Поделиться через

Настройте самоуправляемую Grafana для использования управляемой службы Azure Monitor для Prometheus с идентификатором Microsoft Entra.

  • Статья

Управляемая служба Azure Monitor для Prometheus позволяет собирать и анализировать метрики в масштабе с помощью решения мониторинга, совместимого с Prometheus. Наиболее распространенным способом анализа и представления данных Prometheus является панель мониторинга Grafana. В этой статье объясняется, как настроить Prometheus в качестве источника данных для локально размещенной Grafana с помощью идентификатора Microsoft Entra.

Сведения об использовании Grafana с управляемым удостоверением системы см. в статье "Настройка Grafana" с помощью управляемого удостоверения системы.

Проверка подлинности Microsoft Entra

Чтобы настроить проверку подлинности Microsoft Entra, выполните следующие действия.

  1. Зарегистрируйте приложение с помощью идентификатора Microsoft Entra.
  2. Предоставьте приложению доступ к рабочей области Azure Monitor.
  3. Настройте локальную Grafana с учетными данными приложения.

Регистрация приложения с помощью идентификатора Microsoft Entra

  1. Чтобы зарегистрировать приложение, откройте страницу обзора Active Directory в портал Azure.

  2. Выберите Создать регистрацию.

  3. На странице регистрации приложения введите имя приложения.

  4. Выберите Зарегистрировать.

  5. Обратите внимание на идентификатор приложения (клиента) и идентификатор каталога (клиента). Они используются в параметрах проверки подлинности Grafana. Снимок экрана: страница обзора регистрации приложений.

  6. На странице обзора приложения выберите сертификаты и секреты.

  7. На вкладке секретов клиента выберите новый секрет клиента.

  8. Введите Описание.

  9. Выберите срок действия в раскрывающемся списке и нажмите кнопку "Добавить".

    Примечание.

    Создайте процесс для продления секрета и обновления параметров источника данных Grafana до истечения срока действия секрета. После истечения срока действия секрета Grafana потеряет возможность запрашивать данные из рабочей области Azure Monitor.

    Снимок экрана: страница

  10. Скопируйте и сохраните значение секрета клиента.

    Примечание.

    Значения секрета клиента можно просматривать только сразу после создания. Перед выходом из страницы обязательно сохраните секрет.

    Снимок экрана: страница секрета клиента с созданным значением секрета.

Разрешить приложению доступ к рабочей области

Разрешить приложению запрашивать данные из рабочей области Azure Monitor.

  1. Откройте рабочую область Azure Monitor в портал Azure.

  2. На странице обзора запишите конечную точку запроса. Конечная точка запроса используется при настройке источника данных Grafana.

  3. Выберите Управление доступом (IAM). Снимок экрана: страница обзора рабочей области Azure Monitor.

  4. Выберите "Добавить", а затем добавьте назначение ролей на странице контроль доступа (IAM).

  5. На странице "Добавление назначения ролей" найдите мониторинг.

  6. Выберите средство чтения данных мониторинга, а затем перейдите на вкладку "Элементы ".

    Снимок экрана: страница добавления назначения ролей.

  7. Выберите Выбрать участников.

  8. Найдите приложение, зарегистрированное в разделе "Регистрация приложения с помощью идентификатора Microsoft Entra ID ", и выберите его.

  9. Щелкните Выбрать.

  10. Выберите Проверить + назначить. Снимок экрана, на котором показана страница

Вы создали регистрацию приложения и назначили ему доступ к данным запроса из рабочей области Azure Monitor. Следующий шаг — настройка источника данных Prometheus в Grafana.

Настройте самоуправляемую Grafana, чтобы включить проверку подлинности Azure.

Grafana теперь поддерживает подключение к управляемому Prometheus Azure Monitor с помощью источника данных Prometheus. Для локально размещенных экземпляров Grafana необходимо изменить конфигурацию, чтобы использовать параметр проверки подлинности Azure в Grafana. Для локально размещенных экземпляров Grafana или других экземпляров Grafana, которые не управляются Azure, внесите следующие изменения:

  1. Найдите файл конфигурации Grafana. Дополнительные сведения см. в документации по настройке Grafana .

  2. Определите версию Grafana.

  3. Обновите файл конфигурации Grafana.

    Для Grafana 9.0:

        [feature_toggles] 
    # Azure authentication for Prometheus (<=9.0) 
    prometheus_azure_auth = true

    Для Grafana 9.1 и более поздних версий:

        [auth] 
    # Azure authentication for Prometheus (>=9.1) 
    azure_auth_enabled = true

Для Управляемой Grafana Azure не требуется вносить изменения конфигурации. Управляемое удостоверение также включено по умолчанию.

Настройка источника данных Prometheus в Grafana

  1. Войдите в экземпляр Grafana.

  2. На странице конфигурации выберите вкладку "Источники данных".

  3. Выберите Добавить источник данных.

  4. Выберите Prometheus.

  5. Введите имя источника данных Prometheus.

  6. В поле URL-адреса вставьте значение конечной точки запроса на странице обзора рабочей области Azure Monitor.

  7. В разделе "Проверка подлинности Azure" включите проверку подлинности Azure.

  8. В разделе "Проверка подлинности Azure" выберите "Регистрация приложений" в раскрывающемся списке "Проверка подлинности ".

  9. Введите идентификатор Direct(tenant), идентификатор приложения (клиента) и секрет клиента из раздела "Регистрация приложения с помощью идентификатора Microsoft Entra ID".

  10. Выберите "Сохранить" и " Проверить"Снимок экрана: страница параметров Grafana для добавления источника данных.

Часто задаваемые вопросы

В этом разделы приводятся ответы на часто задаваемые вопросы.

Я пропускаю все или некоторые из моих метрик. Как устранить проблему?

Здесь можно использовать руководство по устранению неполадок для приема метрик Prometheus из управляемого агента.

Почему отсутствуют метрики, имеющие две метки с одинаковым именем, но разные регистры?

Управляемый Prometheus Azure — это нечувствительная система регистра. Оно обрабатывает строки, такие как имена метрик, имена меток или значения меток, как одинаковые временные ряды, если они отличаются от других временных рядов только по регистру строки. Дополнительные сведения см. в обзоре метрик Prometheus.

Я вижу некоторые пробелы в данных метрик, почему это происходит?

Во время обновлений узлов может появиться 1-минутный разрыв в данных метрик для метрик, собранных из сборщиков уровня кластера. Этот разрыв возникает из-за того, что узел, на котором выполняются данные, обновляется в рамках обычного процесса обновления. Этот процесс обновления влияет на целевые объекты на уровне кластера, такие как метрики kube-state-metrics и пользовательские целевые объекты приложений, которые указаны. Это происходит при обновлении кластера вручную или с помощью автоматического обновления. Такая реакция ожидается и происходит из-за узла, выполняемого после обновления. Это поведение не влияет ни на какие из рекомендуемых правил генерации оповещений.

Следующие шаги