Udostępnij za pośrednictwem

Skonfiguruj self-managed Grafana do korzystania z usługi zarządzanej Azure Monitor dla rozwiązania Prometheus z identyfikatorem Entra firmy Microsoft.

  • Artykuł

Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus umożliwia zbieranie i analizowanie metryk na dużą skalę przy użyciu rozwiązania do monitorowania zgodnego z rozwiązaniem Prometheus. Najczęstszym sposobem analizowania i prezentowania danych Rozwiązania Prometheus jest pulpit nawigacyjny narzędzia Grafana. W tym artykule wyjaśniono, jak skonfigurować rozwiązanie Prometheus jako źródło danych dla własnego narzędzia Grafana przy użyciu identyfikatora Entra firmy Microsoft.

Aby uzyskać informacje na temat korzystania z narzędzia Grafana z tożsamością systemu zarządzanego, zobacz Konfigurowanie narzędzia Grafana przy użyciu tożsamości systemu zarządzanego.

Uwierzytelnianie Microsoft Entra

Aby skonfigurować uwierzytelnianie firmy Microsoft Entra, wykonaj poniższe kroki:

  1. Zarejestruj aplikację przy użyciu identyfikatora Entra firmy Microsoft.
  2. Udziel dostępu aplikacji do obszaru roboczego usługi Azure Monitor.
  3. Skonfiguruj własną aplikację Grafana przy użyciu poświadczeń aplikacji.

Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft

  1. Aby zarejestrować aplikację, otwórz stronę Przegląd usługi Active Directory w witrynie Azure Portal.

  2. Wybierz opcjęNowa rejestracja.

  3. Na stronie Rejestrowanie aplikacji wprowadź nazwę aplikacji.

  4. Wybierz pozycję Zarejestruj.

  5. Zanotuj identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawy). Są one używane w ustawieniach uwierzytelniania narzędzia Grafana. Zrzut ekranu przedstawiający stronę Przegląd rejestracji aplikacji.

  6. Na stronie przeglądu aplikacji wybierz pozycję Certyfikaty i wpisy tajne.

  7. Na karcie Wpisy tajne klienta wybierz pozycję Nowy klucz tajny klienta.

  8. Wprowadź opis.

  9. Wybierz okres wygaśnięcia z listy rozwijanej i wybierz pozycję Dodaj.

    Uwaga

    Utwórz proces odnawiania wpisu tajnego i aktualizowania ustawień źródła danych Grafana przed wygaśnięciem wpisu tajnego. Po wygaśnięciu wpisu tajnego narzędzie Grafana utraci możliwość wykonywania zapytań o dane z obszaru roboczego usługi Azure Monitor.

    Zrzut ekranu przedstawiający stronę Dodawanie wpisu tajnego klienta.

  10. Skopiuj i zapisz wartość wpisu tajnego klienta.

    Uwaga

    Wartości wpisów tajnych klienta można wyświetlać tylko natychmiast po utworzeniu. Pamiętaj, aby zapisać wpis tajny przed opuszczeniem strony.

    Zrzut ekranu przedstawiający stronę wpisu tajnego klienta z wygenerowaną wartością wpisu tajnego.

Zezwalanie aplikacji na dostęp do obszaru roboczego

Zezwól aplikacji na wykonywanie zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor.

  1. Otwórz obszar roboczy usługi Azure Monitor w witrynie Azure Portal.

  2. Na stronie Przegląd zanotuj punkt końcowy zapytania. Punkt końcowy zapytania jest używany podczas konfigurowania źródła danych Grafana.

  3. Wybierz pozycję Kontrola dostępu (IAM). Zrzut ekranu przedstawiający stronę przeglądu obszaru roboczego usługi Azure Monitor.

  4. Wybierz pozycję Dodaj, a następnie dodaj przypisanie roli na stronie Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  5. Na stronie Dodawanie przypisania roli wyszukaj pozycję Monitorowanie.

  6. Wybierz pozycję Czytelnik danych monitorowania, a następnie wybierz kartę Członkowie .

    Zrzut ekranu przedstawiający stronę Dodawanie przypisania roli.

  7. Wybierz pozycję Wybierz członków.

  8. Wyszukaj aplikację zarejestrowaną w sekcji Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft i wybierz ją.

  9. Kliknij opcję Wybierz.

  10. Wybierz Przejrzyj + przypisz. Zrzut ekranu przedstawiający stronę Dodawanie przypisania roli i wybieranie członków.

Utworzono rejestrację aplikacji i przypisano do niej dostęp do wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor. Następnym krokiem jest skonfigurowanie źródła danych Prometheus w narzędziu Grafana.

