菜单
文档breadcrumb arrow Grafana 文档breadcrumb arrow 新特性breadcrumb arrow Grafana v9.1 新特性
Grafana Cloud 企业版 开源

Grafana v9.1 新特性

我们很高兴宣布 Grafana v9.1 发布,其中包含多项改进,专注于提升 Grafana 的可用性、性能和安全性。请继续阅读,了解分享和嵌入仪表盘的新选项、搜索和导航增强功能、新的面板选项以及附加的认证功能。您还可以了解 Grafana Enterprise 中新的单点登录和基于角色的访问控制选项等。详情请参阅完整的变更日志

OSS

认证和安全

Grafana 服务帐户正式可用

服务帐户是 Grafana 中机器访问的演进。您可以为每个服务帐户创建多个具有独立过期日期的 API token,并暂时禁用服务帐户而无需删除它。这些优势使得服务帐户成为 Terraform 和其他应用向 Grafana 认证的更灵活方式。

服务帐户还支持 Grafana Enterprise 中的基于角色的访问控制。您可以通过授予服务帐户特定角色来限制其可以执行的功能,从而提高安全性。服务帐户自 Grafana v8.5 起处于测试阶段。在此期间,我们改进了用户界面和从 API 密钥迁移的路径,使得可以将服务帐户添加到团队并继承团队权限。要了解更多关于服务帐户的信息,请参阅文档

Adding a service account token
添加服务帐户 token

JWT URL 嵌入

现在,通过直接在 Grafana 的 URL 中添加 JWT token,可以轻松将 Grafana 嵌入到其他应用程序中,例如 https://example.grafana.net/dashboard/uuid?aut_token=<jwt_token>。当通过请求 URL 将 JWT token 传递给 Grafana 时,Grafana 会验证并认证与特定用户关联的 token,允许访问该用户可以查看的仪表盘。要查看 JWT URL 嵌入的实际应用,请参阅示例项目

注意:JWT URL 嵌入和 allow_embedding 不适用于 Grafana Cloud 用户。对于 Grafana Cloud,请使用公共仪表盘。要启用此功能,请向我们的支持团队提交工单

A JWT token used to embed Grafana
用于嵌入 Grafana 的 JWT token

GitHub OAuth2 认证的组织角色映射

现在,您可以使用 GitHub OAuth2 通过 role_attribute_path 配置选项将用户或团队映射到特定的 Grafana 组织角色。Grafana 将使用 JMESPath 进行路径查找和角色映射。更多信息,请参阅文档

Grafana Cloud 用户可以通过在 Cloud Portal 中提交支持工单来访问此功能。

Configuring GitHub OAuth2 authentication with role mapping
配置带有角色映射的 GitHub OAuth2 认证

搜索和导航

(Beta) 面板标题搜索和搜索改进

我们改进了按面板标题搜索的性能。如果面板标题与您的搜索查询匹配,它将显示在搜索结果中。此功能将在未来几周内逐步向 Grafana Cloud 用户推出,或者可以通过启用 panelTitleSearch 功能开关来访问。

面板标题搜索使用了我们更新的仪表盘搜索方法。以前,Grafana 使用 SQL 数据库查询按标题查找仪表盘。启用功能开关后,Grafana 可以构建所有仪表盘的内存中索引。要了解更多关于 Grafana 搜索的信息,请参阅文档

Searching for a panel title
搜索面板标题

导航栏中的星标仪表盘

作为 Grafana 即将进行的导航改进的一部分,您现在可以直接从导航栏访问您的星标仪表盘

Accessing your starred dashboards
访问您的星标仪表盘

面板

热力图改进

在 v9.0 中宣布的 beta 热力图现已在 Grafana 各处使用。其性能得到了改进,并且现在支持 exemplars。要了解更多关于热力图面板的信息,请参阅文档

A heatmap panel
热力图面板

Geomap

您现在可以使用 Geomap 可视化的新测量工具测量距离和面积。要了解更多关于 Geomap 面板的信息,请参阅文档

Geomap panel measuring tool - area
Geomap 面板测量工具 - 面积

(Beta) Trace to metrics

您现在可以将指标查询链接到您的 traces。可以通过启用 traceToMetrics 功能开关来访问此功能。Grafana Cloud 用户可以通过在 Cloud Portal 中提交支持工单来访问此功能。

在您的 tracing 数据源配置中,选择一个指标数据源,添加标签,并编写您的查询。每个查询都会作为每个 span 上的链接出现。配置的标签值会动态添加到您的指标查询中。您可以链接到您想要的任何指标。按服务或 span 过滤的 span duration、count 和 error 指标是一个很好的起点。Tempo 1.4 中引入的指标生成器与 trace to metrics 功能配合得非常好。要了解更多关于指标生成器的信息,请参阅博客文章

Linking a trace to a metrics query
链接 trace 到指标查询

(Beta) APM 表

您现在可以使用 Grafana 获取应用性能管理 (APM) 数据。数据以表格形式显示在 Tempo 数据源的“服务图”选项卡下。要访问此功能,请启用 tempoApmTable 功能开关。要接收 APM 表数据,您还必须启用指标生成器。

Grafana Cloud 用户可以通过在 Cloud Portal 中提交支持工单来访问此功能。

APM 表显示速率 (rate)、错误 (errors) 和持续时间 (duration) (RED) 指标。要查看您的前五个 RED span 指标,请使用表格摘要视图。这些 span 指标是使用 Tempo 指标生成器创建的。

我们还在表格中直接嵌入了几个链接。这些链接会引导您执行 Prometheus 查询以进一步调查数据。我们还提供从表格直接链接到 Tempo 搜索的功能,使您更容易调查您的 APM 指标。

要了解更多关于 APM 表的信息,请参阅文档

An APM table in the Explore view
Explore 视图中的 APM 表

分享

(Alpha) 公共仪表盘

公共仪表盘作为一项 Alpha 功能提供,可以通过 publicDashboards 功能开关启用。Grafana Cloud 用户可以通过在 Cloud Portal 中提交支持工单来访问此功能。

您可以为想要公开分享的仪表盘生成一个链接。拥有该链接的任何人都可以访问该仪表盘,仅此而已。

仪表盘的公共视图有一些限制

  • 不能通过公共仪表盘对您的数据源运行任意查询。公共仪表盘只能执行存储在原始仪表盘上的查询。
  • 公共仪表盘以只读的 kiosk 视图显示。
  • 时间范围固定为仪表盘的默认时间范围。

要了解更多信息,请参阅文档

Grafana Alerting 的 Provisioning 改进

您可以直接从磁盘 provision Grafana Alerting 资源,这与您为仪表盘或数据源遵循的过程可能类似。Grafana Alerting 资源在您初次配置 Grafana 时 provision 一次。

Grafana Alerting 的 Provisioning 目前支持以下资源

  • 告警规则
  • 联系点
  • 通知策略
  • 静默时间
  • 文本模板

更多信息,请参阅Provisioning 文档

Grafana Enterprise

共享和自定义

报告改进

Grafana 9.1 版的报告功能在几个方面得到了改进

  • 您可以保存报告草稿,以防在发布报告前需要快速更新仪表盘或进行其他更改。
  • 报告 PDF 的每一页都包含仪表盘的名称,这对于多页报告很有用。
  • 您可以在报告中多次发送同一个仪表盘,但使用不同的时间范围。例如,您可以分享上个月和本月的数字对比。如果您将仪表盘附加到报告两次,仪表盘会使用相同的模板变量。

要了解更多关于报告的信息,请参阅文档

Saving a report as a draft
将报告保存为草稿

(Beta) 在 Grafana UI 中配置自定义品牌

自定义品牌(以前称为白标)允许您自定义 Grafana UI 的部分内容。您可以在页脚添加指向您的内部文档、指南或支持的链接,并且可以更新 Grafana 的登录页面、徽标和其他图形元素,以体现您的团队或公司形象。

以前,您只能在 Grafana 的配置文件中配置自定义品牌。现在,您可以在 Grafana UI 的“管理”部分进行自定义试验,或使用 API 自定义品牌和链接。这是一项早期访问功能,仅适用于自管理客户。

Configuring custom branding
配置自定义品牌

认证和安全

应用插件、使用情况洞察和查询缓存的 RBAC

作为我们持续改进基于角色的访问控制 (RBAC) 的一部分,我们正在将 RBAC 推广到 Grafana 的所有功能。在 v9.1 中,您可以确定哪些用户、团队和角色可以访问 OnCall 和 Synthetics 等应用插件。

注意:目前尚不能为应用插件定义查看或编辑角色。例如,您尚不能授予用户对 OnCall 的只读访问权限。此定义计划在未来的版本中实现。

您还可以控制谁可以查看、编辑或管理仪表盘和数据源的使用情况洞察,以及数据源查询缓存配置。更多详情,请参阅 RBAC 文档

Configuring role-based-access to app plugins
配置应用插件的基于角色的访问

使用 Grafana 的 API 轮换您的数据库加密密钥

在 Grafana v9.0 中,我们改进了 Grafana 用于加密秘密(如数据源凭证)的方法,以便您可以轮换加密密钥并集成到密钥管理系统,如 Hashicorp Vault、AWS Key Management Service 或 Azure Key Vault。

现在,您可以通过 API 轮换密钥并重新加密秘密。这使得在部署 Grafana 时更容易配置安全性。要了解更多信息,请参阅我们的配置数据库加密指南。

使用详细日志记录审计 Grafana 中的所有操作

审计日志有助于您管理和减轻活动并满足合规要求。默认情况下,Grafana 会对每个更改了某些内容的操作(例如用户创建或更新仪表盘,或更新其他用户的权限)发出审计日志。如果您想记录 Grafana 服务器上的所有操作,包括 GET 请求和页面查看,您现在可以开启 verbose mode。这会产生更多日志,但对于调试特定问题或确保为了安全或合规性目的捕获 Grafana 中发生的一切非常有帮助。要了解更多信息,请参阅配置文档

Verbose audit logging output
详细审计日志输出

查看(且无法编辑)从 SAML、LDAP 和 OAuth 身份提供商同步的用户

当您从 SAML、LDAP 或 OAuth 提供商同步用户时,一些用户设置(如姓名和电子邮件地址)会从您的身份提供商同步。以前,您可以在 Grafana UI 中编辑这些设置,但它们会恢复原状。为了使用户管理更清晰,您现在可以看到哪些设置是从您的身份提供商同步的,但无法编辑这些设置。要了解更多关于认证的信息,请参阅文档

Non-interactive view of a user synced via OAuth
通过 OAuth 同步的用户的非交互式视图

支持 LDAP 组在团队同步中使用通配符

团队同步允许您在认证提供商的团队和 Grafana 团队之间设置同步。为了高效利用现有 Active Directory 而无需创建多个团队,您现在可以在配置 LDAP 组时使用通配符,以便一次将多个 Active Directory 组添加到单个团队。

Using wildcard mapping for team sync
使用通配符映射进行团队同步

AzureAD SAML Single Logout 支持 Redirect Binding

SAML Single Logout 允许用户从通过 SAML Single Sign-On (SSO) 建立的当前 IdP(身份提供商)会话相关联的所有应用程序中注销。为了集成更多用例,我们添加了对 Single Logout 的 HTTP-Redirect binding 支持。