Skip to content

Grafana в Kubernetes

Чтобы пользователи могли создавать собственные дашборды в Grafana для своего неймспейса, вы можете предоставить им доступ к Grafana с правами только на их неймспейс. Это можно сделать путем настройки аутентификации и авторизации Grafana через LDAP, OAuth или другие методы, и настройки прав доступа в Grafana для каждого пользовательского неймспейса. Каждый пользователь сможет создавать, изменять и просматривать только свои собственные дашборды, ограничивая доступ к данным только из его неймспейса Kubernetes.

Для автоматического создания дашбордов в Grafana при создании проектов в Kubernetes вы можете использовать такие инструменты, как Grafana Dashboards Operator или другие инструменты автоматизации, такие как Terraform, Helm и другие.

С Grafana Dashboards Operator вы можете определить конфигурацию дашбордов в виде ресурсов Kubernetes (Custom Resource Definitions - CRD), которые будут автоматически создаваться при создании объектов Kubernetes, таких как неймспейсы. Это позволит вам создавать дашборды для мониторинга, специфичные для каждого неймспейса, и управлять ими как обычными ресурсами Kubernetes.

References:

  • https://stackoverflow.com/questions/64543171/restrict-grafana-dashboard-access-for-assigned-namespace
  • https://atetux.com/how-to-manage-grafana-users-with-keycloak-openid
  • https://medium.com/@charled.breteche/securing-grafana-with-keycloak-sso-d01fec05d984
  • https://medium.com/@iamestelleyu/using-keycloak-in-grafana-228010ef3735