Skonfiguruj self-managed Grafana, aby włączyć uwierzytelnianie platformy Azure.

Narzędzie Grafana obsługuje teraz łączenie się z zarządzanym rozwiązaniem Prometheus w usłudze Azure Monitor przy użyciu źródła danych Prometheus. W przypadku wystąpień własnego narzędzia Grafana konieczna jest zmiana konfiguracji w celu użycia opcji Uwierzytelniania platformy Azure w narzędziu Grafana. W przypadku własnych wystąpień narzędzia Grafana lub innych wystąpień narzędzia Grafana, które nie są zarządzane przez platformę Azure, wprowadź następujące zmiany:

  1. Znajdź plik konfiguracji narzędzia Grafana. Aby uzyskać szczegółowe informacje, zobacz dokumentację konfigurowanie narzędzia Grafana .

  2. Zidentyfikuj wersję narzędzia Grafana.

  3. Zaktualizuj plik konfiguracji narzędzia Grafana.

    Dla narzędzia Grafana 9.0:

        [feature_toggles] 
    # Azure authentication for Prometheus (<=9.0) 
    prometheus_azure_auth = true

    W przypadku wersji Grafana 9.1 i nowszych:

        [auth] 
    # Azure authentication for Prometheus (>=9.1) 
    azure_auth_enabled = true

W przypadku usługi Azure Managed Grafana nie trzeba wprowadzać żadnych zmian konfiguracji. Tożsamość zarządzana jest również domyślnie włączona.

Konfigurowanie źródła danych Rozwiązania Prometheus w narzędziu Grafana

  1. Zaloguj się do wystąpienia narzędzia Grafana.

  2. Na stronie konfiguracji wybierz kartę Źródła danych.

  3. Wybierz Dodaj źródła danych.

  4. Wybierz pozycję Prometheus.

  5. Wprowadź nazwę źródła danych Prometheus.

  6. W polu Adres URL wklej wartość Punktu końcowego zapytania ze strony przeglądu obszaru roboczego usługi Azure Monitor.

  7. W obszarze Auth (Uwierzytelnianie) włącz pozycję Azure Authentication (Uwierzytelnianie platformy Azure).

  8. W sekcji Uwierzytelnianie platformy Azure wybierz pozycję Rejestracja aplikacji z listy rozwijanej Uwierzytelnianie .

  9. Wprowadź identyfikator direct(dzierżawy), identyfikator aplikacji (klienta) i klucz tajny klienta z sekcji Rejestrowanie aplikacji przy użyciu identyfikatora entra firmy Microsoft.

  10. Wybierz pozycję Zapisz i testujZrzut ekranu przedstawiający stronę ustawień narzędzia Grafana na potrzeby dodawania źródła danych.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Brakuje wszystkich lub niektórych moich metryk. Jak mogę rozwiązać problemy?

Przewodnik rozwiązywania problemów umożliwia pozyskiwanie metryk rozwiązania Prometheus z zarządzanego agenta tutaj.

Dlaczego brakuje metryk, które mają dwie etykiety o tej samej nazwie, ale innej wielkości liter?

Rozwiązanie Prometheus zarządzane przez platformę Azure jest systemem bez uwzględniania wielkości liter. Traktuje ciągi, takie jak nazwy metryk, nazwy etykiet lub wartości etykiet, jako identyczne szeregi czasowe, jeśli różnią się one od innych szeregów czasowych tylko wielkością lister w ciągu. Aby uzyskać więcej informacji, zobacz Omówienie metryk rozwiązania Prometheus.

Widzę pewne luki w danych metryk, dlaczego tak się dzieje?

Podczas aktualizacji węzła może zostać wyświetlona 1-minutowa luka w danych metryk zebranych z naszych modułów zbierających na poziomie klastra. Ta luka występuje, ponieważ węzeł, w ramach którego są uruchamiane dane, jest aktualizowany w ramach normalnego procesu aktualizacji. Ten proces aktualizacji ma wpływ na cele w całym klastrze, takie jak kube-state-metrics i niestandardowe obiekty docelowe aplikacji, które zostały określone. Dzieje się tak, gdy klaster jest aktualizowany ręcznie lub za pośrednictwem autoaktualizacji. To zachowanie jest oczekiwane i występuje z powodu aktualizacji węzła, w którym pojawia się ta luka. To zachowanie nie ma wpływu na żadne z naszych zalecanych reguł alertów.

Następne kroki