Esercitazione: Chiamare le API Grafana a livello di codice

In questa esercitazione apprenderai a:

• Assegnare un ruolo Grafana gestito di Azure all'entità servizio dell'applicazione
• Recuperare i dettagli dell'applicazione
• Ottenere un token di accesso
• Chiamare le API Grafana

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Un'area di lavoro Grafana gestita di Azure. Creare un'istanza di Grafana gestita di Azure.
• Applicazione Microsoft Entra con un'entità servizio. Creare un'applicazione Microsoft Entra e un'entità servizio. Per semplicità, usare un'applicazione che si trova nello stesso tenant di Microsoft Entra dell'istanza di Grafana gestita di Azure.

Accedere ad Azure

Accedere al portale di Azure all'indirizzo https://portal.azure.com/ con il proprio account Azure.

Assegnare un ruolo Grafana gestito di Azure all'entità servizio dell'applicazione

1. Nella portale di Azure aprire l'istanza di Managed Grafana.

2. Selezionare Controllo di accesso (IAM) nel menu di spostamento.

3. Selezionare Aggiungi, quindi Aggiungi assegnazione di ruolo.

4. Selezionare il ruolo Editor Grafana e quindi Avanti.

5. In Assegna accesso a selezionare Utente, gruppo o entità servizio.

6. Selezionare Seleziona membri, selezionare l'entità servizio e fare clic su Seleziona.

7. Seleziona Rivedi + assegna.

   

Recuperare i dettagli dell'applicazione

È ora necessario raccogliere alcune informazioni, che verranno usate per ottenere un token di accesso api Grafana e chiamare le API Grafana.

1. Trovare l'ID tenant:

   1. Nella portale di Azure immettere Microsoft Entra ID nelle risorse di ricerca, nei servizi e nella documentazione (G+ /).
   2. Selezionare Microsoft Entra ID.
   3. Selezionare Proprietà dal menu a sinistra.
   4. Individuare il campo ID tenant e salvarlo.

   

2. Trovare l'ID client:

   1. Nella portale di Azure, in Microsoft Entra ID, selezionare Registrazioni app dal menu a sinistra.
   2. Selezionare l'app.
   3. In Panoramica trovare il campo ID applicazione (client) e salvarlo.

   

3. Creare un segreto dell'applicazione:

   1. Nella portale di Azure, in Microsoft Entra ID, selezionare Registrazioni app dal menu a sinistra.
   2. Selezionare l'app.
   3. Selezionare Certificati e segreti dal menu a sinistra.
   4. Selezionare Nuovo segreto client.
   5. Creare un nuovo segreto client e salvarlo.

   

   Nota

   È possibile accedere al valore di un segreto solo dopo averlo creato. Copiare il valore prima di uscire dalla pagina per usarlo nel passaggio successivo di questa esercitazione.

4. Trovare l'URL dell'endpoint Grafana:

   1. Nella portale di Azure immettere Grafana gestito di Azure nella barra Cerca risorse, servizi e documentazione (G+ /).
   2. Selezionare Grafana gestito di Azure e aprire l'area di lavoro Grafana gestita.
   3. Selezionare Panoramica dal menu a sinistra e salvare il valore endpoint .

   

Ottenere un token di accesso

Per accedere alle API di Grafana, è necessario ottenere un token di accesso. È possibile ottenere il token di accesso usando l'interfaccia della riga di comando di Azure o effettuando una richiesta POST.

Interfaccia della riga di comando di Azure

Accedere all'interfaccia della riga di comando di Azure eseguendo il comando az login e sostituendo <client-id>, <client-secret>e <tenant-id> con l'ID applicazione (client), il segreto client e l'ID tenant raccolti nel passaggio precedente:

az login --service-principal --username "<client-id>" --password "<client-secret>" --tenant "<tenant-id>"

Usare il comando az grafana api-key create per creare una chiave. Ecco un output di esempio:

az grafana api-key create --key keyname --name <name> --resource-group <rg> --role editor --output json

{
  "id": 3,
  "key": "<redacted>",
  "name": "keyname"
}

Nota

È possibile visualizzare questa chiave solo una volta. Salvarlo in un luogo sicuro.

Richiesta POST

Seguire l'esempio seguente per chiamare Microsoft Entra ID e recuperare un token. Sostituire <tenant-id>, <client-id>e <client-secret> con l'ID tenant, l'ID applicazione (client) e il segreto client raccolti nel passaggio precedente.

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&client_secret=<client-secret>&resource=ce34e7e5-485f-4d76-964f-b3d2b16d1e4f' \
https://login.microsoftonline.com/<tenant-id>/oauth2/token

Ecco un esempio di risposta:

{
  "token_type": "Bearer",
  "expires_in": "599",
  "ext_expires_in": "599",
  "expires_on": "1575500555",
  "not_before": "1575499766",
  "resource": "ce34...1e4f",
  "access_token": "eyJ0eXAiOiJ......AARUQ"
}

Chiamare le API Grafana

È ora possibile chiamare le API Grafana usando il token di accesso recuperato nel passaggio precedente come intestazione di autorizzazione. Ad esempio:

curl -X GET \
-H 'Authorization: Bearer <access-token>' \
https://<grafana-url>/api/user

Sostituire <access-token> e <grafana-url> con il token di accesso recuperato nel passaggio precedente e l'URL dell'endpoint dell'istanza di Grafana. Ad esempio, https://my-grafana-abcd.cuse.grafana.azure.com.

Pulire le risorse

Se non si intende continuare a usare queste risorse, eliminarle con la procedura seguente:

1. Eliminare Grafana gestita di Azure:

   1. Nel portale di Azure, in Grafana gestito di Azure, selezionare Panoramica dal menu a sinistra.
   2. Selezionare Elimina.
   3. Immettere il nome della risorsa per confermare l'eliminazione e selezionare Elimina.

2. Eliminare l'applicazione Microsoft Entra:

   1. Nella portale di Azure, in Microsoft Entra ID, selezionare Registrazioni app dal menu a sinistra.
   2. Selezionare l'app.
   3. Nella scheda Panoramica selezionare Elimina.
   4. Selezionare Elimina.

Passaggi successivi

Come configurare le origini dati