如何在 Azure 托管 Grafana 中使用服务帐户

本指南介绍如何使用服务帐户。 服务帐户用于通过 Grafana API 在 Grafana 中运行自动化操作以及对应用程序进行身份验证。

常见用例包括:

  • 预配或配置仪表板
  • 计划报告
  • 定义警报
  • 设置外部 SAML 身份验证提供程序
  • 在不以用户身份登录的情况下与 Grafana 交互

先决条件

启用服务帐户

如果你的现有 Grafana 工作区未启用服务帐户,你可以通过更新 Grafana 实例的首选项设置来启用服务帐户。

  1. 在 Azure 门户中的“设置”下选择“配置”,然后在“API 密钥和服务帐户”下选择“启用”。

    Azure 平台的屏幕截图。启用服务帐户。

  2. 选择“保存”以确认要在 Azure 托管 Grafana 中启用 API 密钥和服务帐户。

创建服务帐户

按照以下步骤创建新的 Grafana 服务帐户并列出现有的服务帐户:

  1. 转到你的 Grafana 实例终结点,然后在“配置”下选择“服务帐户”。

  2. 选择“添加服务帐户”,输入新 Grafana 服务帐户的显示名称和角色(查看者、编辑者或管理员),然后选择“创建”。

    Grafana 的屏幕截图。“添加服务帐户”页。

  3. 该页将显示通知“已成功创建服务帐户”,以及有关新服务帐户的一些信息。

  4. 选择后退箭头符号以查看 Grafana 实例的所有服务帐户的列表。

添加服务帐户令牌并查看令牌

创建服务帐户后,请添加一个或多个访问令牌。 访问令牌是生成的字符串,用于向 Grafana API 进行身份验证。

  1. 若要创建服务帐户令牌,请选择“添加令牌”。

  2. 使用自动生成的“显示名称”或输入你选择的名称,并根据需要选择“过期日期”或保留默认选项(即,不设置过期日期)。

    Azure 平台的屏幕截图。“添加服务帐户令牌”页。

  3. 选择“生成令牌”,并记下生成的令牌。 此令牌仅显示一次,因此请务必保存它;如果丢失令牌,需要新建一个。

  4. 选择服务帐户以访问其相关信息,包括所有关联的令牌的列表。

编辑服务帐户

本部分介绍如何通过以下方式更新 Grafana 服务帐户:

  • 编辑服务帐户的名称
  • 编辑服务帐户的角色
  • 禁用服务帐户
  • 启用服务帐户

操作:

  • 若要编辑名称,请选择相应的服务帐户,然后在“信息”下选择“编辑”。
  • 若要编辑角色,请选择相应的服务帐户,在“信息”下选择该角色,然后选择另一个角色名称。
  • 若要禁用某个服务帐户,请选择该服务帐户,在页面顶部选择“禁用服务帐户”,然后选择“禁用服务帐户”以确认。 可以通过选择“启用服务帐户”来重新启用已禁用的服务帐户。

Azure 平台的屏幕截图。“编辑服务帐户”页。

随即会显示通知“服务帐户已更新”。

删除服务帐户

若要删除某个 Grafana 服务帐户,请选择该服务帐户,在页面顶部选择“删除服务帐户”,然后选择“删除服务帐户”以确认。 删除服务帐户是最终性的操作,一旦删除服务帐户,就无法将其恢复。

Azure 平台的屏幕截图。“删除服务帐户”页。

删除服务帐户令牌

若要删除服务帐户令牌,请选择相应的服务帐户,然后在“令牌”下选择“删除 (x)”。 选择“删除”以确认。

Azure 平台的屏幕截图。“删除服务帐户令牌”页。

后续步骤

在本操作指南中,你已了解如何创建和管理服务帐户与令牌,以便在 Azure 托管 Grafana 中运行自动化操作。 做好准备后,请浏览更多文章: