ,点击 Administration Console ,输入账号密码 admin/admin 登录。

@ Add Realm,比如Name为"Allen"

@ 创建Client,Name为"grafana",grafana默认端口是3000, 因此比如Root URL填写http://192.168.58.132:3000

@ 开启Authorization Enabled,保存。(该步骤非必须,建议开启,可以提供鉴权功能)

@ 打开Credentials,留存Secret,用于稍后配置grafana.ini。

@ 到Users模块创建用户

@ 到用户的Credentials页签设定密码,关闭Temporary选项。

 

4. docker 安装 grafana

docker run -d --restart always --net keycloak-network --user root --name=myGrafana -e "GF_SERVER_ROOT_URL=http://192.168.58.132:3000" -e "GF_SECURITY_ADMIN_PASSWORD=root" -p 3000:3000 -v "/mydata/docker/volume/grafana/lib:/var/lib/grafana" grafana/grafana

 

@ 访问 http://192.168.58.132:3000 即可看到登录界面,并可以通过 admin/root 登录。

 

5. Grafana配置Oauth

@ 编辑/etc/grafana/grafana.ini配置文件,需要进入docker中修改

主要修改三大块,Database,Security,Generic Oauth。如下三张图所示:

[database]
# You can configure the database connection by specifying type, host, name, user and password
# as separate properties or as on string using the url properties.

# Either "mysql", "postgres" or "sqlite3", it's your choice
type = mysql
host = 192.168.58.132:3306
name = grafana
user = root
# If the password contains # or ; you have to wrap it with triple quotes. Ex """#password;"""
password = root

mysql数据的jdbc配置,name是数据库名称grafana

 

[security]
# default admin user, created on startup
admin_user = admin

# default admin password, can be changed before first start of grafana,  or in profile settings
admin_password = root

admin_user 和 admin_password 估计是 grafana 用普通登录时的账号密码

 

[auth.generic_oauth]
enabled = true
name = Allen
allow_sign_up = true
client_id = grafana
client_secret = 0f33ce60-6c66-4589-a952-cc630204c9af
scopes = openid email name
auth_url = http://192.168.58.132:9080/auth/realms/Allen/protocol/openid-connect/auth
token_url = http://192.168.58.132:9080/auth/realms/Allen/protocol/openid-connect/token
api_url = http://192.168.58.132:9080/auth/realms/Allen/protocol/openid-connect/userinfo

Allen 是 Realm Name 领域名称,在keyloak中创建Realm时指定的

grafana 是 client_id,是在keyloak中创建client时指定的;

client_secret 是 在client创建后自动生成的;

 

想查看整个配置文件,请参考文章  grafana + mysql8.0.16 配置(运行成功)

@ 重启docker grafana服务

@ 再次访问 http://192.168.58.132:3000 ,登录界面能看到"Sign in with Allen",点击即跳转到Keycloak登录界面,Realm为Allen。使用账号密码 zhaolinliang / root登录,登录成功跳转回grafana,实现单点登录。

 

登录成功:

 

参考资料:

Keycloak和Grafana集成实现单点登录

 

