菜单
文档breadcrumb arrow Grafana Tempobreadcrumb arrow Metrics-generatorbreadcrumb arrow 多租户支持
开源

多租户支持

metrics-generator 通过使用环境变量和每个租户的覆盖来支持多租户。当您想要将多租户传播到指标后端以保持数据分离和安全时,这非常有用。

要求

  • Tempo 版本 2.4.0 或更高版本

用法

要使用此功能,您需要在配置中为每个租户定义 remote_write_headers 覆盖。您还可以在配置文件中使用环境变量,这些变量将在运行时展开。要使用环境变量,您需要将 --config.expand-env 标志传递给 Tempo。

示例

yaml 
overrides:
  team-traces-a:
    metrics_generator:
      processors: [ 'span-metrics' ]
      remote_write_headers:
        Authorization: ${PROM_A_BASIC_AUTH}
  team-traces-b:
    metrics_generator:
      processors: [ 'span-metrics', 'service-graphs' ]
      remote_write_headers:
        Authorization: ${PROM_B_BEARER_AUTH}
bash 
export PROM_A_BASIC_AUTH="Basic $(echo "team-a:$(cat /token-prometheus-a)"|base64|tr -d '[:space:]')"
export PROM_B_BEARER_AUTH="Bearer $(cat /token-prometheus-b)"

在此示例中,PROM_A_BASIC_AUTHPROM_B_BEARER_AUTH 是环境变量,包含相应租户的授权令牌。remote_write_headers 覆盖用于指定每个租户的 Authorization 头部。Authorization 头部用于向 Prometheus 远程写入端点进行远程写入请求的身份验证。