Jak używać kont usług w usłudze Azure Managed Grafana
Artykuł
Z tego przewodnika dowiesz się, jak używać kont usług. Konta usług są używane do uruchamiania zautomatyzowanych operacji i uwierzytelniania aplikacji w narzędziu Grafana za pomocą interfejsu API Grafana.
Typowe przypadki użycia to:
Aprowizowanie lub konfigurowanie pulpitów nawigacyjnych
Wystąpienie zarządzane przez narzędzie Grafana platformy Azure. Jeśli jeszcze go nie masz, utwórz wystąpienie usługi Azure Managed Grafana.
Włączanie kont usług
Jeśli istniejący obszar roboczy narzędzia Grafana nie ma włączonych kont usług, możesz je włączyć, aktualizując ustawienia preferencji wystąpienia narzędzia Grafana.
W witrynie Azure Portal w obszarze Ustawienia wybierz pozycję Konfiguracja, a następnie w obszarze Klucze interfejsu API i konta usług wybierz pozycję Włącz.
Wybierz pozycję Zapisz , aby potwierdzić, że chcesz włączyć klucze interfejsu API i konta usług w usłudze Azure Managed Grafana.
Wymagane jest rozszerzenie interfejsu wiersza polecenia Grafana zarządzanego platformy Azure 0.3.0 lub nowszego. Aby zaktualizować rozszerzenie, uruchom polecenie az extension update --name amg.
Uruchom polecenie az grafana update, aby włączyć tworzenie kluczy interfejsu API i kont usług w istniejącym wystąpieniu usługi Azure Managed Grafana. W poniższym poleceniu zastąp <azure-managed-grafana-name> ciąg nazwą wystąpienia usługi Azure Managed Grafana, aby zaktualizować.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Tworzenie konta usługowego
Wykonaj poniższe kroki, aby utworzyć nowe konto usługi Grafana i wyświetlić listę istniejących kont usług:
Przejdź do punktu końcowego wystąpienia narzędzia Grafana, a następnie w obszarze Konfiguracja wybierz pozycję Konta usług.
Wybierz pozycję Dodaj konto usługi, a następnie wprowadź nazwę wyświetlaną i rolę dla nowego konta usługi Grafana: Viewer, Editor lub Administracja i wybierz pozycję Utwórz.
Na stronie zostanie wyświetlone powiadomienie Konto usługi pomyślnie utworzone i niektóre informacje o nowym koncie usługi.
Wybierz znak strzałki wstecz, aby wyświetlić listę wszystkich kont usług wystąpienia narzędzia Grafana.
Uruchom polecenie , az grafana service-account create aby utworzyć konto usługi. Zastąp symbole <azure-managed-grafana-name>zastępcze i <service-account-name><role> własnymi informacjami.
Dostępne role: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Wyświetlanie listy kont usług
Uruchom polecenie , az grafana service-account list aby uzyskać listę wszystkich kont usług należących do danego wystąpienia usługi Azure Managed Grafana. Zastąp <azure-managed-grafana-name> ciąg nazwą obszaru roboczego usługi Azure Managed Grafana.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Uruchom polecenie , az grafana service-account show aby uzyskać szczegółowe informacje o koncie usługi. Zastąp <azure-managed-grafana-name> wartości i <service-account-name> własnymi informacjami.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Dodawanie tokenu konta usługi i przeglądanie tokenów
Po utworzeniu konta usługi dodaj co najmniej jeden token dostępu. Tokeny dostępu są generowane ciągi używane do uwierzytelniania w interfejsie API narzędzia Grafana.
Aby utworzyć token konta usługi, wybierz pozycję Dodaj token.
Użyj automatycznie wygenerowanej nazwy wyświetlanej lub wprowadź wybraną nazwę, a opcjonalnie wybierz datę wygaśnięcia lub zachowaj domyślną opcję, aby nie ustawić daty wygaśnięcia.
Wybierz pozycję Generuj token i zanotuj wygenerowany token. Ten token będzie wyświetlany tylko raz, dlatego upewnij się, że go zapiszesz, ponieważ w przypadku wprowadzania tokenu wymaga utworzenia nowego tokenu.
Wybierz konto usługi, aby uzyskać dostęp do informacji o koncie usługi, w tym listę wszystkich skojarzonych tokenów.
Tworzenie nowego tokenu
Utwórz token konta usługi Grafana za pomocą polecenia az grafana service-account token create. Zastąp symbole <azure-managed-grafana-name>zastępcze i <service-account-name><token-name> własnymi informacjami.
Opcjonalnie ustaw czas wygaśnięcia:
Parametr
Opis
Przykład
--time-to-live
Tokeny mają domyślnie nieograniczoną datę wygaśnięcia. Ustaw czas wygaśnięcia, aby wyłączyć token po danym czasie. Użyj s ciągu sekund, m przez minuty, h przez godziny, d przez dni, w przez tygodnie, M przez miesiące lub y przez lata.
Zanotuj wygenerowany token. Ten token będzie wyświetlany tylko raz, dlatego upewnij się, że go zapiszesz, ponieważ w przypadku wprowadzania tokenu wymaga utworzenia nowego tokenu.
Wyświetlanie listy tokenów konta usługi
Uruchom polecenie , az grafana service-account token list aby uzyskać listę wszystkich tokenów należących do danego konta usługi. Zastąp symbole <azure-managed-grafana-name> zastępcze i <service-account-name> własnymi informacjami.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Przykład danych wyjściowych:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Edytowanie konta usługi
W tej sekcji dowiesz się, jak zaktualizować konto usługi Grafana w następujący sposób:
Aby edytować nazwę, wybierz konto usługi, a następnie w obszarze Informacje wybierz pozycję Edytuj.
Aby edytować rolę, wybierz konto usługi i w obszarze Informacje wybierz rolę i wybierz inną nazwę roli.
Aby wyłączyć konto usługi, wybierz konto usługi, a w górnej części strony wybierz pozycję Wyłącz konto usługi, a następnie wybierz pozycję Wyłącz konto usługi, aby potwierdzić. Wyłączone konta usług można ponownie włączyć, wybierając pozycję Włącz konto usługi.
Zaktualizowane konto usługi powiadomień jest natychmiast wyświetlane.
Edytuj konto usługi za pomocą polecenia az grafana service-account update. Zastąp symbole <azure-managed-grafana-name>zastępcze i <service-account-name> własnymi informacjami i użyj jednego lub kilku z następujących parametrów:
Parametr
Opis
--is-disabled
Wprowadź --is-disabled true wartość disable a service account (Wyłącz konto usługi) lub --is-disabled false aby włączyć konto usługi.
--name
Wprowadź inną nazwę konta usługi.
--role
Wprowadź inną rolę dla konta usługi. Dostępne role: Admin, Editor, Viewer.
Aby usunąć konto usługi Grafana, wybierz konto usługi, a w górnej części strony wybierz pozycję Usuń konto usługi, a następnie wybierz pozycję Usuń konto usługi, aby potwierdzić. Usunięcie konta usługi jest ostateczne i nie można odzyskać konta usługi po usunięciu.
Aby usunąć konto usługi, uruchom az grafana service-account delete polecenie . Zastąp symbole <azure-managed-grafana-name> zastępcze i <service-account-name> własnymi informacjami.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
W tym przewodniku z instrukcjami przedstawiono sposób tworzenia kont usług i tokenów oraz zarządzania nimi w celu uruchamiania zautomatyzowanych operacji w usłudze Azure Managed Grafana. Gdy wszystko będzie gotowe, zapoznaj się z dodatkowymi artykułami:
