服务限制、配额和约束
Azure 托管 Grafana 以尽可能高的保真度提供本机 Grafana 功能。 它提供的内容与你可以通过自承载 Grafana 获得的内容之间存在一些差异。 一般情况下,Azure 托管 Grafana 会禁用可能影响服务的安全性或可靠性的功能和设置及其管理的单个 Grafana 实例。
服务限制
Azure 托管 Grafana 具有以下已知限制:
所有用户都必须具有 Microsoft Entra ID 中的帐户。 不支持第三方帐户。 解决方法是,将 Azure 订阅的默认租户与 Grafana 实例配合使用,并将其他用户添加为来宾。
无法通过 Grafana 目录安装、卸载和升级插件。
查询 Azure 数据资源管理器可能需要很长时间或返回 50 倍错误。 若要解决这些问题,请使用表格式而不是时序,缩短持续时间,或避免许多面板查询可以触发限制的同一数据群集。
用户可以分配以下 Grafana 组织级别角色:管理员、编辑者或查看者。 Grafana 服务器管理员角色不适用于客户。
某些数据平面 API 需要 Grafana 服务器管理员权限,并且用户无法调用。 这包括管理员 API、用户 API 和管理员组织 API。
Azure 托管 Grafana 目前不支持 Grafana 基于角色的访问控制 (RBAC) 功能,因此禁用 RBAC API。
默认情况下,2022 年 12 月之后创建的所有实例会启用统一警报。 对于在此日期之前创建的实例,Azure 托管 Grafana 团队必须手动启用统一警报。
当前用户身份验证
“当前用户”身份验证选项会触发以下限制。 Grafana 提供了一些自动化功能,例如警报和报告,这些功能应定期在后台运行。 “当前用户”身份验证方法依赖于交互式会话中正在登录以将数据源连接到数据库的用户。 因此,当使用此身份验证方法且没有用户登录时,自动化任务无法在后台运行。 若要利用自动化任务,建议使用另一个身份验证方法设置另一个数据源,或在 Azure Monitor 中配置警报。
由于这些特定环境中的限制,某些 Azure 托管 Grafana 功能在世纪互联运营的 Azure 中不可用。 下表列出了这些差异。
功能 由世纪互联运营的 Azure 专用链接 ❌ 托管专用终结点 ❌ 团队与 Microsoft Entra ID 同步 ❌ 企业插件 ❌
限制限制和配额
以下配额适用于 Essential(预览版)和标准计划。
| 限制 | 说明 | Essential | 标准 |
|---|---|---|---|
| 警报规则 | 可以创建的警报规则数目上限。 | 不支持 | 每个实例 500 |
| 仪表板 | 可以创建的仪表板数目上限。 | 每个实例 20 个 | 无限制 |
| 数据源 | 可创建的数据源数目上限。 | 每个实例 5 个 | 无限制 |
| API 密钥 | 可以创建的 API 密钥数目上限。 | 每个实例 2 个 | 每个实例 100 个 |
| 数据查询超时 | 在 Grafana 超时之前,接收数据查询响应标头的最大等待持续时间。 | 200 秒 | 200 秒 |
| 数据源查询大小 | 从传出 HTTP 请求的响应中读取/接受的最大字节数。 | 80 MB | 80 MB |
| 呈现图像或 PDF 报表等待时间 | 图像或报表 PDF 呈现请求在 Grafana 超时之前完成的最大持续时间。 | 不支持 | 220 秒 |
| 实例计数 | 每个 Azure 区域中单个订阅中的最大实例数。 | 1 | 20 |
| 每个 IP 的请求数 | 每秒每个 IP 的最大请求数。 | 每秒 90 个请求 | 每秒 90 个请求 |
| 每个 HTTP 主机的请求数 | 每秒每个 HTTP 主机的最大请求数。 HTTP 主机代表传入 HTTP 请求中的主机头,它可以描述每个唯一的主机客户端。 | 每秒 45个请求 | 每秒 45个请求 |
每个数据源也有自己的限制,这些限制可以反映在 Azure 托管 Grafana 仪表板、警报和报告中。 建议在每个数据源提供程序的文档中研究这些限制。 例如:
- 请参阅 Azure Monitor 以了解 Azure Monitor 服务限制,包括警报、Prometheus 指标、数据收集、日志等。
- 请参阅 Azure 数据资源管理器以了解有关 Azure 数据资源管理器服务限制的信息。
托管标识
只能为 Azure 托管 Grafana 实例分配一个托管标识,可以是用户分配的标识,也可以是系统分配的标识,但不能同时分配两者。