如何解决如何将不同命名空间团队的 Grafana 仪表板限制为他们自己的命名空间指标?
Grafana v6.3.5、Prometheus 2.15.0、Kubernetes 1.16.10
在 Kubernetes 集群中,命名空间“teamA”和“teamB”(和“admin”) 每个命名空间的用户只能访问自己命名空间内的资源,他们对外部的任何事情一无所知。
Prometheus 实例在单独的“admin”命名空间中运行,抓取集群中的所有内容,以及一个具有管理员访问权限的 Grafana 实例,该实例具有显示所有命名空间指标的仪表板。
我想为两个团队提供他们自己的“本地”Grafana,这样他们就可以自定义自己的仪表板、警报等。他们每个人都有自己的 Grafana pod 在他们的命名空间中运行,并使用数据源“admin”Prometheus。 然而,由于两者都使用“admin”prometheus 数据源,因此在指标数据访问方面没有限制,并且两个团队都可以查询其他团队的指标(以及因此 pod、容器名称、计数、历史记录等),例如在仪表板 JSON 更改“regex ": "teamA" 到 "teamB"
如何设置让每个团队的本地 grafana 只能看到他们自己命名空间的指标数据?
是否需要创建单独的 prometheus 来抓取每个命名空间?并从这里获取每个团队的 Grafana 源数据? (还要锁定管理员 prometheus 访问权限?) 使用单个 grafana,但为每个团队提供不同的(非管理员)登录信息,不同的角色仅限于不同的指标?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
