通过API Key免登录访问Grafana

最新推荐文章于 2024-07-08 17:28:50 发布
最新推荐文章于 2024-07-08 17:28:50 发布
阅读量4.9k 收藏 10
点赞数 1
分类专栏: Nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16240085/article/details/120996841
版权
本文介绍了如何在平台中集成Grafana并实现免登录访问。首先修改配置文件允许嵌入,然后提供了两种方法:匿名登录(可能存在安全风险)和使用API Key。针对跨域和预检请求问题,通过调整Nginx配置解决,并详细给出了Nginx配置示例。最后,提醒注意不要在无痕模式下访问以避免登录问题。
摘要由CSDN通过智能技术生成

场景:
平台要集成grafana,想绕过用户登录,目前知道有2个方法。
前提:先修改配置defaults.ini/grafana.ini允许嵌入

allow_embedding = true

一是使用匿名登陆,最简单方便(推荐)

这种方案的前提是你的公司允许匿名登陆grafana(其实我觉得没啥问题)但是从安全的角度来说确实不太好,那好,接着往下看吧。

二是使用grafana颁发一个API Key
在这里插入图片描述

curl -H "Authorization: Bearer eyJrIjoiT2x0Zmhua3BCa2Z6TXpWUnBIT3UxSlV0M0lnWEhVYUYiLCJuIjoiZGV2b3BzcGxhdGZvcm0iLCJpZCI6MX0=" http://127.0.0.1:3000/api/dashboards/home

到这里就清晰了,只要增加一个Authorization就可以,最起码接口访问没问题。

问题:
1、最开始碰到的问题是代理后浏览器预检(即OPTIONS请求)过不去,那还玩啥,先过滤掉,看文末nginx配置。
2、vue中使用iframe碰到浏览器跨域问题

<template>
<iframe
    <--这是一个grafana dashboard分享链接-->
    src="http://z.zzd.com:81/d/aLUHoFdnk/new-dashboard-copy?orgId=1&theme=light&kiosk=tv"
    frameborder="0"
    width="100%"
    height="100%"
    allowtransparency
></iframe>
</template>

就加个nginx,配置允许跨域访问。结果访问是没问题,但是出现这么个报错。
在这里插入图片描述
仔细排查发现静态资源是可以了,但是api请求没有带过来。
按照上面配置一同乱改,也是不行。(如果你搞好了欢迎留言)

3、于是选了如下一个曲线救国的办法,增加一个新域名解析到grafana,在nginx上配置Authorization和Bearer配置(这时候直接访问nginx: z.zzd.com 就实现免登录了)
4、千万不要使用浏览器无痕模式访问,看图就懂了(超级坑,原来我早就弄好了,但是习惯用无痕模式访问。。。)
在这里插入图片描述
5、nginx配置

upstream archery-dev {
    #server 192.168.0.104:3000; 
    server 172.16.10.82:3000; 
}
 
server {
    listen   80;
    server_name z.zzd.com
#    underscores_in_headers on;
 
    access_log /var/log/nginx/archery-dev_access.log main;
    error_log  /var/log/nginx/archery-dev_error.log;

    location / {
        proxy_buffer_size 128k;
	proxy_buffers   32 128k;
	proxy_busy_buffers_size 128k;

        add_header Access-Control-Allow-Origin '*';
        add_header Access-Control-Allow-Methods '*';
        add_header Access-Control-Allow-Credentials true;
        #add_header Access-Control-Allow-Headers Authorization;
        # 因为if中无法使用proxy_set_header字段,故先设置变量,再赋值给变量,再在proxy_set_header中设置Authorization
        set $auth "";
        if ($host ~* "(wisers.com.cn)|(z.zzd.com)|(localhost)|(127.0.0.1)")
	{
            set $auth 'Bearer eyJrIjoiT2x0Zmhua3BCa2Z6TXpWUnBIT3UxSlV0M0lnWEhVYUYiLCJuIjoiZGV2b3BzcGxhdGZvcm0iLCJpZCI6MX0=';
	}

        if ($request_method = OPTIONS) {
            return 200;
        }
        proxy_set_header     Host $host;
        proxy_set_header     Authorization $auth;
        proxy_set_header     X-Real-IP $remote_addr;
        proxy_set_header     X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header     X-Forwarded-Proto $scheme;
        proxy_pass           http://archery-dev/;
    }
}

6、ingress-nginx配置
参考我的另一篇文章

直接访问grafana流量:user —> nginx ----> grafana(old.zzd.com)
通过平台访问grafana流量:user—> 自建平台—> nginx —> grafana(z.zzd.com)
访问平台效果
在这里插入图片描述

qq_道可道
关注
专栏目录
vuejs学习之路 登录grafana展示图表,数据库使用zabbix(三)
08-22 4783
由于系统有部分功能需要跟grafana联动,为了vuejs直接跳转过去展示图标没少折腾。 示例如图: 功能描述:需要展示压测过程中的一些监控数据。 以下是一些尝试过的方法: 1、vuejs调用grafanaapi接口,放弃原因:跨域。 2、vuejs调用java,java调用的grafna的api接口,公用一个sessionid,放弃原因:需要后端配置,增加工作量。 3、java...
Grafana通过rest添加dashboard并访问url
乔的博客
04-23 8770
目标 配置 Grafana,允许匿名访问 通过 rest 接口注册 dashbord 获取 dashbord url 进行可视化 mac 安装配置 安装 brew update brew install grafana 配置匿名访问:/usr/local/etc/grafana/grafana.ini [auth] # 要删掉前边的分号 disable_login_form = tr...
grafana 关闭匿名登录情况下的登录
weixin_43931248的博客
12-22 1413
Grafana是一种流行的开源数据可视化和监控平台,可以帮助用户通过各种图表和面板展示各种数据,并实时监控系统和应用程序的性能;通常grafana会提供一个分享链接给到系统嵌入使用,为体现用户友好性,会开启匿名登录去在主系统使用还需要二次登录garafna的尴尬场面。但同样带来的也有安全性问题,比如node_exporter产生的系统数据、postgres_exporter产生的数据库数据,用户登录主系统后,不怀好意者就可以把内嵌链接抠出来放到任何地方使用;那如何既可以二次登录又可以保证安全性呢?
Grafana安装及基础使用
最新发布
XKPP023的博客
07-08 1242
Grafana是一个开源的度量分析与可视化套件。经常被用作基础设施的时间序列数据和应用程序分析的可视化,它在其他领域也被广泛的使用包括工业传感器、家庭自动化、天气和过程控制等。
grafana监控登录
weixin_44443821的博客
04-12 483
grafana监控作为子系统,需要在本系统中引入并实现登录的情况。重启grafana服务即可。部署环境时将配置修改即可。
Grafana(三)Grafana 登录-隐藏导航栏-主题变换
m0_56659620的博客
01-17 3951
Grafana 的常用方式: 将配置好的Grafana图嵌入到系统页面中。
Nginx代理Grafana,鉴权访问以及Grafan登录访问
这有一片海的博客
07-17 6439
在使用`grafana`做页面嵌入的场景中,通常需要`grafana`与前端在同域下,方便鉴权、解决跨域。 `Nginx`代理`Grafana`后,就不能使用`Grafana`中默认配置的端口和路径进行访问,必须通过`Nginx`访问`Grafana`。 如果需要做`Iframe`嵌入自研系统时,存在鉴权问题,在同域名下可以使用`IFrame`添加`Header`形式进行鉴权。 在非同域名情况下,可以使用在`Nginx`中统一添加`Header`(存在一定的风险),由于鉴权都在`Nginx`中配置,所以
k8s中配置grafana登录
u013058384的博客
07-25 5578
grafana默认需要登录才可使用,初始用户名和密码为admin/admin. grafana也提供了匿名登录,即无须登录即可进入grafana面板,编辑conf目录下的default.ini文件就可以做到。 [auth.anonymous] # enable anonymous access enabled = true #默认false # specify rol...
grafana的https协议证书配置
08-14
Grafana配置Https使用的证书 操作: 第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafanagrafana....cert_key = /etc/grafana/server.key
Python库 | grafana_api-0.8.5-py2.py3-none-any.whl
02-16
6. **API Key管理**: API密钥是安全访问Grafana API的一种方式,通过`grafana_api`库,可以生成、撤销和管理这些密钥。 7. **插件管理**: Grafana支持各种可视化和功能插件,这个库可以帮助你安装、更新或获取插件...
Python库 | grafana_api-0.3.0-py2.py3-none-any.whl
02-16
1. **数据源管理**:你可以通过API添加、更新或删除数据源,数据源是Grafana获取监控数据的地方,可能来自Prometheus、Elasticsearch、MySQL等不同的数据存储。 2. **仪表板操作**:创建、复制、删除和分享动态仪表...
grafana http-api 批量添加图表
hsdfz0201的博客
09-04 1万+
grafana apigrafana是当前非常流行的数据展示方式,可以通过网页简单的进行操作,定制出自己需要的图表。 但是当需要批量生成图表的时候,手动添加的方式不能生效。 为此,grafana提供了两种方式去用代码管理: 1、http api 2、脚本化仪表板本文主要使用第一种进行管理,试图给出一个简单、易用的初学者教程。js脚本 api有关脚本化仪表板的知识可以参见以下链接: http
Grafana生成登录查看的图表
码海小虾米_的博客
03-22 1153
1、将鼠标悬浮于Grafana页面左下角的头像上查看当前组织是否是用于分享大盘的组织。如果不是,则单击Switch organization,在Switch Organization对话框中切换组织。2、添加数据源,填写promethues地址,一般为9090端口,我这边使用的是19090。1、修改grafana的配置文件/etc/grafana/grafana.ini。5、打开其他浏览器或者使用无痕模式测试验证。3、导入grafana表格。2、重启grafana
不开匿名访问嵌入Grafana页面,通过API Key登录嵌入
qq_24985201的博客
01-24 6287
不开匿名访问,通过API KEYgrafana嵌套页面
Grafana 配置 API-KEY 实现密 “裸奔”
想练武,就得下功夫
02-01 1640
Grafana 配置 API-KEY 实现密 “裸奔”
2、grafana密登入和更改背景颜色
热门推荐
IT跟进着-Starng的博客
10-27 1万+
首先grafana默认需要登录才可使用,初始用户名和密码为admin/admin. grafana也提供了匿名登录,即无须登录即可进入grafana面板,编辑conf目录下的default.ini文件就可以做到。 默认目录/var/share/garafana/conf下面,开启密登入,enabled改成true [auth.anonymous] # enable anony...
Grafana 匿名访问登录
ideal-lingyun
01-13 1833
Grafana 匿名访问登录
grafana使用教程之API key
liuxiangyang_的博客
01-31 4818
调用grafana的各种api都需要进行身份验证,获取一个api key在调用API时作为参数传入进去可以用来实现身份验证。 申请API key 如图所示操作点击API keys 还有的会出现在这里 随便输入一个名字比如,apiKeyTest 下面还提供了测试方案 ...
Grafana : 前端页面 通过API Key登录访问Grafana
jast
12-27 5707
文章目录场景一是使用匿名登陆,最简单方便二是使用grafana颁发一个API Key。 场景 平台要集成grafana,想绕过用户登录,目前知道有2个方法。 前提:先修改配置defaults.ini/grafana.ini允许嵌入 allow_embedding = true 一是使用匿名登陆,最简单方便 这种方案的前提是你的公司允许匿名登陆grafana(其实我觉得没啥问题)但是从安全的角度来说确实不太好,那好,接着往下看吧。 二是使用grafana颁发一个API Key。 curl -H "Auth
如何申请百度AI开放平台的API Key
创建完成后,系统会自动生成AppID、APIKey和SecretKey,这些都是使用API的关键。你需要妥善保存这些信息,因为它们是每个应用特有的,一旦丢失或泄露,可能会影响到应用的安全和功能。 回到应用列表页面,你可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值