Как использовать служебные учетные записи в Управление Azure для Grafana

В этом руководстве описано, как использовать учетные записи служб. Учетные записи служб используются для запуска автоматических операций и проверки подлинности приложений в Grafana с помощью API Grafana.

Типичные примеры такой ситуации:

  • Подготовка или настройка панелей мониторинга
  • Планирование отчетов
  • Определение оповещений
  • Настройка внешнего поставщика проверки подлинности SAML
  • Взаимодействие с Grafana без входа в качестве пользователя

Сведения о сценарии автоматизации, в котором вы хотите использовать Microsoft Entra ID вместо токена служебной учетной записи, см. в разделе Аутентификация в API плоскости данных Управление Azure для Grafana с помощью Microsoft Entra ID.

Предварительные требования

Включите учетные записи служб

Если в существующей рабочей области Grafana не включены служебные учетные записи, включите их, обновив параметры рабочей области Grafana с помощью портала Azure или Azure CLI.

  1. В портал Azure в разделе "Параметры" выберите "Конфигурация", а затем в разделе "Ключи API" и "Учетные записи службы" нажмите кнопку "Включить".

    Снимок экрана: платформа Azure. Включите учетные записи служб.

  2. Нажмите кнопку "Сохранить ", чтобы убедиться, что вы хотите включить ключи API и учетные записи служб в Управляемой Grafana Azure.

Создание учетной записи службы

Выполните следующие действия, чтобы создать новую учетную запись службы Grafana и перечислить существующие учетные записи службы:

  1. Перейдите к конечной точке рабочей области Grafana, а затем выберите "Пользователи" и перейдите к>учетным записям служб в меню слева и добавьте учетную запись службы.

    Снимок экрана Grafana. Страница добавления сервисной учетной записи.

  2. Введите отображаемое имя и роль для новой учетной записи службы Grafana из параметров "Нет основной роли", "Просмотр", "Редактор" или "Администратор" и нажмите кнопку "Создать". По умолчанию роль не назначается.

  3. После создания учетной записи службы Grafana отображает сведения о новой учетной записи службы, включая дату его создания, существующие маркеры и разрешения, связанные с ним. Вы создадите первый токен на следующем этапе.

  4. При необходимости выберите учетные записи служб в меню слева, чтобы просмотреть список всех учетных записей служб в рабочей области Grafana.

Добавить токен сервисной учетной записи

После создания учетной записи службы добавьте один или несколько маркеров доступа. Токены доступа представляют собой сгенерированные строки, используемые для аутентификации в API Grafana без использования имени пользователя и пароля. Каждый маркер связан с определенными разрешениями, позволяя управлять уровнем доступа, предоставленным различным пользователям или приложениям. Токены можно создавать, управлять ими и отзывать их по мере необходимости.

В пользовательском интерфейсе Grafana:

  1. Чтобы создать токен учетной записи службы, выберите Добавить токен учетной записи службы.

  2. Используйте автоматически созданное отображаемое имя или введите выбранное имя. По умолчанию срок действия устанавливается на один день после даты создания. При необходимости обновите указанную дату окончания срока действия или выберите "Нет срока действия".

    Снимок экрана платформы Azure. Страница добавления токена учетной записи службы.

  3. Щелкните Создать маркер. Маркер отображается только один раз, поэтому не забудьте скопировать и сохранить его безопасно. Если вы потеряете этот маркер, вам потребуется создать новый.

  4. Теперь маркер указан в сведениях учетной записи службы.

Изменение учетной записи службы

В этом разделе описано, как обновить учетную запись службы Grafana.

Действия:

  • Чтобы изменить имя, выберите учетную запись службы и в разделе "Сведения " выберите "Изменить".
  • Чтобы изменить роль, выберите учетную запись службы и в разделе "Сведения", выберите роль и выберите другое имя роли.
  • Чтобы отключить учетную запись службы, выберите учетную запись службы и в верхней части страницы выберите "Отключить учетную запись службы", а затем выберите "Отключить учетную запись службы", чтобы подтвердить. Отключенные учетные записи служб можно повторно включить, выбрав включить учетную запись службы.

Снимок экрана: платформа Azure. Изменение страницы учетной записи службы.

Учетная запись службы уведомлений обновляется мгновенно.

Удаление учетной записи службы

Чтобы удалить учетную запись службы Grafana, выберите учетную запись службы и в верхней части страницы выберите "Удалить учетную запись службы", а затем выберите "Удалить учетную запись службы", чтобы подтвердить. Удаление учетной записи службы является окончательным, а учетная запись службы не может быть восстановлена после удаления.

Удалить токен сервисной учетной записи

Чтобы удалить маркер учетной записи службы, выберите учетную запись службы и в разделе "Маркеры", выберите "Удалить( x)". Выберите Удалить, чтобы подтвердить.

Снимок экрана платформы Azure. Страница удаления токена учетной записи службы.

Следующие шаги

В этом практическом руководстве вы узнали, как создавать токены и учетные записи служб и управлять ими для выполнения автоматизированных операций в Управление Azure для Grafana. Когда вы будете готовы, ознакомьтесь с дополнительными статьями:

Включить зональную избыточность

Связанный контент

  • Last updated on