[Вот он](https://github.com/grafana/gcx/pull/553) (прошел review и вмержен)
Выше в посте про конференцию я упомянул GCX - это CLI (command line interface) новая тула от Grafana для работы с дашбордами, алертами, метриками и т.д.
И по умолчанию в этой туле для авторизации можно было использовать только токен (service account token) или OAuth.
Проблема:
во многих компаниях Grafana стоит за Teleport или другим прокси, который использует клиентские сертификаты (mTLS) вместо токенов.
А токен создать нельзя - нет Admin прав.
Что я добавил:
Теперь можно указать путь к сертификату и ключу:
gcx config set contexts.prod.grafana.tls.cert-file /path/to/cert.pem
gcx config set contexts.prod.grafana.tls.key-file /path/to/key.pem
Или через переменные окружения (для CI/CD):
export GRAFANA_TLS_CERT_FILE=/path/to/cert.pem
export GRAFANA_TLS_KEY_FILE=/path/to/key.pem
И gcx авторизуется через mTLS - без токена, без OAuth, просто по сертификатам.
Теперь конечно же при любом удобном случае можно рассказывать что я contributor в опенсорс, конкретно в Grafana.
Но помимо этого, прикольное чувство, ведь теперь возможно другие пользователи/разработчики будут использовать этот тип авторизации в Grafana, то что добавил я)
__ps.
Это совсем другое чувство, не то когда твоими фичами пользуются миллионы пользователей на проде (это уже мне знакомо). А это чувство опенсорс контрибуторское какое то новое 😀__
#программирование
📸 Изображения
