你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 托管 Grafana 以最高可能的保真度提供原生 Grafana 功能。 它提供的内容与你可以通过自承载 Grafana 获得的内容之间存在一些差异。 一般情况下,Azure 托管 Grafana 会禁用可能影响服务的安全性或可靠性的功能和设置及其管理的单个 Grafana 工作区。
服务限制
Azure 托管 Grafana 具有以下已知限制:
所有用户都必须具有 Microsoft Entra ID 中的帐户。 不支持第三方帐户。 解决方法是,将 Azure 订阅的默认租户与 Grafana 工作区配合使用,并将其他用户添加为来宾。
无法通过 Grafana 目录安装、卸载和升级插件。
查询 Azure 数据资源管理器可能需要很长时间或返回 50 倍错误。 若要解决这些问题,请使用表格式而不是时序,缩短持续时间,或避免许多面板查询可以触发限制的同一数据群集。
用户可以分配以下 Grafana 组织级别角色:管理员、编辑者或查看者。 Grafana 服务器管理员角色不适用于客户。
某些数据平面 API 需要 Grafana 服务器管理员权限,并且用户无法调用。 这包括管理员 API、用户 API 和管理员组织 API。
Azure 托管 Grafana 目前不支持 Grafana 基于角色的访问控制 (RBAC) 功能,因此禁用 RBAC API。
默认情况下,2022 年 12 月之后创建的所有工作区会启用统一警报。 对于在此日期之前创建的工作区,Azure 托管 Grafana 团队必须手动启用统一警报。 若要激活,请开立支持工单。
只有直接通过 Microsoft 计费的 Azure 订阅符合购买 Grafana Enterprise 的条件。 CSP 订阅,即通过云解决方案提供商 (CSP) 计费的 Azure 订阅不符合条件。
Azure 托管 Grafana 工作区只能使用一个托管标识:用户分配的托管标识或系统分配的托管标识。
当前用户身份验证
“当前用户”身份验证选项会触发以下限制。 Grafana 提供了一些自动化功能,例如警报和报告,这些功能应定期在后台运行。 “当前用户”身份验证方法依赖于交互式会话中正在登录以将数据源连接到数据库的用户。 因此,当使用此身份验证方法且没有用户登录时,自动化任务无法在后台运行。 若要利用自动化任务,建议使用另一个身份验证方法设置另一个数据源,或在 Azure Monitor 中配置警报。
主权云中的功能可用性
由于这些特定环境中的限制,某些 Azure 托管 Grafana 功能在 Azure 政府和由世纪互联运营的 Microsoft Azure 中不可用。 下表列出了这些差异。
| Feature | Azure 政府 | 由世纪互联运营的 Microsoft Azure(预览版) |
|---|---|---|
| 专用链接 | 支持 | 支持 |
| 托管专用终结点 | 支持 | 支持 |
| 团队与 Microsoft Entra ID 同步 | 预览 | 预览 |
| 企业插件 | 不支持 | 不支持 |
| 基本计划 | 不支持 | 不支持 |
| MemoryUsagePercentage 指标 | 不支持 | 不支持 |
限制限制和配额
以下配额适用于 Essential(预览版)和标准计划。
注意
Grafana Enterprise 是标准计划中的选项,而不是 Azure 中的单独计划。 下面列出的标准计划的信息也适用于启用了 Grafana Enterprise 的标准工作区。
| 限制 | 说明 | Essential | 标准 X1 | 标准 X2 |
|---|---|---|---|---|
| 警报规则 | 可以创建的警报规则数目上限。 | 不支持 | 每个实例 500 个 | 每个实例 1000 个 |
| Grafana 实例的内存 | 专用实例中 Grafana 的内存量。 | 基本 | 标准 | 扩展 |
| 仪表板 | 可以创建的仪表板数目上限。 | 每个实例 20 个 | 无限制 | 无限制 |
| 数据源 | 可创建的数据源数目上限。 | 每个实例 5 个 | 无限制 | 无限制 |
| API 密钥 | 可以创建的 API 密钥数目上限。 | 每个实例 2 个 | 每个实例 100 个 | 每个实例 100 个 |
| 数据查询超时 | 在 Grafana 超时之前,接收数据查询响应标头的最大等待持续时间。 | 200 秒 | 200 秒 | 200 秒 |
| 数据源查询大小 | 从传出 HTTP 请求的响应中读取/接受的最大字节数。 | 80 MB | 80 MB | 80 MB |
| 呈现图像或 PDF 报表等待时间 | 图像或报表 PDF 呈现请求在 Grafana 超时之前完成的最大持续时间。 | 不支持 | 220 秒 | 220 秒 |
| 实例计数 | 每个 Azure 区域中单个订阅中的最大实例数。 | 1 | 50 | 50 |
| 每个 IP 的请求数 | 每秒每个 IP 的最大请求数。 | 每秒 90 个请求 | 每秒 90 个请求 | 每秒 90 个请求 |
| 每个 HTTP 主机的请求数 | 每秒每个 HTTP 主机的最大请求数。 HTTP 主机代表传入 HTTP 请求中的主机头,它可以描述每个唯一的主机客户端。 | 每秒 45个请求 | 每秒 45个请求 | 每秒 45个请求 |
每个数据源也有自己的限制,这些限制可以反映在 Azure 托管 Grafana 仪表板、警报和报告中。 建议在每个数据源提供程序的文档中研究这些限制。 例如:
- 请参阅 Azure Monitor 以了解 Azure Monitor 服务限制,包括警报、Prometheus 指标、数据收集、日志等。
- 请参阅 Azure 数据资源管理器以了解有关 Azure 数据资源管理器服务限制的信息。