Использование учетных записей служб в Управляемой Grafana в Azure
Статья
В этом руководстве описано, как использовать учетные записи служб. Учетные записи служб используются для запуска автоматических операций и проверки подлинности приложений в Grafana с помощью API Grafana.
В портал Azure в разделе Параметры выберите "Конфигурация", а затем в разделе "Ключи API" и "Учетные записи службы" нажмите кнопку "Включить".
Нажмите кнопку "Сохранить ", чтобы убедиться, что вы хотите включить ключи API и учетные записи служб в Управляемой Grafana Azure.
Требуется расширение ИНТЕРФЕЙСА командной строки Azure Managed Grafana 0.3.0 или более поздней версии. Чтобы обновить расширение, выполните команду az extension update --name amg.
Выполните команду az grafana update, чтобы включить создание ключей API и учетных записей служб в существующем экземпляре Управляемой Grafana Azure. В приведенной ниже команде замените <azure-managed-grafana-name> имя экземпляра Azure Managed Grafana для обновления.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Создание учетной записи службы
Выполните следующие действия, чтобы создать новую учетную запись службы Grafana и перечислить существующие учетные записи службы:
Перейдите к конечной точке экземпляра Grafana и в разделе "Конфигурация" выберите учетные записи службы.
Выберите "Добавить учетную запись службы" и введите отображаемое имя и роль для новой учетной записи службы Grafana: средство просмотра, редактора или Администратор и нажмите кнопку "Создать".
На странице отображаются успешно созданная учетная запись службы уведомлений и некоторые сведения о новой учетной записи службы.
Выберите знак со стрелкой назад, чтобы просмотреть список всех учетных записей служб экземпляра Grafana.
az grafana service-account create Выполните команду, чтобы создать учетную запись службы. Замените заполнители и <role> собственными сведениями.<azure-managed-grafana-name><service-account-name>
Доступные роли: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Вывод списка учетных записей служб
az grafana service-account list Выполните команду, чтобы получить список всех учетных записей служб, принадлежащих заданному экземпляру Управляемого Grafana Azure. Замените <azure-managed-grafana-name> именем рабочей области Azure Managed Grafana.
az grafana service-account list --name <azure-managed-grafana-name> --output table
az grafana service-account show Выполните команду, чтобы получить сведения об учетной записи службы. Замените <azure-managed-grafana-name> и <service-account-name> своими значениями.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Добавление маркера учетной записи службы и проверки маркеров
После создания учетной записи службы добавьте один или несколько маркеров доступа. Маркеры доступа создают строки, используемые для проверки подлинности в API Grafana.
Чтобы создать маркер учетной записи службы, нажмите кнопку "Добавить маркер".
Используйте автоматически созданное отображаемое имя или введите имя выбранного значения, а также при необходимости выберите дату окончания срока действия или сохраните параметр по умолчанию, чтобы не задать дату окончания срока действия.
Выберите " Создать маркер" и запишите созданный маркер. Этот маркер будет отображаться только один раз, поэтому убедитесь, что вы сохраните его, так как для нее требуется создать маркер.
Выберите учетную запись службы, чтобы получить доступ к сведениям о учетной записи службы, включая список всех связанных маркеров.
Создание нового маркера
Создайте маркер учетной записи службы Grafana с az grafana service-account token createпомощью . Замените заполнители и <token-name> собственными сведениями.<azure-managed-grafana-name><service-account-name>
При необходимости задайте время истечения срока действия:
Параметр
Описание
Пример
--time-to-live
По умолчанию маркеры имеют неограниченный срок действия. Задайте время истечения срока действия, чтобы отключить маркер после заданного времени. Используется s в течение секунд, m в течение минут, h в течение нескольких часов, d в течение нескольких w недель, M в течение нескольких месяцев или y в течение многих лет.
Запишите созданный маркер. Этот маркер будет отображаться только один раз, поэтому убедитесь, что вы сохраните его, так как для нее требуется создать маркер.
Вывод списка маркеров учетной записи службы
az grafana service-account token list Выполните команду, чтобы получить список всех маркеров, принадлежащих данной учетной записи службы. Замените заполнители и <service-account-name> собственными сведениями<azure-managed-grafana-name>.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Пример выходных данных:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Изменение учетной записи службы
В этом разделе описано, как обновить учетную запись службы Grafana следующим образом:
Чтобы изменить имя, выберите учетную запись службы и в разделе "Сведения " выберите "Изменить".
Чтобы изменить роль, выберите учетную запись службы и в разделе "Сведения", выберите роль и выберите другое имя роли.
Чтобы отключить учетную запись службы, выберите учетную запись службы и в верхней части страницы выберите "Отключить учетную запись службы", а затем выберите "Отключить учетную запись службы", чтобы подтвердить. Отключенные учетные записи служб можно повторно включить, выбрав включить учетную запись службы.
Учетная запись службы уведомлений обновляется мгновенно.
Изменение учетной записи службы с az grafana service-account updateпомощью . Замените заполнители и собственными сведениями <azure-managed-grafana-name>и <service-account-name> используйте один или несколько следующих параметров:
Параметр
Описание
--is-disabled
Введите --is-disabled true отключить учетную запись службы или --is-disabled false включить учетную запись службы.
--name
Введите другое имя учетной записи службы.
--role
Введите другую роль для учетной записи службы. Доступные роли: Admin, Editor, Viewer.
Чтобы отключить учетную запись службы, выполните az grafana update команду и используйте этот параметр --is-disabled true. Чтобы включить учетную запись службы, используйте --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Чтобы удалить учетную запись службы Grafana, выберите учетную запись службы и в верхней части страницы выберите "Удалить учетную запись службы", а затем выберите "Удалить учетную запись службы", чтобы подтвердить. Удаление учетной записи службы является окончательным, а учетная запись службы не может быть восстановлена после удаления.
Чтобы удалить учетную запись службы, выполните az grafana service-account delete команду. Замените заполнители и <service-account-name> собственными сведениями<azure-managed-grafana-name>.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Чтобы удалить маркер учетной записи службы, выберите учетную запись службы и в разделе "Маркеры", выберите "Удалить( x)". Выберите Удалить, чтобы подтвердить.
Чтобы удалить учетную запись службы, выполните az grafana service-account token delete команду. Замените заполнители и <token-name> собственными сведениями.<azure-managed-grafana-name><service-account-name>
В этом руководстве вы узнали, как создавать учетные записи и маркеры служб и управлять ими для выполнения автоматизированных операций в Управляемой Grafana Azure. Когда вы будете готовы, ознакомьтесь с дополнительными статьями:
