Grafana v8.4 新特性

我们很高兴发布 Grafana v8.4，其中包含一系列改进，重点提升 Grafana 的可用性、性能和安全性。请继续阅读，了解告警方面的增强功能，例如企业微信联系点、改进的告警面板和自定义静默时间，以及可视化改进和帮助您更轻松地共享播放列表的详细信息。在 Grafana Enterprise 中，我们增强了缓存功能，以节省加载仪表盘的时间和成本；增强了数据库加密，以保护 Grafana 数据库中的密钥安全；并改进了记录查询的可用性，使您能够跟踪任何数据点随时间的变化。

我们在此总结了版本中的新特性，您可能也会对发布公告博客文章感兴趣。如果您想了解所有详细信息，可以查看完整的更新日志。

OSS

易用性

您现在可以像分享仪表盘一样分享播放列表的链接，以便轻松地在多个设备或信息亭上设置相同的播放列表。

面板标题中的 `$interval` 和 `$interval_ms`

我们扩展了这项现有且受欢迎的功能。您现在可以在面板标题中使用 $__interval 和 $__interval_ms。这项新功能可以显示特定面板中使用的时间间隔，而无需进入编辑模式。

可访问性改进

我们正在持续改进 Grafana 的可访问性，特别是关注键盘导航和屏幕阅读器。

导航：我们改进了主导航栏的键盘导航支持，添加了焦点状态，并移除了键盘陷阱。
通用组件（工具提示、颜色选择器、模态框、下拉菜单等）：我们确保它们可以通过键盘导航，改进了焦点陷阱，并改进了屏幕阅读器支持。
时间序列面板：图表是我们的主要可访问性限制区域之一。从 8.4 版本开始，您也可以使用键盘移动面板并进行范围选择。 - 按方向键移动光标。 - 按住 Shift 键提高光标速度。 - 按住空格键开始范围选择。您可以在此处阅读我们的可访问性声明，并使用我们的社区 Slack 或我们的社区论坛联系我们报告可访问性问题。

配置 OpenTelemetry 的新选项

Grafana 用于可视化追踪和指标，但 Grafana 本身也可以进行追踪。例如，运行 Grafana 实例的用户可以将所有端点和数据库请求的追踪导出到 Jaeger，这有助于您查看所有 Grafana 流量。

我们目前使用 OpenTracing 进行此操作，但由于该仓库已被弃用，我们已开始迁移到 OpenTelemetry 并移除 OpenTracing。本次发布是实现此目标的第一步。它还添加了配置 OpenTelemetry 而非 OpenTracing 的选项。

轮换您的加密密钥

在 Grafana 8.3 中，我们将 Grafana 升级为使用信封加密，这为加密过程增加了一层间接性。Grafana 不会使用单个密钥加密数据库中的所有密钥，而是使用一组称为数据加密密钥 (DEK) 的密钥来加密它们。这些数据加密密钥本身再由一个密钥加密密钥 (KEK) 进行加密。

从 8.4 版本开始，您可以轮换您的 KEK，并在密钥泄露的情况下快速重新加密您的 DEK。

信封加密在 8.4 版本中默认未启用。您可以通过在 Grafana 配置中的功能开关列表添加 envelopeEncryption 词条来启用它，或者如果您使用 Grafana Cloud，可以向支持人员发送请求。了解更多信息，请参阅Grafana 配置文档。

告警

支持静默时间

静默时间一直是社区的热门请求。它们是新告警功能集的一个强大补充，允许您按照重复的时间间隔或计划抑制特定告警，与静默（Silences）不同。

结合现有的静默功能，这让您可以更精确地控制何时发送告警以及何时通知联系点。

告警面板的自定义分组

新的告警面板显示您的告警和相关的告警实例，并支持按一个或多个自定义标签进行分组。您也可以通过选择自定义分组模式但不配置任何标签来显示所有未分组的告警实例列表。

传统上，告警面板中的告警是按创建它们的告警规则进行分组的。当您监控工业水泵等复杂资源时，通常会为该资源定义多个告警以观察不同的指标。新的自定义分组功能允许您通过指定“水泵标识符”等标签来查看单个资源的所有告警实例。

企业微信联系点

从 Grafana 8.4 版本开始，您可以配置企业微信联系点，将告警通知发送到企业微信。

新面板选项

柱状图

我们扩展了柱状图功能，以便您可以

将时间作为 x 轴。
使用字段属性（例如，构建成功）为柱状图着色。
有效使用标签
- 当标签过多时跳过值。
- 旋转标签。

地理图

地理图现在支持跨多个图层的带有数据链接的工具提示。

OpenAPI v2 规范

HTTP API 详细信息现在使用OpenAPI v2 指定。

grafana 服务器通过 /swagger-ui 端点提供一个SwaggerUI 编辑器，允许用户通过浏览器向 HTTP API 发送请求。此功能默认禁用，当设置 swaggerUi 功能开关时启用。

Grafana Enterprise

安全性改进

基于角色的访问控制适用于团队

有时，“查看者”、“编辑者”和“管理员”角色不符合特定用户在 Grafana 中需要执行的操作。现在，您可以直接为用户分配基于角色的权限，以便他们可以创建报告、使用 Explore 模式、创建数据源以及在 Grafana 中执行其他特定操作。基于角色的访问控制目前处于 Beta 阶段。

在 Grafana 8.4 中，您可以将角色分配给团队，这些角色将应用于该团队的所有成员。这是一种方便的方式，可以一次性授予一组用户某些权限。当您将 SSO 提供商（如 Google Oauth 或 Okta）中的群组同步到 Grafana 中的团队时，这也使权限管理更加轻松。

在 8.4 中，您还可以控制对团队和 API 密钥功能本身的访问，例如查看或编辑 API 密钥以及将成员添加到特定团队。

通过在 Grafana 配置的功能开关列表添加 accesscontrol 词条来启用基于角色的访问控制，或者如果您使用 Grafana Cloud，可以向支持人员发送请求。在文档的基于角色的访问控制部分了解更多信息。

在不同组织中为 SAML 用户分配不同角色

您可以使用 Grafana 的 SAML 集成将 SAML 服务中的组织映射到 Grafana 中的组织，以便使用 SAML 进行认证的用户拥有正确的权限。以前，您只能为用户选择一个单一角色（查看者、编辑者或管理员），该角色将应用于他们的所有组织。现在，您可以将给定的 SAML 用户或组织映射到不同组织中的不同角色，例如，他们在某个组织中可以是查看者，而在另一个组织中可以是管理员。

此外，您现在可以使用 allowed_organizations 属性授予多个 SAML 组织访问 Grafana 的权限。以前，您只能映射一个。