几乎每一个公司设立Grafana的可观测性或数据可视化服务有多个团队,部门,或客户自己的服务。
每一个团队(我们将使用术语“团队”与小写字母“t”作为简称这些团队/部门/客户)需要在船上,理想情况下的自助流;学习如何开始;和管理和共享(或者至少看到)自己的资源(如数据源、仪表板、警报、甚至用户。此外,运营商Grafana需要一个易于管理和自动化系统通过配置和api。
几个结构存在于Grafana组织资源和权限。在这里,我们将概述我们的建议对于那些想要和未来的计划组织人员和资源在Grafana保证数据安全为他们的用户,牧师Grafana,减少管理开销。
为什么要组织的?
我们的用户告诉我们,有4个主要原因在Grafana组织人民和资源:
- 安全:客户不应该能够看到客户B的信息。
- 简单性:与每个人的仪表板、警报等混合在一起,事情就变得混乱。
- 成本归属:他们需要跟踪和比尔成本转嫁给消费者,部门或部门。
- 配置/定制:部门运作方式不同,想要有一个主要的不同配置Grafana工作区(版本、身份验证插件,等等)。
我们的建议Grafana组织资源和人不同,根据这些需求。
“团队”是什么?
每个Grafana设置都是不同的,但是团队可以是这样的:
- 对于一个Grafana企业客户,一组4 - 8运营商可能在可观测性服务(包括Grafana)本身。这些用户通常是管理员。
- 同样,其他服务团队(如团队管理平台作为一种服务或数据库)是“双比萨”团队,少于20人。
- 的观众可观察性数据所产生的这些球队,像一个工程或devops组织外部客户,甚至可能更大,一般在几十个用户但多达数百人。
在Grafana组织团队的最佳实践
这是我们建议你组织人Grafana和团队:
- 我们建议你使用文件夹和团队组织,在可能的情况下,管理访问Grafana的核心资源,如仪表板和警报。文件夹和团队是最简单的组织工具来管理的,他们允许灵活的团队之间共享。我们已经计划文件夹和团队在未来更有用。
- 我们建议您使用实例或堆栈单独的团队如果你想真正的隔离,以确保团队之间没有信息泄露。你可以使用配置同步实例之间的一些资源。
- 我们很少推荐组织作为一种单独的团队,因为他们缺乏灵活性的文件夹的实例和实际的隔离和堆栈。同样值得注意的是:组织不是Grafana云。(Grafana云使用术语“组织”是指账户在www.tubolov.com上,但这一概念不同于组织内Grafana应用程序本身。)
你可以共享的资源和/或隔离使用每种方法:
文件夹和团队
文件夹是资源的容器。目前您可以将仪表板、库板和警报到文件夹(而不是其他资源(如数据源、注释、报告、或播放列表)。您可以创建、查看、编辑或管理员权限文件夹,适用于所有的资源。
团队用户组。你可以把权限授予团队这适用于所有的团队成员。(我将使用“团队”指的是一个实际的人,和“团队”T指Grafana团队的概念,用户组)。
用户的例子
在Grafana企业客户分配,每个团队的sr Grafana团队,这与他们的服务,表示为Kubernetes名称空间。可观测性团队同步他们的活动目录组Grafana团队,为团队创建一个文件夹,给团队一个数据源的凭证访问自己的名称空间普罗米修斯/ Thanos。
在这种情况下,我们建议组织和管理访问Grafana核心资源如仪表板和警报通过使用文件夹和团队。
- 文件夹和团队提供使用文件或Grafana的API,团队可以同步从Active Directory和谷歌Oauth SSO提供者。这意味着可以以编程方式创建一个新的团队新员工培训流程,创建一个文件夹,同步团队成员的团队Grafana SSO的提供者,资助团队对一些共享资源的访问,并允许团队成员创建和管理自己的仪表板,警报和共享的面板。
- 队也有自己的首选项,所以你可以定制登录页面,时区,和特定的UI为不同群体的用户首选项。这使得团队和文件夹最方便、灵活的方式来管理新员工培训和访问。
限制
最重要的限制是,只有某些资源可以放在文件夹,因此使用文件夹访问权限控制的已命名权限。一些资源,比如数据源,有自己的权限可以授予团队,但其他人没有。如果用户创建注释,报告,警告通知渠道,API键,快照,或者播放列表,这些所有团队之间共享资源。
Grafana组织
组织在Grafana提供一定程度的隔离。他们的目的是提供完全独立的经历,这看起来像Grafana的多个实例,在单一实例。多个组织更容易和更便宜的比Grafana的多个实例来管理。然而,我们很少推荐组织作为一种独立的团队,因为他们缺乏灵活性的文件夹和真正的隔离实例和堆栈。Grafana云组织也无法使用,我们建议使用栈相反(见下文)。
用户的例子
一个消费者技术公司目前设置为每个团队,机载Grafana Grafana Org。团队行为很大程度上是彼此独立的。
限制
- 比文件夹:组织不太灵活
- 像文件夹一样,组织单独的对资源的访问,他们将更多的资源比文件夹。不同的文件夹,你不能选择他们之间共享。组织团队隔离、数据来源,API密钥,插件,仪表板,文件夹,和其他资源。
- 组织之间的资源不能共享,除非你写一个程序规定或同步资源。
- 用户必须手动开关从一个组织到另一个为了看到它的仪表板,文件夹等。你不能搜索或组织之间移动内容。
- 用户管理是组织之间更复杂:一个用户必须单独添加在每个Org /供应和管理。
- 组织不如实例或孤立的堆栈:
- 所有组织共享相同的Grafana配置,这意味着他们不能使用不同的身份验证提供者(谷歌身份验证和Okta在另一个,例如),切换功能,自定义品牌,或其他自定义,在实例级存在。
Grafana实例和Grafana云栈
Grafana Grafana实例完全独立部署。一切——配置、用户和资源之间——是单独的实例。我们建议您使用实例来单独的团队如果你想真正的隔离。例如,你有两个客户的用户不应该看到对方的数据。Grafana云创建一个新的Grafana实例(连同Grafana云指标,Grafana云日志,和Grafana云租户痕迹)堆栈。
您可以使用API或配置同步实例之间的一些数据(如数据源)。
注意账单:Grafana企业许可证只适用于单个实例,但是你可以为其他实例购买许可不到第一个的成本。如果一个用户是活跃在多个实例,它们算作多个活跃用户从许可的观点来看。
用户的例子
一个物联网公司管理一个单独Grafana实例为每个客户,化工厂。他们试图用一个实例,但没有办法互相独立的注释使用文件夹或团队,所以他们选择了几个独立操作实例。
限制
隔离有其利弊。如果你想多个实例之间共享资源,你需要使用API或配置同步。另外,用户将不再真正看一个窗格玻璃——它可以成为团队创建更复杂的警报,链接到一个共同的仪表板,或合作在UI的仪表板。也更费时和复杂的管理多个实例和堆栈。
Grafana云组织
一个Grafana云从Grafana Org组织是不同的。Grafana云组织通常代表了整个公司,它可以包含多个栈以及集中的用户管理和计费。您可以设置多个Grafana云组织如果你想单独计费,账户管理和管理的所有Grafana云产品你购买从Grafana实验室。bob电竞频道bob手机app官网然而,几乎所有Grafana云用户只有一个Grafana云组织。
接下来是什么?
bob电竞频道Grafana实验室计划投资在解决用户面临组织问题在Grafana扩展到新的团队,部门和部门,例如,允许您将更多种类的Grafana资源文件夹。最终这对团队将演变成个性化的体验,强调不同功能,产品和用户流。bob手机app官网
我们将重点投资在文件夹和团队作为一种组织Grafana,工具为你更多的资源组织到文件夹中,将特定的权限分配给团队,同步与SSO提供者团队,服务帐户(API键)添加到团队,让团队管理自己的资源,而不是那些属于其他团队,等等。
我们还计划提高Grafana供应,api,和代码功能,使它更容易管理资源之间的实例。
我们不计划大力投资组织,因为文件夹和团队可以提供类似的功能和更大的灵活性。
如果你不是已经在使用Grafana云-最简单的方法开始使用可观察性在14天的免费试用注册现在Grafana云无限的度量,日志、痕迹和用户,长期保留和访问一个企业插件。
