修正されたバグ
PMM-12293 - PMM 2.38のGrafana 9.2.20へのアップグレードでは、アイデンティティプロバイダーによって提供されるユーザーの一意のIDのみに依存するように認証メカニズムを変更することにより、クリティカルセキュリティ CVE-2023-3128が修正されました。
この変更により、Perconaアカウントを使用したPMMへの2回目以降の接続で認証の問題が発生しました。このPMMアップデートでは、この認証の問題が修正され、最初の接続後にユーザーがPMMに再度ログインできるようになります。以前は、これは“User already exists”エラーで失敗していました。
サードパーティの認証プロバイダーを使用していて、引き続きこの問題が発生する場合、GF_AUTH_OAUTH_ALLOW_INSECURE_EMAIL_LOOKUP=1 環境変数をPMMコンテナに渡します。
あるいは、grafana.iniファイルのauthセクションにoauth_allow_insecure_email_lookup設定キーを設定します。PMMをアップグレードすると、このファイルに加えた変更は全て失われることに注意してください。そのため、アップグレードの度にこのファイルを手動で更新してください。
Percona Monitoring and Management (PMM) 2.38.1 リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-monitoring-and-management/release-notes/2.38.1.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。