AllenLeungX
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
keycloak 配置 mysql_keycloak集群
weixin_39769767的博客
01-20 1012
安装步骤下文采用的主备模式下载下载keycloak:https://downloads.jboss.org/keycloak/6.0.1/keycloak-6.0.1.tar.gz下载keycloak-gatekeeper:#用于代理kibana,prometheushttps://downloads.jboss.org/keycloak/6.0.1/gatekeeper/keycloak-gat...
通过 Keycloak 实现 Grafana 单点登录
youzhouliu的博客
05-23 2706
Keycloak作为一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理(英语:Access Management)功能的单点登录工具。 通过 keycloak 实现 grafana单点登录是一个非常不错的选择,实现也比较方便。 ​
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 6897
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
【基于Maxkey Oauth2接入Grafana实现单点登录
最新发布
memory23的博客
04-29 814
解决Grafana登录报错login.OAuthLogin(missing saved state)问题
Keycloak 15 安装与使用Mysql数据库
achaodzyj的专栏
11-27 1200
standalone启动后,默认使用的是内部自带的h2数据库,如果要在生产上使用,显示不太合适,需要用其它数据库替代。下面简单介绍如何让Keycloak使用外部Mysql数据库。
Keycloak使用mysql数据库
m0_46267097的博客
05-12 3057
Keycloak使用mysql数据库下载Mysql驱动添加module.xml配置文件修改standalone.xml配置文件启动Keycloak keycloak standalone启动后,默认使用的是内部自带的h2数据库,我们暂使用时通常需要修改为本地mysql存储,下面简单介绍如何让keycloak使用外部mysql数据库。 下载Mysql驱动 下载地址:mysql-connector-java-8.0.13.jar 添加module.xml配置文件 在keycloak根目录下创建目录keyclo
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
基于PHP+MySQL实现注册登录
05-22
基于PHP+MySQL实现用户注册登录功能 一、 开发环境 ...本案例使用PHP 7中的PDO数据对象对MySQL数据库进行查询和插入操作,从而实现用户的登录和注册,同时用户登录成功后,通过Session实现用户状态保持。
基于ASP.NET+React+Mysql实现单点登录系统源码(前端+后端)+详细说明文档.zip
01-16
基于ASP.NET+React+Mysql实现单点登录系统源码(前端+后端)+详细说明文档.zip 技术方案 后端框架:.NET Core3.1(后期会推出 .NET 5版本) 前端框架:React 数据库:mysql(可根据实际情况,自由切换) 中间件...
HTML+CSS+ajax+php+mysql实现登录
09-30
HTML+CSS+ajax+php+mysql实现登录。有数据库建表语句。比较简单 适合新手。也是新手学习,踩了很多坑(有坑的地方代码备注比较清楚了)。提供给新手门共同学习。
Servlet+mysql+tomcat实现简单登录和注册
09-07
用Servlet和jsp写的一个实现简单的登录和注册界面。用到的工具和技术有eclipse2017,tomcat7.0,mysql5.6,JDBC,jdk1.8,html,css
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Keycloak新的发行版命名为Quarkus,专为GraalVM和OpenJDK HotSpot量身定制的一个Kurbernetes Native Java框架,计划2019年底正式发布。这篇文章主要介绍了Spring Boot/Angular整合Keycloak实现单点登录,需要的朋友可以参考下
Grafana,监控神器!(免费用)
热门推荐
lisu061714112的专栏
04-14 1万+
随着公司业务的不断发展,业务的种类在不断增加,服务数量的不断增长,网络环境的越发复杂,我们发版更加频繁。这样就会不可避免地导致线上事故的增多,因此需要对服务器到应用的全方位监控和预警,我们急需一个工具来解决这些问题,而Grafana的出现正好完美的解决了这个问题。
flyaway mysql_keycloak搭配mysql
weixin_42135462的博客
02-05 106
下载安装直接解压缩到某个目录,父目录不带空格即可配置mysql下载驱动配置wildfly 的 module创建目录:keycloak-4.6.0.Final\modules\system\layers\base\com\mysql\main\ ,把驱动文件mysql-connector-java-8.0.13.jar复制到此目录新建文件:module.xml,内容如下:module.xml配...
Keycloak切换外部数据库
半斤米粉闯天下的博客
08-03 5023
Keycloak默认使用嵌入式关系数据库H2,真实生产环境肯定是不符合要求的,在其官方文档中有这么一段话 We highly recommend that you replace it with a more production ready external database. The H2 database is not very viable in high concurrency ...
keycloak 配置 mysql_使用Docker映像的Keycloak SSL设置
weixin_35448535的博客
02-17 471
小编典典我还遇到了ERR_SSL_VERSION_OR_CIPHER_MISMATCH使用jboss / keycloakDocker映像和letsencrypt提供的免费证书时出错的问题。即使考虑了其他评论的建议。现在,我有了一个有效的(并且非常简单)的设置,它可能也对您有所帮助。1)生成letencrypt证书首先,我sub.example.com使用certbot为域生成了letencryp...
keycloak 配置 mysql_README.md · jacking119/loc-framework - Gitee.com
weixin_39858275的博客
02-17 139
[![Maven Central](https://maven-badges.herokuapp.com/maven-central/com.github.lord-of-code/loc-framework-build/badge.svg)](https://maven-badges.herokuapp.com/maven-central/com.github.lord-of-code/loc-...
keycloak(oauth2)单点登录如何使用postman测试
看一点点书,懂一点点道理,过好这一生
08-18 5269
keycloak(oauth2)单点登录如何使用postman测试
乐维监控keycloak单点登录实操(上篇)
乐维社区的博客
01-04 935
Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案,为登录、注册、用户管理提供了可视化管理界面,用户可以借助于该界面来配置符合自身需要的安全策略和进行用户管理。下面让我们来看看乐维监控如何实现keycloak单点登录,乐维keycloak单点登录方案分为上下篇,此为上篇。以上即为乐维监控keycloak单点登录操作步骤(上篇),下篇请留意后续内容,同时更多乐维监控使用问题还可V我:forum_lwops,或进入乐维社区进行留言。3.复制二进制文件到/usr/bin目录下。
(jmeter+Prometheus+Grafana+Mysql)性能测试环境部署步骤:
06-13
好的,以下是(jmeter+Prometheus+Grafana+Mysql)性能测试环境部署步骤: 1. 安装JMeter 首先,需要安装JMeter,可以从JMeter官网下载安装包,下载完毕后,解压缩到指定目录即可。 2. 安装Prometheus ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AllenLeungX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值