Tutorial: Programmgesteuertes Aufrufen von Grafana-APIs

Artikel
04/12/2024

In diesem Tutorial lernen Sie Folgendes:

Zuweisen einer Azure Managed Grafana-Rolle zum Dienstprinzipal Ihrer Anwendung
Abrufen von Anwendungsdetails
Abrufen eines Zugriffstokens
Aufrufen von Grafana-APIs

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Ein Azure Managed Grafana-Arbeitsbereich. Erstellen Sie eine Azure Managed Grafana-Instanz.
Eine Microsoft Entra-Anwendung mit einem Dienstprinzipal. Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals. Verwenden Sei der Einfachheit halber eine Anwendung, die sich in demselben Microsoft Entra-Mandanten wie Ihre Azure Managed Grafana-Instanz befindet.

Melden Sie sich unter https://portal.azure.com/ mit Ihrem Azure-Konto beim Azure-Portal an.

Zuweisen einer Azure Managed Grafana-Rolle zum Dienstprinzipal Ihrer Anwendung

Öffnen Sie im Azure-Portal Ihre Managed Grafana-Instanz.
Wählen Sie im Navigationsmenü Zugriffssteuerung (IAM) aus.
Wählen Sie Hinzufügen und dann Rollenzuweisung hinzufügen aus.
Wählen Sie die Rolle Grafana-Editor und dann Weiter aus.
Wählen Sie unter Zugriff zuweisen zu die Option Benutzer, Gruppe oder Dienstprinzipal aus.
Wählen Sie Mitglieder auswählen aus, wählen Sie Ihren Dienstprinzipal aus, und klicken Sie auf Auswählen.
Wählen Sie Überprüfen und zuweisen aus.

Abrufen von Anwendungsdetails

Sie müssen jetzt einige Informationen sammeln, mit denen Sie ein Grafana-API-Zugriffstoken abrufen und Grafana-APIs aufrufen werden.

Ermitteln Ihrer Mandanten-ID:
1. Geben Sie im Azure-Portal Microsoft Entra ID in das Feld Ressourcen, Dienste und Dokumente durchsuchen (G+/) ein.
2. Wählen Sie Microsoft Entra ID aus.
3. Wählen Sie im linken Menü Eigenschaften aus.
4. Suchen Sie das Feld Mandanten-ID, und speichern Sie dessen Wert.
Ermitteln Ihrer Client-ID:
1. Wählen Sie im Azure-Portal in Microsoft Entra ID im linken Menü App-Registrierungen aus.
2. Wählen Sie Ihre App aus.
3. Suchen Sie in der Übersicht das Feld Anwendungs-ID (Client), und speichern Sie dessen Wert.
Erstellen eines Anwendungsgeheimnisses:
1. Wählen Sie im Azure-Portal in Microsoft Entra ID im linken Menü App-Registrierungen aus.
2. Wählen Sie Ihre App aus.
3. Wählen Sie im linken Menü Zertifikate und Geheimnisse aus.
4. Wählen Sie Neuer geheimer Clientschlüssel.
5. Erstellen Sie einen neuen geheimen Clientschlüssel, und speichern Sie dessen Wert.
Hinweis

Sie können erst unmittelbar nach dem Erstellen eines Geheimnisses auf dessen Wert zugreifen. Kopieren Sie den Wert, bevor Sie die Seite verlassen, um ihn im nächsten Schritt dieses Tutorials zu verwenden.
Ermitteln Sie die Grafana-Endpunkt-URL:
1. Geben Sie im Azure-Portal Azure Managed Grafana in die Leiste Ressourcen, Dienste und Dokumente durchsuchen (G+/) ein.
2. Wählen Sie Azure Managed Grafana aus, und öffnen Sie Ihren Managed Grafana-Arbeitsbereich.
3. Wählen Sie Übersicht im linken Menü aus, und speichern Sie den Wert von Endpunkt.

Abrufen eines Zugriffstokens

Um auf Grafana-APIs zuzugreifen, müssen Sie ein Zugriffstoken abrufen. Sie können das Zugriffstoken über die Azure CLI oder eine POST-Anforderung abrufen.

Azure-Befehlszeilenschnittstelle
POST-Anforderung

Melden Sie sich bei der Azure CLI an, indem Sie den Befehl az login ausführen. Ersetzen Sie <client-id>, <client-secret> und <tenant-id> durch die (Client-)ID, den geheimen Clientschlüssel und die Mandanten-ID der Anwendung, die im vorherigen Schritt gesammelt wurden:

az login --service-principal --username "<client-id>" --password "<client-secret>" --tenant "<tenant-id>"

Verwenden Sie den Befehl az grafana api-key create, um einen Schlüssel zu erstellen. Hier ist eine Beispielausgabe:

az grafana api-key create --key keyname --name <name> --resource-group <rg> --role editor --output json

{
  "id": 3,
  "key": "<redacted>",
  "name": "keyname"
}

Hinweis

Sie können sich diesen Schlüssel hier nur einmal anzeigen lassen. Speichern Sie ihn an einem sicheren Ort.

Folgen Sie dem unten stehenden Beispiel, um Microsoft Entra ID aufzurufen und ein Token abzurufen. Ersetzen Sie <tenant-id>. <client-id> und <client-secret> durch die Mandanten-ID, die Anwendungs-ID (Client) und den geheimen Clientschlüssel, die Sie im vorherigen Schritt gesammelt haben.

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&client_secret=<client-secret>&resource=ce34e7e5-485f-4d76-964f-b3d2b16d1e4f' \
https://login.microsoftonline.com/<tenant-id>/oauth2/token

Hier ist ein Beispiel für die Antwort:

{
  "token_type": "Bearer",
  "expires_in": "599",
  "ext_expires_in": "599",
  "expires_on": "1575500555",
  "not_before": "1575499766",
  "resource": "ce34...1e4f",
  "access_token": "eyJ0eXAiOiJ......AARUQ"
}

Aufrufen von Grafana-APIs

Sie können nun Grafana-APIs abrufen, indem Sie das im vorherigen Schritt abgerufene Zugriffstoken als Autorisierungsheader verwenden. Beispiel:

curl -X GET \
-H 'Authorization: Bearer <access-token>' \
https://<grafana-url>/api/user

Ersetzen Sie <access-token> und <grafana-url> durch das im vorherigen Schritt abgerufene Zugriffstoken und die Endpunkt-URL Ihrer Grafana-Instanz. Beispiel: https://my-grafana-abcd.cuse.grafana.azure.com.

Bereinigen von Ressourcen

Falls Sie diese Ressourcen nicht weiterverwenden möchten, löschen Sie sie wie folgt:

Löschen von Azure Managed Grafana:
1. Wählen Sie im Azure-Portal in Azure Managed Grafana im linken Menü Übersicht aus.
2. Klicken Sie auf Löschen.
3. Geben Sie den Namen der Ressource ein, um den Löschvorgang zu bestätigen, und wählen Sie Löschen aus.
Löschen der Microsoft Entra-Anwendung:
1. Wählen Sie im Azure-Portal in Microsoft Entra ID im linken Menü App-Registrierungen aus.
2. Wählen Sie Ihre App aus.
3. Wählen Sie auf der Registerkarte Übersicht die Option Löschen aus.
4. Klicken Sie auf Löschen.

Nächste Schritte

Konfigurieren von Datenquellen