多租户与安全:数据隔离、标签治理、PII 清洗
某公司用一套 Grafana + Loki 服务全公司 8 个业务团队。某天 HR 同事排查入职流程 bug,在 Loki 搜索结果里看到一条 Debug 日志——含候选人手机号和身份证号。不是因为 HR 有特殊权限,而是平台没有做租户隔离:任何人能在 Grafana 里去掉 label filter,看到全部日志。
当可观测性从「一团队一 Grafana」成长为全公司共享基础设施,四件事同时变成刚需:查询隔离(Team A 不可见 Team B)、写入隔离(超量写入不拖垮他人)、标签治理(软隔离的载体)、PII 清洗(合规底线)。成本分摊与 存储与成本 共用同一套 per-tenant 计量指标。
本文不展开 RBAC 的通用 IAM 实现(见 身份与访问控制系列),聚焦可观测性数据平面。
一、多租户的三种隔离层次
1.1 硬隔离
每租户独立 Prometheus + Loki + Tempo + Grafana(或独立 cell)。隔离最强,成本最高。
| 优点 | 缺点 |
|---|---|
| 故障域独立 | 运维套数 × N |
| 合规边界清晰 | 无法跨租户关联 Trace |
| 无 noisy neighbor | 资源利用率低 |
适用:支付、财务、医疗等监管域;或租户间存在竞争对手关系。
1.2 软隔离
共享后端,用 tenant_id /
X-Scope-OrgID + 查询层 RBAC 做逻辑隔离。Grafana
LGTM 栈默认形态。
1.3 混合隔离
关键租户硬隔离,其余软隔离——国内中大型平台常见。
flowchart TB
subgraph hard [硬隔离 Cell]
P1[Prometheus/Mimir]
L1[Loki]
end
subgraph soft [软隔离共享池]
P2[Mimir multi-tenant]
L2[Loki multi-tenant]
end
GF[Grafana] --> hard
GF --> soft
二、Grafana Mimir / Loki / Tempo 多租户机制
2.1 X-Scope-OrgID
HTTP header X-Scope-OrgID: <tenant>
标识租户。Distributor、Ingester、Querier
全链路传递。禁止客户端自选 tenant——由网关或 Grafana
注入。
2.2 Mimir overrides
# mimir-runtime/overrides.yaml
overrides:
team-checkout:
ingestion_rate: 50000
ingestion_burst_size: 100000
max_global_series_per_user: 500000
max_label_names_per_series: 30
team-hr:
ingestion_rate: 10000
max_global_series_per_user: 1000002.3 Loki limits
limits_config:
ingestion_rate_mb: 10
ingestion_burst_size_mb: 20
max_streams_per_user: 10000
max_query_series: 5002.4 Tempo
同样支持 multi-tenant;trace 写入按 tenant 分 block。
2.5 Grafana 数据源
每个 Team 绑定固定 X-Scope-OrgID;Data
Source Permissions 限制可见数据源。
三、Thanos 与 VictoriaMetrics 租户方案
3.1 Thanos
Query Frontend 注入 label tenant="X";object
store 按 prefix 分目录。
3.2 VictoriaMetrics cluster
accountID + projectID
两级;适合超大规模。
3.3 选型
已用 Grafana 云原生栈 → Mimir/Loki/Tempo;已有 Prometheus 联邦 → Thanos multi-tenant。
四、标签治理
4.1 必填 Resource Attributes
team, env,
app(OpenTelemetry 语义约定对齐)。
4.2 禁止 label
user_id, request_id,
session_id, ip(Metrics);Logs 中
IP 视 GDPR 场景处理。
4.3 白名单
OTel Collector attributes processor
删除非白名单 label。
4.4 命名空间
com.example.checkout.order_id
避免跨团队冲突。
4.5 审批流程
新 label 提案 → 平台审核等价属性 → 文档登记 → CI 检查。
4.6 基数监控
topk(10, count by (team, label_name) ({__name__=~".+"}))
五、PII 清洗
5.1 哪些算 PII
邮箱、手机号、身份证、信用卡、精确地理位置;user_id
在部分业务场景算 PII。
5.2 为什么在采集层
写入后 compaction、backup、ES 倒排索引均可能残留——见下图管道。
5.3 OTel redaction processor
processors:
redaction:
allow_all_keys: false
allowed_keys: [team, env, app, http.method, http.status_code]
blocked_values:
- "(?i)password=.*"
- "\\b\\d{17}[\\dXx]\\b"5.4 Vector/Fluent Bit
VRL redact() 或 lua
filter;日志正文正则替换。
5.5 自由文本难点
message/description 内嵌
PII——截断 + 正则 + 采样审计。
5.6 季度合规扫描
对 Loki/Tempo 抽样 LogQL/trace 搜索 PII pattern,留审计记录。
六、查询层访问控制
6.1 错误做法
仅靠 LogQL {team="A"}——用户可在 Explore 删掉
filter。
6.2 正确做法
Grafana RBAC + 数据源级固定 header;或 query-frontend 强制注入 tenant。
6.3 跨租户关联
平台团队只读「meta-tenant」;业务租户默认不可跨查。
6.4 API 密钥
每租户独立 service account;轮换与审计。
七、成本分摊(Chargeback / Showback)
7.1 计量指标
cortex_distributor_received_samples_total,
loki_distributor_bytes_received_total, query
扫描字节。
7.2 公式
\[\text{TenantShare}_i = \frac{\text{Ingest}_i}{\sum_j \text{Ingest}_j} \times \text{TotalCost}\]
7.3 Showback
Dashboard 展示占比即可驱动行为——Team A 占 35% 时会自查高基数。
7.4 与 20 篇联动
保留期、采样策略按租户 tier 分级——见 存储与成本。
八、工程坑点
8.1 伪隔离
无 query 层强制 tenant → 数据泄露。
8.2 user_id label
每用户一条时间序列 → Prometheus OOM。
8.3 ES mapping 自动索引 PII
删 _source 倒排仍在;必须写入前清洗。
8.4 noisy neighbor
单租户日志风暴拖慢共享 Querier——需 per-tenant circuit breaker。
8.5 备份跨租户
S3 bucket 按 prefix 隔离;恢复演练验证不会 cross-tenant restore。
8.6 Trace 中的 PII
span attribute 里的 http.url 可能带 query
token——OTel semconv 过滤。
九、落地清单
9.1 隔离
9.2 治理
9.3 合规
9.4 成本
十、关键概念回顾
- 软隔离依赖 tenant header + 查询 RBAC,不是 label filter alone。
- PII 必须在采集/Collector 层处理。
- 标签治理是多租户与成本控制的基础。 ## 十一、常见误解
| 误解 | 事实 |
|---|---|
| Mimir 多租户开箱安全 | 必须配 overrides + Grafana 权限 |
| 日志里打 user_id 方便排障 | 高基数 + PII 双违规 |
| 存储层删除即合规 | backup/索引可能残留 |
十二、下一步
多租户与安全就绪后,用 混沌工程 验证隔离与告警在故障注入下是否仍有效。
十三、租户生命周期管理
13.1 Onboarding
| 步骤 | 负责方 | 产出 |
|---|---|---|
| 申请 tenant ID | 业务 TL | 工单 |
| 分配 limits | 平台 | overrides 条目 |
| 创建 Grafana Team + 数据源 | 平台 | 不可跨 tenant URL |
| 埋点评审 | 平台+业务 | 标签白名单签字 |
| 试运行 7d | 业务 | ingest 基线报告 |
13.2 Offboarding
租户下线时:删除 overrides → 保留 S3 归档 90d(合规)→ 吊销 API key → Grafana Team 禁用。
十四、Grafana 权限模型实战
14.1 Team / Folder / Datasource
Team checkout → Folder checkout-prod → Dashboard 只读
Datasource Mimir-checkout (header X-Scope-OrgID: team-checkout)
禁止 Team checkout 访问 Datasource Mimir-platform
14.2 Explore 限制
对初级用户关闭 Explore 或使用 RBAC
datasources:query 细粒度授权。
十五、Loki 多租户 LogQL 边界
多租户模式下 LogQL 只能看到本 tenant 流——但 label 设计仍决定基数:
# 允许:低基数
{team="checkout", env="prod", app="api"}
# 禁止:trace_id 作 label(应 JSON 解析或 metadata)
# {trace_id="abc"} -- 高基数
十六、Tempo 与 Trace 租户隔离
Trace 查询按 X-Scope-OrgID 分
block;跨服务 trace 若涉及多
tenant(如平台网关调业务),需在网关统一 tenant 或使用
shared meta-tenant 只读角色。
十七、PII 正则库维护
| 类型 | 正则(示例) | 动作 |
|---|---|---|
| 邮箱 | [a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\\.[a-zA-Z]{2,} |
mask email |
| 大陆手机号 | 1[3-9]\\d{9} |
mask phone |
| 身份证 | \\d{17}[\\dXx] |
mask id |
| 信用卡 | \\b(?:\\d[ -]*?){13,16}\\b |
mask pan |
| JWT | eyJ[A-Za-z0-9_-]+\\.[A-Za-z0-9._-]+ |
drop |
False positive:订单号 11 位与手机号冲突——用 Luhn
或上下文 phone| 前缀降低误杀。
十八、Elasticsearch 作为日志后端的租户陷阱
若仍用 ES:index per
tenant(logs-team-checkout-*)+ IAM role 限制
index pattern。不要把多 tenant 混在同一 index——否则无法做
limits 与删除。
PII 在 dynamic mapping 下会自动建字段索引;必须在 ingest
pipeline 用 remove + gsub
之前 indexing。
十九、OpenTelemetry 语义约定与租户
Resource 属性 team 应对齐 OpenTelemetry
语义约定 中的 service.namespace / 自定义
organization.id:
processors:
resource:
attributes:
- key: service.namespace
value: checkout
action: upsert二十、成本分摊 Dashboard 指标
# 各 tenant 样本接收速率(Mimir)
sum by (user) (rate(cortex_distributor_received_samples_total[1d]))
# 各 tenant 日志字节(指标名因部署而异)
sum by (tenant) (rate(loki_distributor_bytes_received_total[1d]))
与 存储与成本 §2 worksheet 联立,可算每 tenant $/月(需自填单价)。
二十一、行业落地差异
| 行业 | 隔离 | PII |
|---|---|---|
| 金融 | 硬隔离 + 审计留痕 7 年 | 禁止 trace body |
| 电商 | 软隔离 + 大促临时 limits 上调 | 订单号可进 log 但脱敏手机 |
| SaaS | 每客户一 tenant 或 每环境一 tenant | 严格 GDPR 删除权 |
| 内部平台 | 单 tenant + RBAC 分 team | Showback 驱动 |
二十二、治理深度专题 1
主题:Kubernetes namespace 与 tenant 映射策略
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"二十三、治理深度专题 2
主题:多集群联邦查询的 tenant 一致性
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
二十四、治理深度专题 3
主题:Thanos store-gateway 按 tenant 分 bucket prefix
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"二十五、治理深度专题 4
主题:VictoriaMetrics accountID 容量规划
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
二十六、治理深度专题 5
主题:Cortex hash ring 与 tenant 无关时的坑
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"二十七、治理深度专题 6
主题:Grafana Cloud 与自建 Mimir 租户迁移
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
二十八、治理深度专题 7
主题:Collector 水平扩展与 tenant 亲和
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"二十九、治理深度专题 8
主题:PII 误杀导致排障失败的回滚流程
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
三十、治理深度专题 9
主题:法务要求的 right-to-erasure 与对象存储
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"三十一、治理深度专题 10
主题:等保二级对日志留存与访问审计
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
三十二、治理深度专题 11
主题:渗透测试中发现的可观测性接口
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"三十三、治理深度专题 12
主题:Service Account token 泄露与 Loki 只读
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
三十四、治理深度专题 13
主题:Tempo search 与 tenant 泄漏案例
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"三十五、治理深度专题 14
主题:Recording rule 跨 tenant 误用
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
三十六、治理深度专题 15
主题:Feature flag 按 tenant 采样率
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"三十七、治理深度专题 16
主题:内部开发者滥用 Explore 查他人日志
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
三十八、治理深度专题 17
主题:ChatOps 机器人 tenant 绑定
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"三十九、治理深度专题 18
主题:多租户下的 on-call 路由
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
四十、治理深度专题 19
主题:租户 limits 告警模板
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
# tenant limit 告警示例
groups:
- name: tenant-limits
rules:
- alert: TenantIngestionThrottled
expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
for: 10m
labels:
severity: ticket
annotations:
summary: "tenant {{ $labels.user }} 触发写入限流"四十一、治理深度专题 20
主题:年终 tenant 合并与数据迁移
检查清单: - overrides 是否含
max_global_series_per_user - redaction
processor 是否在 exporter 之前 - Grafana 审计日志是否启用 -
上季度 PII 扫描是否通过
多租户治理专题 0
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 1
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 2
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 3
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 4
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 5
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 6
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 7
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 8
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 9
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 10
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 11
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 12
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 13
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 14
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 15
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 16
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 17
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 18
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 19
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 20
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 21
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 22
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 23
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 24
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 25
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 26
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 27
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 28
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 29
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 30
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 31
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 32
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 33
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 34
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 35
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 36
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 37
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 38
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 39
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 40
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 41
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 42
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 43
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 44
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 45
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 46
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 47
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 48
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 49
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 50
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 51
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 52
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 53
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 54
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 55
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 56
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 57
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 58
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 59
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 60
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 61
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 62
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 63
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 64
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 65
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 66
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 67
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 68
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 69
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 70
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 71
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 72
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 73
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 74
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 75
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 76
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 77
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 78
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 79
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 80
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 81
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 82
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 83
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 84
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 85
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 86
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 87
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 88
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 89
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 90
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 91
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 92
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 93
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 94
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 95
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 96
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 97
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 98
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 99
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 100
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 101
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 102
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 103
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 104
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 105
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 106
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 107
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 108
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 109
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 110
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 111
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
多租户治理专题 112
检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。
参考资料
- Grafana Mimir, Multi-tenancy, https://grafana.com/docs/mimir/latest/operators-guide/architecture/multi-tenancy/
- Grafana Loki, Multi-tenancy, https://grafana.com/docs/loki/latest/operations/multi-tenancy/
- OpenTelemetry Collector Contrib, redactionprocessor
- GDPR, Article 4(1) personal data definition
- 本站 存储与成本
- 本站 埋点哲学
- 本站 日志管道
- 本站 IAM 系列
上一篇:可观测性存储与成本
下一篇:混沌工程:ChaosBlade、Chaos Mesh 与可观测性闭环
同主题继续阅读
把当前热点继续串成多页阅读,而不是停在单篇消费。
【可观测性工程】存储与成本:采样、下采样、冷热分层、对象存储
可观测性数据量持续增长,存储成本常超过计算成本。拆解四大支柱的成本结构、采样与保留期策略、冷热分层架构,以及带显式假设的成本估算 worksheet。
【可观测性工程】数据模型:时间序列、日志、Span、Profile 的内部表达
拆解 Metrics、Logs、Traces、Profiles、Events 五大支柱在磁盘和内存中的内部数据模型。字段级对照 Prometheus TSDB block、Loki chunk、Tempo block,给出带假设的存储成本估算公式,并解释索引策略如何决定账单与查询延迟。
【可观测性工程】真实事故复盘剧本:从指标抖动到根因的全链路追查
虚构但可复现的 checkout 服务事故全链路:SLO Burn Rate 告警后按 Golden Minute→Metrics→Traces→Logs→Profile→Events 五阶递进排障,含 PromQL/LogQL/kubectl 命令与三条分级剧本,交叉引用系列 01–22。
【可观测性工程】日志管道:Fluent Bit、Vector、Logstash、Cribl 的取舍
日志 Agent 与管道决定数据能否采得上来、送得到、不丢不炸。对比 Fluent Bit、Vector、Logstash、Cribl 的架构与可靠性,给出 K8s DaemonSet、背压处理与带假设的性能对比模型。