Ограничения Управляемой Grafana Azure
Управляемая Grafana Azure предоставляет собственные функции Grafana в максимально возможной точности. Существуют некоторые различия между тем, что он предоставляет и что вы можете получить путем самостоятельного размещения Grafana. Как правило, Управляемый Grafana Azure отключает функции и параметры, которые могут повлиять на безопасность или надежность службы и отдельные экземпляры Grafana, которыми он управляет.
Текущие ограничения
Управляемый Grafana Azure имеет следующие известные ограничения:
Все пользователи должны иметь учетные записи в идентификаторе Microsoft Entra. Сторонние учетные записи не поддерживаются. В качестве обходного решения используйте клиент по умолчанию подписки Azure с экземпляром Grafana и добавьте других пользователей в качестве гостей.
Установка, удаление и обновление подключаемых модулей из каталога Grafana невозможно.
Запросы в Azure Data Explorer могут занять много времени или вернуть 50x ошибок. Чтобы устранить эти проблемы, используйте формат таблицы вместо временных рядов, сократить продолжительность времени или избежать запросов к одному кластеру данных, который может активировать регулирование.
Пользователям могут быть назначены следующие роли уровня организации Grafana: администратор, редактор или средство просмотра. Роль администратора сервера Grafana недоступна клиентам.
Некоторые API плоскости данных требуют разрешений администратора сервера Grafana и не могут вызываться пользователями. К ним относятся API администратора, API пользователя и API организаций администрирования.
В настоящее время Управляемый Grafana Azure не поддерживает функцию контроль доступа на основе ролей Grafana (RBAC), поэтому API RBAC отключен.
Единое оповещение включается по умолчанию для всех экземпляров, созданных после декабря 2022 года. Для экземпляров, созданных до этой даты, единое оповещение должно быть включено вручную командой Управляемой Grafana Azure. Для активации откройте запрос в службу поддержки.
-
Только подписки Azure, выставленные непосредственно через корпорацию Майкрософт, могут приобрести Grafana Enterprise. Подписки CSP, т. е. подписки Azure, выставленные через поставщик облачных решений (CSP), являются неучитаемыми.
Текущая проверка подлинности пользователя
Параметр проверки подлинности текущего пользователя активирует следующее ограничение. Grafana предлагает некоторые автоматизированные функции, такие как оповещения и отчеты, которые, как ожидается, будут выполняться в фоновом режиме периодически. Метод проверки подлинности текущего пользователя зависит от пользователя, вошедшего в интерактивный сеанс, для подключения источника данных к базе данных. Таким образом, если этот метод проверки подлинности используется и пользователь не вошел в систему, автоматические задачи не могут выполняться в фоновом режиме. Чтобы использовать автоматизированные задачи, рекомендуется настроить другой источник данных с помощью другого метода проверки подлинности или настроить оповещения в Azure Monitor.
Доступность функций в национальных облаках
Некоторые функции Управляемой Grafana Azure недоступны в Azure для государственных организаций и Microsoft Azure, управляемых 21Vianet из-за ограничений в этих конкретных средах. В следующей таблице перечислены эти различия.
Функция | Azure для государственных организаций | Microsoft Azure, управляемый 21Vianet (предварительная версия) |
---|---|---|
Приватный канал | Не поддерживается | Не поддерживается |
Управляемая частная конечная точка | Не поддерживается | Не поддерживается |
Синхронизация команды с идентификатором Microsoft Entra | "Предварительная версия" | "Предварительная версия" |
Корпоративные подключаемые модули | Не поддерживается | Не поддерживается |
Ограничения регулирования и квоты
Следующие квоты применяются к планам Essential (preview) и Standard.
Лимит | Description | Essential | Стандартные |
---|---|---|---|
Правила оповещения | Максимальное количество созданных правил генерации оповещений. | Не поддерживается | 500 на экземпляр |
Панели мониторинга | Максимальное количество панелей мониторинга, которые можно создать. | 20 на экземпляр | Не ограничено |
Источники данных | Максимальное количество источников данных, которые можно создать. | 5 на экземпляр | Не ограничено |
Ключи API | Максимальное количество ключей API, которые можно создать. | 2 на экземпляр | 100 на экземпляр |
Время ожидания запроса данных | Максимальная продолжительность ожидания для приема заголовков ответа запроса данных до истечения времени ожидания Grafana. | 200 секунд | 200 секунд |
Размер запроса источника данных | Максимальное количество байтов, которые считываются или принимаются из ответов исходящих HTTP-запросов. | 80 МБ | 80 МБ |
Время ожидания отображения изображения или отчета PDF | Максимальная длительность выполнения запроса на отрисовку изображений или отчета PDF до истечения времени ожидания Grafana. | Не поддерживается | 220 секунд |
Число экземпляров | Максимальное количество экземпляров в одной подписке в каждом регионе Azure. | 1 | 50 |
Запросы на IP-адрес | Максимальное количество запросов на IP-адрес в секунду. | 90 запросов в секунду | 90 запросов в секунду |
Запросы на узел HTTP | Максимальное количество запросов на узел HTTP в секунду. Узел HTTP обозначает заголовок узла в входящих HTTP-запросах, которые могут описать каждый уникальный клиент узла. | 45 запросов в секунду | 45 запросов в секунду |
Каждый источник данных также имеет собственные ограничения, которые могут отражаться на панелях мониторингах Управляемой Grafana Azure, оповещениях и отчетах. Мы рекомендуем изучить эти ограничения в документации по каждому поставщику источника данных. Например:
- Сведения об ограничениях службы Azure Monitor, включая оповещения, метрики Prometheus, сбор данных, журналы и многое другое.
- Сведения об ограничениях службы Azure Data Explorer см. в Azure Data Explorer .
Управляемые удостоверения
Каждому экземпляру Управляемой Grafana Azure можно назначить только одно управляемое удостоверение, назначаемое пользователем или назначаемое системой, но не оба.