Ograniczenia usługi Azure Managed Grafana
Usługa Azure Managed Grafana zapewnia natywną funkcjonalność narzędzia Grafana w najwyższej możliwej wierności. Istnieją pewne różnice między tym, co zapewnia i co można uzyskać przez self-hosting Grafana. Ogólnie rzecz biorąc, usługa Azure Managed Grafana wyłącza funkcje i ustawienia, które mogą mieć wpływ na bezpieczeństwo lub niezawodność usługi oraz poszczególne zarządzane wystąpienia narzędzia Grafana.
Bieżące ograniczenia
Usługa Azure Managed Grafana ma następujące znane ograniczenia:
Wszyscy użytkownicy muszą mieć konta w identyfikatorze Microsoft Entra. Konta innych firm nie są obsługiwane. Aby obejść ten problem, użyj domyślnej dzierżawy subskrypcji platformy Azure z wystąpieniem narzędzia Grafana i dodaj innych użytkowników jako gości.
Instalowanie, odinstalowywanie i uaktualnianie wtyczek z katalogu Grafana nie jest możliwe.
Wykonywanie zapytań w usłudze Azure Data Explorer może zająć dużo czasu lub zwracać błędy 50x. Aby rozwiązać te problemy, należy użyć formatu tabeli zamiast szeregów czasowych, skrócić czas trwania lub uniknąć wielu paneli wykonujących zapytania dotyczące tego samego klastra danych, który może wyzwalać ograniczanie przepustowości.
Użytkownicy mogą mieć przypisane następujące role na poziomie organizacji Grafana: Administrator, Edytor lub Osoba przeglądająca. Rola administratora serwera Grafana nie jest dostępna dla klientów.
Niektóre interfejsy API płaszczyzny danych wymagają uprawnień administratora serwera Grafana i nie mogą być wywoływane przez użytkowników. Obejmuje to interfejs API administratora, interfejs API użytkownika i interfejs API organizacji administracyjnych.
Usługa Azure Managed Grafana obecnie nie obsługuje funkcji kontroli dostępu opartej na rolach (RBAC) Grafana i dlatego interfejs API RBAC jest wyłączony.
Ujednolicone alerty są domyślnie włączone dla wszystkich wystąpień utworzonych po grudniu 2022 r. W przypadku wystąpień utworzonych przed tą datą ujednolicone alerty muszą być włączone ręcznie przez zespół usługi Azure Managed Grafana. Aby uzyskać aktywację, otwórz bilet pomocy technicznej.
-
Tylko subskrypcje platformy Azure rozliczane bezpośrednio za pośrednictwem firmy Microsoft kwalifikują się do zakupu pakietu Grafana Enterprise. Subskrypcje CSP, czyli subskrypcje platformy Azure rozliczane za pośrednictwem Dostawca rozwiązań w chmurze (CSP), są niekwalifikowane.
Bieżące uwierzytelnianie użytkownika
Opcja Bieżące uwierzytelnianie użytkownika wyzwala następujące ograniczenie. Aplikacja Grafana oferuje niektóre zautomatyzowane funkcje, takie jak alerty i raportowanie, które mają być okresowo uruchamiane w tle. Metoda uwierzytelniania Bieżący użytkownik korzysta z zalogowanego użytkownika w sesji interakcyjnej w celu połączenia źródła danych z bazą danych. W związku z tym, gdy ta metoda uwierzytelniania jest używana i żaden użytkownik nie jest zalogowany, automatyczne zadania nie mogą być uruchamiane w tle. Aby korzystać z zautomatyzowanych zadań, zalecamy skonfigurowanie innego źródła danych przy użyciu innej metody uwierzytelniania lub skonfigurowanie alertów w usłudze Azure Monitor.
Dostępność funkcji w suwerennych chmurach
Niektóre funkcje zarządzane przez platformę Azure Grafana nie są dostępne w usługach Azure Government i Microsoft Azure obsługiwanych przez firmę 21Vianet z powodu ograniczeń w tych konkretnych środowiskach. W poniższej tabeli wymieniono te różnice.
| Funkcja | Azure Government | Platforma Microsoft Azure obsługiwana przez firmę 21Vianet (wersja zapoznawcza) |
|---|---|---|
| Łącze prywatne | Nieobsługiwane | Nieobsługiwane |
| Zarządzany prywatny punkt końcowy | Nieobsługiwane | Nieobsługiwane |
| Synchronizacja zespołu z identyfikatorem Entra firmy Microsoft | Wersja Preview | Wersja Preview |
| Wtyczki dla przedsiębiorstw | Nieobsługiwane | Nieobsługiwane |
Limity i limity przydziału ograniczania przepustowości
Następujące limity przydziału dotyczą planów Essential (wersja zapoznawcza) i Standard.
| Limit | opis | Essential | Standardowa |
|---|---|---|---|
| Zasady alertów | Maksymalna liczba reguł alertów, które można utworzyć. | Nieobsługiwane | 500 na wystąpienie |
| Pulpity nawigacyjne | Maksymalna liczba pulpitów nawigacyjnych, które można utworzyć. | 20 na wystąpienie | Nieograniczony |
| Źródła danych | Maksymalna liczba źródeł danych, które można utworzyć. | 5 na wystąpienie | Nieograniczony |
| Klucze interfejsu API | Maksymalna liczba kluczy interfejsu API, które można utworzyć. | 2 na wystąpienie | 100 na wystąpienie |
| Limit czasu zapytania danych | Maksymalny czas oczekiwania na odebranie nagłówków odpowiedzi zapytania danych przed upływem limitu czasu Grafana. | 200 sekund | 200 sekund |
| Rozmiar zapytania źródła danych | Maksymalna liczba bajtów, które są odczytywane/akceptowane z odpowiedzi wychodzących żądań HTTP. | 80 MB | 80 MB |
| Czas oczekiwania renderowania obrazu lub raportu PDF | Maksymalny czas trwania żądania renderowania obrazu lub raportu w formacie PDF do ukończenia przed upływem limitu czasu narzędzia Grafana. | Nieobsługiwane | 220 sekund |
| Liczba wystąpień | Maksymalna liczba wystąpień w jednej subskrypcji na region świadczenia usługi Azure. | 1 | 50 |
| Żądania na adres IP | Maksymalna liczba żądań na sekundę. | 90 żądań na sekundę | 90 żądań na sekundę |
| Żądania na hosta HTTP | Maksymalna liczba żądań na hosta HTTP na sekundę. Host HTTP oznacza nagłówek Host w przychodzących żądaniach HTTP, który może opisywać każdego unikatowego klienta hosta. | 45 żądań na sekundę | 45 żądań na sekundę |
Każde źródło danych ma również własne limity, które można odzwierciedlić na pulpitach nawigacyjnych, alertach i raportach usługi Azure Managed Grafana. Zalecamy zbadanie tych limitów w dokumentacji każdego dostawcy źródeł danych. Przykład:
- Zapoznaj się z usługą Azure Monitor, aby dowiedzieć się więcej na temat limitów usług Azure Monitor , w tym alertów, metryk rozwiązania Prometheus, zbierania danych, dzienników i nie tylko.
- Zapoznaj się z usługą Azure Data Explorer , aby dowiedzieć się więcej o limitach usługi Azure Data Explorer.