Nginx代理Grafana,鉴权访问以及Grafan免登录访问

✨概述

在使用grafana做页面嵌入的场景中,通常需要grafana与前端在同域下,方便鉴权、解决跨域。

Nginx代理Grafana后,就不能使用Grafana中默认配置的端口和路径进行访问,必须通过Nginx访问Grafana
如果需要做Iframe嵌入自研系统时,存在鉴权问题,在同域名下可以使用IFrame添加Header形式进行鉴权。

在非同域名情况下,可以使用在Nginx中统一添加Header(存在一定的风险),由于鉴权都在Nginx中配置,所以只要拿到url就能直接访问。通过这种方式可以实现Grafana免登录访问,如果有这种需求可以采用这种方案。

🎯Nginx代理Grafana

📄Grafana配置文件修改

修改配置文件:
grafana/conf/default.iniroot_url后边添加路径/grafana(该路径可自定义,和nginx配置中保持一致即可)

# 后缀与nginx代理后缀保持一致
root_url = %(protocol)s://%(domain)s:%(http_port)s/grafana
# 允许跨域
allowed_origins = *
# 允许iframe嵌入
allow_embedding = true

🔊注意:

如果配置文件中修改了端口(http_port)【默认为3000】,那么以下对应的nginx中的端口也要进行修改。

🧾nginx配置文件修改

Nginx代理grafana

配置nginx代理grafana,配置后只能通过nginx访问grafanagrafana单独访问就失效了。

# 代理Grafana
server{listen 12300;server_name 10.0.204.66;charset utf-8;location /grafana {root   html;index  index.html index.htm;add_header 'Access-Control-Allow-Origin' '*';add_header Access-Control-Allow-Methods GET,POST,OPTIONS,DELETE;add_header 'Access-Control-Allow-Headers' 'userId,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';proxy_pass http://127.0.0.1:3000;rewrite ^/grafana/(.*) /$1 break;proxy_set_header X-Real-IP $remote_addr;proxy_set_header   Host $host;# websocket处理proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";# 处理grafana重定向问题, proxy_redict grafana默认路径 nginx代理路径proxy_redirect http://localhost:3000 http://10.0.204.66:12300;}
}

🔊注意:

  1. grafana中有websocket使用,这里需要配置websocket的处理。
  2. proxy_http_version指定使用HTTP/1.1协议
  3. proxy_set_header Upgrade以及Connection表示使用Upgrade头协议,将HTTP协议升级为WebSocket协议
  4. grafana中有重定向的场景(例如切换组织机构时),需要额外配置重定向
  5. proxy_redirect替换重定向的ip和端口。
  6. nginx配置说明
  7. rewrite ^/grafana/(.*) /$1 break;:匹配/grafana/下的所有,替换为正则中的第一个(正则表达式组的概念),break本条规则匹配完成后即终止,不在匹配后面的任何规则

Grafana免登录

通过在Nginx中实现鉴权操作,从而实现免登录功能。

  1. grafana中配置apikey(以10.0.1版本为例)

image.png
image.png
image.png
image.png
image.png

  1. nginx转发配置

直接在nginx中鉴权,配置后url可直接访问,可以与主应用服务放在同一个server下。启动Authorization中的token参照第一步进行即可。

    location /grafana {root html;index index.html index.htm;add_header Access-Control-Allow-Methods GET,POST,OPTIONS,DELETE;rewrite ^/grafana/(.*) /$1 break;proxy_pass http://127.0.0.1:23000;proxy_buffering on;proxy_buffer_size 4k;proxy_buffers 8 1M;proxy_busy_buffers_size 2M;proxy_max_temp_file_size 0;proxy_connect_timeout 600s;proxy_read_timeout 600s;proxy_send_timeout 600s;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 授权,需要从grafana中配置获取proxy_set_header Authorization "Bearer glsa_wX9BVN8AQmB70Z4Te1A30PwEs3Vp6jY7_b5309935";proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}

⛳Grafana主题与组织

可以直接在url后添加参数theme=dark 修改主题颜色,例如:
取值:
dark 深色
light 浅色

🧱数据迁移

默认情况下,grafana数据存储在文件中,如果有多个环境配置问题,只要Grafana版本相同可以直接迁移数据文件。
文件地址/grafana-10.0.1/data/grafana.db

📖参考文档

  1. nginx代理后打开grafana页面If you‘re seeing this Grafana has failed to load its application files_nginx 代理grafana_privateobject的博客-CSDN博客
  2. 灵活应用Nginx Map:实战经验与实用方法

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/40199.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt赋能python:Python数据删除指南:如何安全高效地删除不必要的数据

Python 数据删除指南:如何安全高效地删除不必要的数据 在 Python 编程中,数据的删除是一项关键的任务,用于清理不再需要的数据,减少存储空间的使用和提高程序的性能。不过,删除数据并不总是容易的,如果不小…

chatgpt赋能python:Python重新运行程序的最佳实践

Python重新运行程序的最佳实践 在Python开发中,经常会遇到需要重新运行程序的情况。这可能是因为我们在进行修改后需要重新测试代码,或者是由于程序中的某些问题导致需要重新启动应用。不管是什么原因,重新运行程序都是一个常见的任务&#…

清华系ChatGPT发布!唐杰团队打造,专对中文优化,把握新闻动态

原文:https://baijiahao.baidu.com/s?id1760680452362672475&wfrspider&forpc 就在GPT4发布的同一天,唐教授在微博宣布: 基于千亿参数大模型的对话机器人ChatGLM,现在开启邀请制内测。 据介绍,ChatGLM专门针…

开箱即用的ChatGPT替代模型,还可训练自己数据(转)

开箱即用的ChatGPT替代模型,还可训练自己数据 川川菜鸟 于 2023-04-23 12:02:42 发布 2063 收藏 43 分类专栏: ChatGPT 文章标签: chatgpt 人工智能 原力计划 版权 ChatGPT 专栏收录该内容 7 篇文章7 订阅 订阅专栏 一、普遍关注是什么&…

MySQL 索引 - 学习/实践

1.应用场景 主要学习索引结构,这里主要是你指Mysql索引,然后根据具体的业务场景,选择或创建合适的索引,期望达到优化数据库查询速,或者平衡查询速度与储存容量,从而开发出满足业务需求的服务。 2.介绍[多…

AIGC时代,前端低代码平台的实践与挑战 | 6月15日TF109报名

本期技术前线邀请到阿里巴巴高级前端工程师吉婉颖(翊奕)、网易杭州研究院编程语言实验室负责人张炜昕、腾讯PCG智能创作与内容平台技术专家揭光发3位专家,围绕前端低代码平台,一起分享他们的前端技术工作经历以及如何运用到具体业…

会议交流 | 大语言模型时代的知识工程(TF97)

转载公众号 | 中国计算机学会 本期会议邀请到来自360等头部企业的技术资深人士,以及来自海乂知等知识图谱创业企业的技术负责人和来自复旦大学、东南大学等高校的顶尖学者,一起深入探讨知识工程在大语言模型时代所面临的机遇和挑战,并进一步了…

​GPT-4 发布:在考试中击败 90% 的人类;谷歌开放大语言模型 PaLM API;FireFox 111 发布|极客头条...

「极客头条」—— 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews) 一分钟速览新闻点&#…

网络安全从业人员会被AI智能取代吗?

随着ChatGPT的火爆,很多人开始担心网络安全从业人员会被AI取代。如果说网络安全挖洞的话,AI可能真的能取代。但是网络安全不仅仅只是挖洞,所以AI只是能缓解网络安全人员不足的情况,但是是不会取代人类的作用的。 就拿最近很火的C…

网络安全从业人员2023年后真的没有活路了吗?会被AI取代吗?

​AI能缓解网络安全人员不足的情况,但是是不会取代人类的作用的。 就拿最近很火的ChatGPT来说,确实能进行恶意攻击,但是前提也是在人类的干预下。 黑莓公司曾经发布过一篇研究报告表明由人工智能驱动的ChatGPT机器人可能会对网络安全产生威…

Android版ChatGPT将于本周发;C-Eval中文大模型排名公布;我国发布首份汽车标准必要专利研究报告丨每日大事件...

‍ ‍数据智能产业创新服务媒体 ——聚焦数智 改变商业 企业动态 理想汽车郎咸朋:截至7月20日,NOA辅助驾驶使用里程已突破2亿公里 7月24日消息,据悉,理想汽车自动驾驶负责人郎咸朋在其个人朋友圈发文,截至2023年7月20…

让GPT-4推理提升17倍的技巧!普林斯顿清华姚班校友提出全新「思维树ToT」框架,让LLM反复思考

夕小瑶科技说 分享 来源 | 新智元 由普林斯顿和谷歌DeepMind联合提出的全新「思维树」框架,让GPT-4可以自己提案、评估和决策,推理能力最高可提升1750%。 2022年,前谷歌大脑华人科学家Jason Wei在一篇思维链的开山之作中首次提出&#xff0c…

AI 工具合辑盘点(七)持续更新 之 AI 音频生成工具

AI 音频生成工具 想要不亲自录制,快速将文本转换为语音?AI 音频生成工具为你提供数千种语音选择,从“普通人”的声音到模仿演员、政治家或电影角色的合成声音,各种声音应有尽有 🗣 AI 音频生成工具可用于创建商业用途…

劳特巴赫trace32安装和使用

目录 劳特巴赫trace32安装 劳特巴赫使用 trace32调试 劳特巴赫trace32安装 安装说明:安装时需要连接上劳特巴赫调试器 默认步骤 劳特巴赫使用 打开你使用的内核调试器USB 1. SystemSetting可找到单片机型号 ,点击 CPU --> SystemSetting&#xff…

SMT工厂及PCB工程师的福音!可视化BOM交互焊接工具来了

目前电子产品已经渗透到我们生活的各个角落,其产品涵盖通信、医疗、计算机及周边视听产品、玩具、家用电器、军工用品等。关于电子产品的PCBA焊接,在试样阶段一般采用手工焊接。手工焊接的好处是成本低,一把电络铁就搞定了,如果样…

车牌识别--铆钉的去除

车牌识别中,每一步的效果直接影响整体的识别率,对车牌识别产生干扰的,不仅是车牌的污渍,还有铆钉。 一 、举例说明,铆钉干扰使得车牌识别错误 1、车辆图片 2、通过颜色HSV确认车牌大致位置 3、截取车牌图像 4、二值化…

ChatGPT最强竞品Claude-2重磅升级!知识更新到23年,代码数学显著提升,免费可用

夕小瑶科技说 分享 来源 | 机器之心 此次,Claude 2 除了一大波能力上的升级,更重要的是大家都可以用了。 今日,那个被很多网友称为「ChatGPT 最强竞品」的人工智能系统 Claude 迎来了版本大更新。 Claude 2 正式发布! 据介绍&a…

第09课:《ChatGPT提示工程》—— Introduction(引言)

ChatGPT 上线至今,在实际应用中,不少人还没真正掌握它的使用技巧。ChatGPT 的难点,在于 Prompt(提示词)的编写,OpenAI 创始人在今年 2 月时,在 Twitter 上说:「能够出色编写 Prompt …

视觉合集5~2022

发一个合集 总结一些2022年的 一些论文 视觉 Transformer(ViT)学习什么? 论文链接:https://arxiv.org/pdf/2212.06727.pdf 关于视觉的探索显示,ViT 学习的归纳偏置或特征与卷积神经网络(CNN)学…

2022年最值得关注的十篇论文,你都看了吗?来卷来学习

2023 点击蓝字 关注我们 关注并星标 从此不迷路 计算机视觉研究院 计算机视觉研究院专栏 作者:Edison_G 年关将至,威斯康星大学助理教授 Sebastian Raschka 盘点了 2022 年他最看好的十大论文。 公众号ID|ComputerVisionGzq 学习群&#xff5…