这是存档的文档v9.0。去最新版本。
服务帐户
您可以使用一个服务帐户在Grafana自动化运行的工作负载,如仪表板配置,配置,或报告生成。创建服务帐户和令牌验证的应用程序,比如起程拓殖,Grafana API。
注意:服务帐户可用在Grafana 8.5 +β特性。要启用服务帐户,请参考使服务帐户部分。服务帐户将最终取代API密钥作为主要方式与Grafana交互的应用程序进行身份验证。
一个常见的用例创建一个服务帐户是在自动化或触发任务执行操作。您可以使用服务帐户:
- 进度报告的具体指示板提供每日/每周/每月
- 定义警报系统用于Grafana
- 建立一个外部SAML身份验证提供者
- 与Grafana没有签约的用户交互
在Grafana企业,您还可以使用服务帐户结合基于角色的访问控制给予非常具体的权限与Grafana交互的应用程序。
注意:服务帐户只能创建组织他们的行动。如果你有相同的任务需要多个组织,我们建议在每个组织创建服务帐户。
服务帐户标记
服务帐户令牌是一个生成的随机字符串作为替代密码验证时Grafana的HTTP API。
当你创建一个服务帐户,您可以将一个或多个访问令牌。您可以使用服务访问令牌一样API键,例如访问Grafana HTTP API以编程方式。
您可以创建多个令牌相同的服务帐户。你可能会想这样做如果:
- 多个应用程序使用相同的权限,但你想单独审计或管理他们的行为。
- 你需要旋转或替换受损的令牌。
服务帐户服务帐户的访问令牌继承权限。
服务帐户的好处
添加的服务帐户API键的好处包括:
- 服务帐户类似Grafana用户可以启用/禁用,授予特定的权限,并保持活跃,直到他们被删除或禁用。API密钥仅仅是有效的,直到他们的截止日期。
- 服务帐户可以与多个令牌。
- 与API密钥不同,服务帐户标记不关联到一个特定的用户,这意味着应用程序可以通过身份验证的用户即使Grafana删除。
- 你可以通过利用细粒度的权限授予服务帐户基于角色的访问控制。关于权限的更多信息,请参考关于用户和权限。
在Grafana启用服务帐户
服务帐户背后是可用的serviceAccounts
功能切换,Grafana 8.5 +。
您可以启用服务帐户:
- 修改Grafana配置文件,或者
- 配置环境变量
Grafana启用服务帐户的配置文件
这个话题向您展示了如何启用服务帐户通过修改Grafana配置文件。
- 登录到Grafana服务器和定位配置文件。寻找配置文件的更多信息,参阅链接。
- 打开配置文件和定位功能切换部分。添加
serviceAccounts
作为一个feature_toggle。
[feature_toggles] #启用功能,使= serviceAccounts隔开空间
- 保存更改,Grafana应该认识到您的更改;在任何问题的情况下我们建议重启Grafana服务器。
启用服务帐户和一个环境变量
这个话题向您展示了如何启用服务帐户开始Grafana前通过设置环境变量。
按照指示覆盖配置环境变量。设置以下环境变量:GF_FEATURE_TOGGLES_ENABLE = serviceAccounts
。
注意:环境变量覆盖配置文件设置。
在Grafana创建一个服务帐户
可以使用一个服务帐户Grafana自动化运行的工作负载,如仪表板配置,配置,或报告生成。如何使用服务帐户的更多信息,请参考关于服务帐户。
关于创建服务帐户通过API的更多信息,请参考HTTP API创建一个服务帐户。
在你开始之前
- 确保你添加了服务帐户的功能切换
serviceAccounts
。关于添加功能切换的更多信息,请参考使服务帐户。 - 确保你创建和编辑服务帐户的权限。默认情况下,该组织需要管理员角色创建和编辑服务帐户。关于用户权限的更多信息,请参考关于用户和权限。
创建一个服务帐户
- 登录Grafana,把鼠标移到配置(齿轮)图标栏。
- 点击服务帐户。
- 点击新服务帐户。
- 输入一个显示名称。
- 显示名称必须是唯一的,因为它决定了服务帐户相关联ID。
- 我们建议您使用一致的命名约定,当你名称服务帐户。一个一致的命名约定可以帮助你将来规模和维护服务帐户。
- 你可以在任何时候更改显示名称。
- 点击创建服务帐户。
添加一个令牌Grafana服务帐户
服务帐户令牌是一个生成的随机字符串作为替代密码验证时Grafana的HTTP API。关于服务帐户的更多信息,请参考在Grafana服务帐户。
您可以创建一个服务帐户令牌使用Grafana UI或通过API。更多信息通过API创建一个服务帐户的令牌,请参考使用HTTP API创建服务帐户的令牌。
在你开始之前
- 确保你已经添加了
serviceAccounts
Grafana功能切换。关于添加功能切换的更多信息,请参考使服务帐户。 - 确保你创建和编辑服务帐户的权限。默认情况下,该组织需要管理员角色创建和编辑服务帐户。关于用户权限的更多信息,请参考关于用户和权限。
添加一个令牌服务帐户
- Grafana签到,然后鼠标移配置在侧边栏(齿轮图标)。
- 点击服务帐户。
- 单击服务帐户,你想添加一个令牌。
- 点击添加标记。
- 输入一个名称的令牌。
- (推荐)进入一个令牌的到期日期和到期日期或离开没有截止日期选择。
- 截止日期指定你想要多长时间的关键是有效的。
- 如果你不确定的截止日期,我们建议您设置令牌到期后短时间内,比如几小时或更少。这限制了风险的令牌是有效的在很长一段时间。
- 点击生成服务帐户令牌。
相关Grafana资源
开幕式主题:新Grafana 9吗?
Raj达特Myrle“将军”,Torkel突袭推出什么新Grafana 9。从2022年GrafanaCONline观看开幕式主题演讲。随需应变。
统一数据与Grafana插件:Datadog, Splunk, MongoDB等等
在这个网络研讨会,学习如何利用Grafana插件的生态系统来访问80 +的数据来源,包括插件Datadog, Splunk, MongoDB等等。