Azure Yönetilen Grafana'da hizmet hesaplarını kullanma
Makale
Bu kılavuzda hizmet hesaplarını kullanmayı öğrenin. Hizmet hesapları Grafana API'siyle Grafana'da otomatik işlemleri çalıştırmak ve uygulamaların kimliğini doğrulamak için kullanılır.
Yaygın kullanım örnekleri şunlardır:
Panoları sağlama veya yapılandırma
Raporları zamanlama
Uyarıları tanımlama
Dış SAML kimlik doğrulama sağlayıcısı ayarlama
Kullanıcı olarak oturum açmadan Grafana ile etkileşim kurma
Mevcut Grafana çalışma alanınızda hizmet hesapları etkin değilse Grafana örneğinizin tercih ayarlarını güncelleştirerek bunları etkinleştirebilirsiniz.
Grafana örnek uç noktanıza gidin ve Yapılandırma'nın altında Hizmet hesapları'nı seçin.
Hizmet hesabı ekle'yi seçin ve yeni Grafana hizmet hesabınız için bir Görünen ad ve rol girin: Görüntüleyici, Düzenleyici veya Yönetici ve Oluştur'u seçin.
Sayfada başarıyla oluşturulan Hizmet hesabı bildirimi ve yeni hizmet hesabınızla ilgili bazı bilgiler görüntülenir.
Grafana örneğinizin tüm hizmet hesaplarının listesini görüntülemek için geri ok işaretini seçin.
az grafana service-account create Bir hizmet hesabı oluşturmak için komutunu çalıştırın. yer tutucularını <azure-managed-grafana-name><service-account-name> ve <role> değerlerini kendi bilgilerinizle değiştirin.
Kullanılabilir roller: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Hizmet hesaplarını listeleme
az grafana service-account list Belirli bir Azure Yönetilen Grafana örneğine ait tüm hizmet hesaplarının listesini almak için komutunu çalıştırın. değerini Azure Yönetilen Grafana çalışma alanınızın adıyla değiştirin <azure-managed-grafana-name> .
az grafana service-account list --name <azure-managed-grafana-name> --output table
az grafana service-account show Hizmet hesabının ayrıntılarını almak için komutunu çalıştırın. ve <service-account-name> öğesini kendi bilgilerinizle değiştirin<azure-managed-grafana-name>.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Hizmet hesabı belirteci ekleme ve belirteçleri gözden geçirme
Bir hizmet hesabı oluşturduktan sonra bir veya daha fazla erişim belirteci ekleyin. Erişim belirteçleri, Grafana API'sinde kimlik doğrulaması yapmak için kullanılan dizeler oluşturulur.
Hizmet hesabı belirteci oluşturmak için Belirteç ekle'yi seçin.
Otomatik olarak oluşturulan Görünen adı kullanın veya tercihinize göre bir ad girin ve isteğe bağlı olarak bir Süre sonu tarihi seçin veya bitiş tarihi ayarlamamak için varsayılan seçeneği koruyun.
Belirteç oluştur'a tıklayın ve oluşturulan belirteci not alın. Bu belirteç yalnızca bir kez gösterilir, bu nedenle bir belirtecin yeni bir belirteç oluşturulmasını gerektirdiği için kaydettiğinizden emin olun.
Tüm ilişkili belirteçlerin listesi de dahil olmak üzere hizmet hesabınızla ilgili bilgilere erişmek için hizmet hesabını seçin.
Yeni belirteç oluşturma
ile az grafana service-account token createbir Grafana hizmet hesabı belirteci oluşturun. yer tutucularını <azure-managed-grafana-name><service-account-name> ve <token-name> değerlerini kendi bilgilerinizle değiştirin.
İsteğe bağlı olarak bir süre sonu süresi ayarlayın:
Parametre
Açıklama
Örnek
--time-to-live
Belirteçlerin varsayılan olarak sınırsız bir süre sonu tarihi vardır. Belirteci belirli bir süreden sonra devre dışı bırakmak için bir süre sonu süresi ayarlayın. Saniyeler, dakikalar, saatler, h günler, d haftalar, wM aylar veya y yıllar için kullanıns. m
Oluşturulan belirteci not alın. Bu belirteç yalnızca bir kez gösterilir, bu nedenle bir belirtecin yeni bir belirteç oluşturulmasını gerektirdiği için kaydettiğinizden emin olun.
Hizmet hesabı belirteçlerini listeleme
az grafana service-account token list Belirli bir hizmet hesabına ait tüm belirteçlerin listesini almak için komutunu çalıştırın. yer tutucuları <azure-managed-grafana-name> ve <service-account-name> değerlerini kendi bilgilerinizle değiştirin.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Çıktı örneği:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Hizmet hesabını düzenleme
Bu bölümde, grafana hizmet hesabını aşağıdaki yollarla nasıl güncelleştireceğinizi öğrenin:
Adı düzenlemek için hizmet hesabını seçin ve Bilgi'nin altında Düzenle'yi seçin.
Rolü düzenlemek için hizmet hesabını seçin ve Bilgi'nin altında rolü seçin ve başka bir rol adı seçin.
Bir hizmet hesabını devre dışı bırakmak için bir hizmet hesabı seçin ve sayfanın üst kısmında Hizmet hesabını devre dışı bırak'ı ve ardından onaylamak için Hizmet hesabını devre dışı bırak'ı seçin. Devre dışı bırakılan hizmet hesapları, Hizmet hesabını etkinleştir seçilerek yeniden etkinleştirilebilir.
Güncelleştirilen bildirim Hizmeti hesabı anında görüntülenir.
ile az grafana service-account updatebir hizmet hesabını düzenleyin. ve yer tutucularını <azure-managed-grafana-name><service-account-name> kendi bilgilerinizle değiştirin ve aşağıdaki parametrelerden birini veya birkaçını kullanın:
Parametre
Açıklama
--is-disabled
Bir hizmet hesabını devre dışı bırakmak veya --is-disabled false hizmet hesabını etkinleştirmek için girin--is-disabled true.
--name
Hizmet hesabınız için başka bir ad girin.
--role
Hizmet hesabınız için başka bir rol girin. Kullanılabilir roller: Admin, Editor, Viewer.
Bir hizmet hesabını devre dışı bırakmak için komutunu çalıştırın az grafana update ve seçeneğini --is-disabled truekullanın. Hizmet hesabını etkinleştirmek için kullanın --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Grafana hizmet hesabını silmek için bir hizmet hesabı seçin ve sayfanın üst kısmında Hizmet hesabını sil'i ve ardından onaylamak için Hizmet hesabını sil'i seçin. Bir hizmet hesabının silinmesi sondur ve bir hizmet hesabı silindikten sonra kurtarılamaz.
Hizmet hesabını silmek için komutunu çalıştırın az grafana service-account delete . yer tutucuları <azure-managed-grafana-name> ve <service-account-name> değerlerini kendi bilgilerinizle değiştirin.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Hizmet hesabı belirtecini silmek için bir hizmet hesabı seçin ve Belirteçler'in altında Sil (x) öğesini seçin. Onaylamak için Sil'i seçin.
Hizmet hesabını silmek için komutunu çalıştırın az grafana service-account token delete . yer tutucularını <azure-managed-grafana-name><service-account-name> ve <token-name> değerlerini kendi bilgilerinizle değiştirin.
Bu nasıl yapılır kılavuzunda, Azure Yönetilen Grafana'da otomatik işlemleri çalıştırmak için hizmet hesapları ve belirteçleri oluşturmayı ve yönetmeyi öğrendiniz. Hazır olduğunuzda daha fazla makale keşfedin: