Jak używać kont usług w usłudze Azure Managed Grafana
Artykuł
Z tego przewodnika dowiesz się, jak używać kont usług. Konta usług są używane do uruchamiania zautomatyzowanych operacji i uwierzytelniania aplikacji w narzędziu Grafana za pomocą interfejsu API Grafana.
Typowe przypadki użycia to:
Aprowizowanie lub konfigurowanie pulpitów nawigacyjnych
Wystąpienie zarządzane przez narzędzie Grafana platformy Azure. Jeśli jeszcze go nie masz, utwórz wystąpienie usługi Azure Managed Grafana.
Włączanie kont usług
Jeśli istniejący obszar roboczy narzędzia Grafana nie ma włączonych kont usług, włącz je, aktualizując ustawienia preferencji wystąpienia narzędzia Grafana przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.
W witrynie Azure Portal w obszarze Ustawienia wybierz pozycję Konfiguracja, a następnie w obszarze Klucze interfejsu API i konta usług wybierz pozycję Włącz.
Wybierz pozycję Zapisz , aby potwierdzić, że chcesz włączyć klucze interfejsu API i konta usług w usłudze Azure Managed Grafana.
Wymagane jest rozszerzenie interfejsu wiersza polecenia Grafana zarządzanego platformy Azure 0.3.0 lub nowszego. Aby zaktualizować rozszerzenie, uruchom polecenie az extension update --name amg.
Uruchom polecenie az grafana update, aby włączyć tworzenie kluczy interfejsu API i kont usług w istniejącym wystąpieniu usługi Azure Managed Grafana. W poniższym poleceniu zastąp <azure-managed-grafana-name> ciąg nazwą wystąpienia usługi Azure Managed Grafana, aby zaktualizować.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Tworzenie konta usługowego
Wykonaj poniższe kroki, aby utworzyć nowe konto usługi Grafana i wyświetlić listę istniejących kont usług:
Przejdź do punktu końcowego wystąpienia narzędzia Grafana, a następnie wybierz pozycję Użytkownicy i dostęp do>kont usług w menu po lewej stronie i Dodaj konto usługi.
Wprowadź nazwę wyświetlaną i rolę dla nowego konta usługi Grafana z opcji Brak podstawowej roli, Osoby przeglądającego, Edytora lub Administratora, a następnie wybierz pozycję Utwórz. Domyślnie żadna rola nie jest przypisana.
Po utworzeniu konta usługi Grafana wyświetla informacje o nowym koncie usługi, w tym jego datę utworzenia, istniejące tokeny i uprawnienia skojarzone z nim. W następnym kroku utworzysz pierwszy token.
Opcjonalnie wybierz pozycję Konta usług z menu po lewej stronie, aby wyświetlić listę wszystkich kont usług w wystąpieniu narzędzia Grafana.
Uruchom polecenie , az grafana service-account create aby utworzyć konto usługi. Zastąp symbole <azure-managed-grafana-name>zastępcze i <service-account-name><role> własnymi informacjami.
Dostępne role: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Uruchom polecenie , az grafana service-account list aby uzyskać listę wszystkich kont usług należących do danego wystąpienia usługi Azure Managed Grafana. Zastąp <azure-managed-grafana-name> ciąg nazwą obszaru roboczego usługi Azure Managed Grafana.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Uruchom polecenie , az grafana service-account show aby uzyskać szczegółowe informacje o koncie usługi. Zastąp <azure-managed-grafana-name> wartości i <service-account-name> własnymi informacjami.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Dodawanie tokenu konta usługi
Po utworzeniu konta usługi dodaj co najmniej jeden token dostępu. Tokeny dostępu są generowane ciągi używane do uwierzytelniania za pomocą interfejsu API narzędzia Grafana bez używania nazwy użytkownika i hasła. Każdy token jest skojarzony z określonymi uprawnieniami, co umożliwia kontrolowanie poziomu dostępu przyznanego różnym użytkownikom lub aplikacjom. Tokeny można tworzyć, zarządzać i odwoływać zgodnie z potrzebami.
Aby utworzyć token konta usługi, wybierz pozycję Dodaj token konta usługi.
Użyj automatycznie wygenerowanej nazwy wyświetlanej lub wprowadź wybraną nazwę. Domyślnie data wygaśnięcia jest ustawiana na dzień po jego dacie utworzenia. Opcjonalnie zaktualizuj sugerowaną datę wygaśnięcia lub wybierz pozycję Brak wygaśnięcia.
Wybierz pozycję Generuj token. Token jest wyświetlany tylko raz, dlatego pamiętaj, aby bezpiecznie go skopiować i zapisać. Jeśli utracisz ten token, musisz wygenerować nowy.
Token jest teraz wyświetlany w szczegółach konta usługi.
W interfejsie wiersza polecenia platformy Azure:
Utwórz token konta usługi Grafana za pomocą polecenia az grafana service-account token create. Zastąp symbole <azure-managed-grafana-name>zastępcze i <service-account-name><token-name> własnymi informacjami.
Opcjonalnie ustaw czas wygaśnięcia:
Parametr
Opis
Przykład
--time-to-live
Tokeny mają domyślnie jeden dzień wygaśnięcia. Opcjonalnie wyłącz lub edytuj czas wygaśnięcia, aby wyłączyć token po danym czasie. Użyj s ciągu sekund, m przez minuty, h przez godziny, d przez dni, w przez tygodnie, M przez miesiące lub y przez lata.
Zanotuj wygenerowany token i zapisz go bezpiecznie. Jeśli utracisz ten token, musisz wygenerować nowy.
Uruchom polecenie , az grafana service-account token list aby uzyskać listę wszystkich tokenów należących do danego konta usługi. Zastąp symbole <azure-managed-grafana-name> zastępcze i <service-account-name> własnymi informacjami.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Przykład danych wyjściowych:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2024-11-05T15:09:24Z 2024-11-06T14:48:51Z False token1 84388.80530215
Edytowanie konta usługi
W tej sekcji dowiesz się, jak zaktualizować konto usługi Grafana.
Aby edytować nazwę, wybierz konto usługi, a następnie w obszarze Informacje wybierz pozycję Edytuj.
Aby edytować rolę, wybierz konto usługi i w obszarze Informacje wybierz rolę i wybierz inną nazwę roli.
Aby wyłączyć konto usługi, wybierz konto usługi, a w górnej części strony wybierz pozycję Wyłącz konto usługi, a następnie wybierz pozycję Wyłącz konto usługi, aby potwierdzić. Wyłączone konta usług można ponownie włączyć, wybierając pozycję Włącz konto usługi.
Zaktualizowane konto usługi powiadomień jest natychmiast wyświetlane.
Edytuj konto usługi za pomocą polecenia az grafana service-account update. Zastąp symbole <azure-managed-grafana-name>zastępcze i <service-account-name> własnymi informacjami i użyj jednego lub kilku z następujących parametrów:
Parametr
Opis
--is-disabled
Wprowadź --is-disabled true wartość disable a service account (Wyłącz konto usługi) lub --is-disabled false aby włączyć konto usługi.
--name
Wprowadź inną nazwę konta usługi.
--role
Wprowadź inną rolę dla konta usługi. Dostępne role: Admin, Editor, Viewer.
Aby usunąć konto usługi Grafana, wybierz konto usługi, a w górnej części strony wybierz pozycję Usuń konto usługi, a następnie wybierz pozycję Usuń konto usługi, aby potwierdzić. Usunięcie konta usługi jest ostateczne i nie można odzyskać konta usługi po usunięciu.
Aby usunąć konto usługi, uruchom az grafana service-account delete polecenie . Zastąp symbole <azure-managed-grafana-name> zastępcze i <service-account-name> własnymi informacjami.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
W tym przewodniku z instrukcjami przedstawiono sposób tworzenia kont usług i tokenów oraz zarządzania nimi w celu uruchamiania zautomatyzowanych operacji w usłudze Azure Managed Grafana. Gdy wszystko będzie gotowe, zapoznaj się z dodatkowymi artykułami:
