Limitazioni di Grafana con gestione Azure
Grafana con gestione Azure offre la funzionalità nativa di Grafana con la massima fedeltà possibile. Esistono alcune differenze tra ciò che fornisce e ciò che è possibile ottenere con il self-hosting di Grafana. Come regola generale, Grafana con gestione Azure disabilita le funzionalità e le impostazioni che potrebbero influire sulla sicurezza o sull'affidabilità del servizio e delle singole istanze di Grafana gestite.
Limitazioni correnti
Di seguito vengono descritte le limitazioni note di Grafana con gestione Azure:
Tutti gli utenti devono avere account in Microsoft Entra ID. Gli account di terze parti non sono supportati. Come soluzione alternativa, usare il tenant predefinito della sottoscrizione di Azure con l'istanza di Grafana e aggiungere altri utenti come guest.
L'installazione, la disinstallazione e l'aggiornamento di plug-in dal catalogo di Grafana non è possibile.
L'esecuzione di query in Esplora dati di Azure potrebbe richiedere molto tempo o restituire errori 50x. Per risolvere questi problemi, usare un formato di tabella anziché una serie temporale, ridurre la durata temporale o evitare che molti pannelli eseguano query sullo stesso cluster di dati in grado di attivare la limitazione.
Agli utenti possono essere assegnati i ruoli a livello di organizzazione Grafana seguenti: Amministratore, Editor o Visualizzatore. Il ruolo di amministratore del server Grafana non è disponibile per i clienti.
Alcune API del piano dati richiedono autorizzazioni di amministratore del server Grafana e non possono essere chiamate dagli utenti. Sono incluse l'API amministratore, l'API utente e l'API delle organizzazioni di amministrazione.
Grafana con gestione Azure al momento non supporta la funzionalità di Controllo degli accessi in base al ruolo (RBAC) Grafana e l'API Controllo degli accessi in base al ruolo è pertanto disabilitata.
Gli avvisi unificati sono abilitati per impostazione predefinita per tutte le istanze create dopo dicembre 2022. Per le istanze create prima di tale data, gli avvisi unificati devono essere abilitati manualmente dal team di Grafana con gestione Azure. Per l'attivazione, aprire un ticket di supporto.
-
Solo le sottoscrizioni di Azure fatturate direttamente tramite Microsoft sono idonee per l'acquisto di Grafana Enterprise. Le sottoscrizioni CSP, ovvero le sottoscrizioni di Azure fatturate tramite Cloud Solution Provider (CSP), non sono idonee.
Autenticazione Utente corrente
L'opzione di autenticazione Utente corrente attiva la limitazione seguente. Grafana offre alcune funzionalità automatizzate, ad esempio avvisi e report, che dovrebbero essere eseguite periodicamente in background. Il metodo di autenticazione Utente corrente sul fatto che un utente sia connesso, in una sessione interattiva, per connettere un'origine dati a un database. Pertanto, quando viene usato questo metodo di autenticazione e non è connesso alcun utente, le attività automatizzate non possono essere eseguite in background. Per sfruttare le attività automatizzate, è consigliabile configurare un'altra origine dati con un altro metodo di autenticazione oppure configurare gli avvisi in Monitoraggio di Azure.
Funzionalità disponibili nei cloud sovrani
Alcune funzionalità di Grafana con gestione Azure non sono disponibili in Azure per enti pubblici e Microsoft Azure gestito da 21Vianet a causa di limitazioni in questi ambienti specifici. Nella tabella seguente sono elencate le differenze tra le varie edizioni.
| Funzionalità | Azure Government | Microsoft Azure gestito da 21Vianet (anteprima) |
|---|---|---|
| Collegamento privato | Non supportato | Non supportato |
| Endpoint privato gestito | Non supportato | Non supportato |
| Sincronizzazione del team con Microsoft Entra ID | Anteprima | Anteprima |
| Plug-in aziendali | Non supportato | Non supportato |
Limiti e quote della limitazione
Le quote seguenti si applicano ai piani Essential (anteprima) e Standard.
| Limite | Descrizione | Essential | Standard |
|---|---|---|---|
| Regole di avviso | Numero massimo di regole di avviso che è possibile creare. | Non supportato | 500 per istanza |
| Dashboard | Numero massimo di dashboard che è possibile creare. | 20 per istanza | Nessun limite |
| Origini dati | Numero massimo di origini dati che è possibile creare. | 5 per istanza | Nessun limite |
| Chiavi API | Numero massimo di chiavi API che è possibile creare. | 2 per istanza | 100 per istanza |
| Timeout query di dati | Durata massima dell'attesa per la ricezione delle intestazioni di risposta alle query di dati, prima del timeout di Grafana. | 200 secondi | 200 secondi |
| Dimensioni query origine dati | Numero massimo di byte letti/accettati dalle risposte delle richieste HTTP in uscita. | 80 MB | 80 MB |
| Rendering dell'immagine o del tempo di attesa del report PDF | Durata massima per il completamento di una richiesta di rendering PDF di un'immagine o di un report prima del timeout di Grafana. | Non supportato | 220 secondi |
| Numero di istanze | Numero massimo di istanze in una singola sottoscrizione per area di Azure. | 1 | 50 |
| Richieste per IP | Numero massimo di richieste per IP al secondo. | 90 richieste al secondo | 90 richieste al secondo |
| Richieste per host HTTP | Numero massimo di richieste per host HTTP al secondo. L'host HTTP è l'acronimo dell'intestazione Host nelle richieste HTTP in ingresso, che può descrivere ogni client host univoco. | 45 richieste al secondo | 45 richieste al secondo |
Ogni origine dati dispone anche di limiti specifici che si riflettono nei dashboard, negli avvisi e nei report di Grafana con gestione Azure. È consigliabile cercare questi limiti nella documentazione di ogni provider di origini dati. Ad esempio:
- Fare riferimento a Monitoraggio di Azure per informazioni sui limiti del servizio Monitoraggio di Azure, tra cui avvisi, metriche Prometheus, raccolta dati, log e altro ancora.
- Per informazioni sui limiti del servizio Esplora dati di Azure, vedere Esplora dati di Azure.
Identità gestite
Ogni istanza di Grafana gestita di Azure può avere solo un'identità gestita assegnata dall'utente o un'identità gestita assegnata dall'utente.