菜单
Grafana企业标准文档 配置
企业

Grafana企业指标配置

Grafana企业指标利用配置文件的一个超集Grafana米密尔配置文件

中可用以下扩展Grafana企业标准配置:

身份验证

您可以启用内置的、基于令牌的身份验证机制在企业Grafana指标通过添加以下代码到您的配置文件:

身份验证:企业类型:

管理员后端存储

您需要配置Grafana企业指标一桶存储管理对象(如集群、访问策略,令牌,或许可。理想情况下,这个桶桶存储TSDB块分开。

如果您不配置对象存储桶或这样做不正确,Grafana企业指标是无法找到其许可协议和警告将被记录。未能找到一个许可不是一个致命错误最小化操作中断的情况下错误配置或许可到期。

客户端使用的配置使用相同的配置选项配置块存储后端。所有的客户支持块存储管理API还支持。

确认您已经配置了正确的对象存储桶,看到的S3 / Minio后端如果您正在使用一个S3兼容的API,或者谷歌云存储(GCS)的后端如果您使用的是谷歌云存储。

下面是片段,可以包含在您的配置设置每一个共同的对象存储后端:

S3 / Minio后端

admin_client:存储:类型:s3 s3: # s3 bucket端点。它可以是一个AWS S3端点的地址列在# https://docs.aws.amazon.com/general/latest/gr/s3.html或# S3-compatible服务主机名:港口格式。[端点:<字符串> |默认= "]# S3 bucket名称[bucket_name: <字符串> |违约= " ")# S3秘密访问密钥(secret_access_key: <字符串> |违约= "]# S3访问密钥ID (access_key_id: <字符串> |违约= "]#如果启用,为S3端点使用http://而不是https://。这可能#是有用的在本地开发/测试环境中使用一个S3-compatible #后端存储,像Minio。[没有安全感:<布尔> |默认= false)

谷歌云存储(GCS)的后端

admin_client:存储:类型:gcs gcs: # gcs桶名称[bucket_name: <字符串> |违约= " ")# JSON表示谷歌开发人员控制台client_credentials。json #文件或谷歌开发者服务帐户密钥文件。如果空,回退到#谷歌默认逻辑。[service_account: <字符串> |默认= " ")

管理后台存储缓存

管理后端存储,您可以配置一个外部缓存。通过使用数据存储在缓存中,Grafana企业指标可以在对象存储宕机继续运行。

你可以使用Memcached或复述。Memcached是完全支持如果使用mimir-distributed舵图表。你必须部署和配置复述,如果你想使用它,因为它不是由执掌安装图。

Memcached

admin_client:存储:#(高级)启用高速缓存的版本客户端。# CLI国旗:-admin.client.cache。启用[enable_cache: <布尔> |默认= true)缓存:#缓存后端类型。支持值:memcached,复述,inmemory。# CLI国旗:-admin.client.cache。后端端:memcached memcached: #以逗号分隔的memcached地址。可以一个IP地址,每个地址主机名或一个条目中指定的DNS服务发现#格式。# CLI国旗:-admin.client.cache.memcached。默认地址(地址:<字符串> | = "]#(高级)一个项目应该缓存多久才被驱逐。只有#用于远程缓存类型(memcached,复述)。 # CLI flag: -admin.client.cache.expiration [expiration:  | default = 24h]

复述,

admin_client:存储:#(高级)启用高速缓存的版本客户端。# CLI国旗:-admin.client.cache。启用[enable_cache: <布尔> |默认= true)缓存:#缓存后端类型。支持值:memcached,复述,inmemory。# CLI国旗:-admin.client.cache。后端端:复述,复述:#复述,服务器或集群配置端点用于缓存。#以逗号分隔的端点的复述,集群或复述,哨兵。# CLI国旗:-admin.client.cache.redis。端点(端点:<字符串> |默认= "]#(高级)一个项目应该缓存多久才被驱逐。只有#用于远程缓存类型(memcached,复述)。 # CLI flag: -admin.client.cache.expiration [expiration:  | default = 24h]

块存储

Grafana企业指标延伸Grafana米密尔的块存储配置的特点:

速度限制的列表调用

列表调用一个存储桶可以速度有限。的blocks-storage.bucket-rate-limit.limit配置选项指定频率每秒调用列表可以在速度有限。的blocks-storage.bucket-rate-limit.burst配置选项指定了破裂的大小。如果blocks-storage.bucket-rate-limit.limit小于或等于0(默认)没有速度限制。下面的代码片段说明了如何在您的配置文件设置为一个S3端:

blocks_storage:后端:s3 bucket_rate_limit: 100 bucket_rate_limit_burst: 1

压实机

Grafana企业指标使用“split-and-merge”压实机。这是一个新的压实机,垂直和水平允许用户并行化压缩为一个租户。这是有用的指标具有非常大的集群租户。

split-and-merge压实还允许GEM克服TSDB指数限制和防止压实块不断增长的一个非常大的无限期租户(在任何压实阶段)。

split-and-merge实是一个两阶段的过程:分裂合并

压实(如配置的1级。2 h),压缩机将所有源块分为N组。为每个组,压缩机压缩在一起块,而是返回1压缩块(与默认的策略),它输出N块,称为分裂块。每个分割块包含系列的一个子集。系列分片在N分割块使用稳定hashmod函数。在分裂的结束阶段,压缩机将会产生N * N块与参考块的碎片meta.json

鉴于分割块,压缩机运行合并阶段压缩在一起所有的分割块碎片。一旦完成这一阶段,块的数量将减少的一个因素N。压实时间范围,我们会为每个碎片一块压实。

合并阶段然后运行后续压实时间范围(如。12 h, 24 h),压缩在一起块属于相同的碎片(如下图中所示)。

分裂和合并压缩策略
分裂和合并压缩策略

N针对每个租户数量的分割块是可配置的(-compactor.split-and-merge-shards),可以调整基于一系列每个租户的数量。一系列租户生长的越多,你越能配置的碎片数量增长,为了提高压实并行化和控制每个每个切分压缩的块大小。我们目前推荐1碎片每25 - 30系列百万活跃的租户。这意味着,对于一个租户系列你将拥有1亿活跃split-and-merge-shards = 4注意:这个建议可能改变这一特性仍然处于试验阶段。

垂直扩展split-and-merge压实

垂直扩展使用-compactor.compaction-concurrency国旗。的compaction-concurrency国旗最大并发数件允许运行在单个压缩机副本(每个压实使用1 CPU核心)。

水平扩展split-and-merge压实

得到水平扩展分片必须启用压实机(sharding_enabled = true)。压实工作(包括分裂和合并)将蔓延compactor-tenant-shard-size压实机的副本。如果compactor-tenant-shard-size设置为0,工作将在所有压缩机副本。

垂直和水平扩展完成同样的事情——让你加速压实,并行多个压缩机副本(水平扩展)或跨多个cpu在相同压实机复制(垂直扩展)。操作员可以选择使用既不,一个,或两种类型的扩展。

下面是一个示例配置为启用split-and-merge压实压实机:

压缩机:# split-and-merge压实期间启用垂直扩展。#一个压缩机复制品可以执行compaction_concurrency冲突性#压实工作岗位为单个租户一次(在本例中,4工作一次)。compaction_concurrency: 4 # split-and-merge压实期间支持水平扩展。#所有可用的压实机压实工作将分片副本。sharding_enabled:真正的限制:#每个租户compactor_split_and_merge_shards的碎片数量:2 #租户的压实工作的压缩机副本数量可以跨compactor_tenant_shard_size共享:2

压实的行为如果怎样-compactor.split-and-merge-shards变化?

如果你改变-compactor.split-and-merge-shards设置,改变只影响压实尚未分割的块。块已经再次运行通过分阶段不会分裂产生的碎片数量等于新设置,但将合并保持旧的配置(这个信息存储在meta.json每个分割块)。

统治者

统治者是一个可选服务,执行PromQL查询为了记录规则和警报。统治者需要的后端存储为每个租户录音规则和警报。

Grafana企业指标延伸Grafana米密尔的上游统治者配置的特点:

Remote-write转发

以下配置选项可用于启用远程写规则组,并指定所需的目录存储生成的写前日志(细胞膜)。学习更多的看到remote-write转发规则文档

统治者:remote_write:启用:<保龄球。默认值为false > wal_dir: <目录路径。默认为/细胞膜>。

远程使用query-frontend规则评估

授权沟通当统治者使用query-frontend远程配置规则评估、授权牌必须指定通过设置-ruler.query-frontend.auth-token选择。

在远程评估统治者集租户发出请求的query-frontend基于租户rulegroup是为了查询。这意味着授权令牌必须关联到一个访问策略指标:阅读访问所有租户,因为rulegroup可能与集群中的任何租户联系在一起。

一个访问政策符合这些要求一定范围指标:阅读领域- >租户设置为通配符(*)。如何做到这一点的更多信息,请参阅创建访问策略

网关

信息网关及其配置,请参考网关