Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

SUSE Observability comme source de données Grafana

SUSE Observability peut être utilisé comme source de données pour Grafana. Cela permettra d’utiliser Grafana comme outil de visualisation pour vos données SUSE Observability. Ceci est utile si vous avez déjà des tableaux de bord que vous souhaitez continuer à utiliser. Parce que SUSE Observability expose une API compatible avec Prometheus, vous pouvez utiliser la source de données Prometheus dans Grafana pour vous connecter à SUSE Observability. Cela rend également SUSE Observability utilisable avec d’autres solutions compatibles avec Prometheus.

Conditions préalables

Avant de pouvoir ajouter SUSE Observability comme source de données dans Grafana, vous devez configurer un ServiceToken pour vous authentifier auprès de SUSE Observability. SUSE Observability recommande de créer un rôle dédié avec des permissions à cet effet.

Vous pouvez le faire via la CLI SUSE Observability :

> sts rbac create-subject --subject grafana
✅ Created subject 'grafana'
> sts rbac grant --subject grafana --permission get-metrics
✅ Granted permission 'get-metrics' on 'system' to subject 'grafana'
PERMISSION  | RESOURCE
get-metrics | system

Cela créera un nouveau rôle dans SUSE Observability appelé grafana et lui accordera la permission get-metrics. Vous pouvez ensuite créer un jeton de service pour ce rôle :

> sts service-token create --name grafana --roles grafana
✅ Service token created: svctok-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

En savoir plus sur la gestion des ServiceTokens.

Le ServiceToken retourné peut être utilisé pour s’authentifier auprès de SUSE Observability. Vous pouvez maintenant ajouter SUSE Observability comme source de données dans Grafana.

Créez une nouvelle source de données SUSE Observability dans Grafana

Avec le ServiceToken créé, vous pouvez maintenant ajouter SUSE Observability comme source de données dans Grafana. Pour ce faire, allez dans l’interface utilisateur de Grafana et accédez à la page de configuration des sources de données. Cliquez sur le bouton Add data source et sélectionnez Prometheus dans la liste des sources de données.

Sur la page de configuration des sources de données, entrez les détails de configuration suivants :

Nom : SUSE Observability
URL : https://<tenant-name>.app.stackstate.io/prometheus
En-têtes HTTP personnalisés
- En-tête : X-API-Key
- Valeur : <service-token>

Configuration de la source de données Grafana

Cliquez sur le bouton Save & Test pour enregistrer la source de données. Si la configuration est correcte, vous devriez voir un message Data source is working vert.

Restreindre l’accès aux métriques

Lorsque vous utilisez Rancher RBAC, il est possible d’accorder l’accès aux métriques au niveau d’un cluster ou d’un espace de noms.

Pour accorder l’accès à toutes les métriques d’un cluster :

> sts rbac grant --subject grafana --permission get-metrics --resource k8s:YOUR_CLUSTER:__any__
✅ Granted permission 'get-metrics' on 'k8s:YOUR_CLUSTER:__any__' to subject 'grafana'
PERMISSION  | RESOURCE
get-metrics | k8s:YOUR_CLUSTER:__any__

Pour accorder l’accès à toutes les métriques d’un espace de noms :

> sts rbac grant --subject grafana --permission get-metrics --resource k8s:OTHER_CLUSTER:SINGLE_NAMESPACE
✅ Granted permission 'get-metrics' on 'k8s:OTHER_CLUSTER:SINGLE_NAMESPACE' to subject 'grafana'
PERMISSION  | RESOURCE
get-metrics | k8s:OTHER_CLUSTER:SINGLE_NAMESPACE

Inspecter toutes les autorisations qui ont été accordées au sujet :

> sts rbac describe-permissions --subject grafana
Got subject from the following subject sources: Observability

PERMISSION  | RESOURCE
get-metrics | k8s:OTHER_CLUSTER:YOUR_NAMESPACE
get-metrics | k8s:YOUR_CLUSTER:__any__