Chronograf はデフォルトでは認証を行いません。
ユーザーを登録して認証を行いたいなと思いましたが、現時点では OAuth 認証にしか対応していないようです。
- https://docs.influxdata.com/chronograf/v1.7/administration/managing-security/
- https://community.influxdata.com/t/creating-user-for-login-into-chronograf/1009
ちなみに、Chronograf の UI でユーザー登録を行えますが、これは Chronograf ではなく InfluxDB のユーザー登録のようです。
OAuth 認証に使用するサービスはいろいろ選べるようですが、ここでは例として、GitHub アカウントでの OAuth 認証を設定してみます。
GitHub アカウントでの OAuth 認証
やり方は以下に書いてあるので、この通りにやるだけなんですけどね。
GitHub の設定
GitHub にログインし、Settings > Developer settings > OAuth Apps > Register a new application を選択します。
以下のように Chronograf の URL などを入力して Register application をクリックします。
すると Client ID と Client Secret が表示されるので、これを Chronograf 側に設定します。
Chronograf の設定
docker-compose を使っているので、docker-compose.yml に設定を追加します。
Chronograf の箇所に以下のように環境変数を追加して起動します。
environment:
- GH_CLIENT_ID=取得した Client ID
- GH_CLIENT_SECRET=取得した Client Secret
- TOKEN_SECRET=Super5uperUdn3verGu355!
TOKEN_SECRET は任意の文字列で良いそうです。
この状態で Chronograf を起動してアクセスすると以下のような画面が表示され、GitHub アカウントでログインできるようになります。
