土法炼钢兴趣小组的算法知识备份

【可观测性工程】多租户与安全:数据隔离、标签治理、PII 清洗

文章导航

分类入口
architectureobservability
标签入口
#multi-tenancy#pii#data-isolation#label-governance#loki#mimir#tempo#grafana#security#chargeback

目录

多租户与安全:数据隔离、标签治理、PII 清洗

某公司用一套 Grafana + Loki 服务全公司 8 个业务团队。某天 HR 同事排查入职流程 bug,在 Loki 搜索结果里看到一条 Debug 日志——含候选人手机号和身份证号。不是因为 HR 有特殊权限,而是平台没有做租户隔离:任何人能在 Grafana 里去掉 label filter,看到全部日志。

当可观测性从「一团队一 Grafana」成长为全公司共享基础设施,四件事同时变成刚需:查询隔离(Team A 不可见 Team B)、写入隔离(超量写入不拖垮他人)、标签治理(软隔离的载体)、PII 清洗(合规底线)。成本分摊与 存储与成本 共用同一套 per-tenant 计量指标。

本文不展开 RBAC 的通用 IAM 实现(见 身份与访问控制系列),聚焦可观测性数据平面。

多租户隔离层次
PII 清洗在管道中的位置

一、多租户的三种隔离层次

1.1 硬隔离

每租户独立 Prometheus + Loki + Tempo + Grafana(或独立 cell)。隔离最强,成本最高

优点 缺点
故障域独立 运维套数 × N
合规边界清晰 无法跨租户关联 Trace
无 noisy neighbor 资源利用率低

适用:支付、财务、医疗等监管域;或租户间存在竞争对手关系。

1.2 软隔离

共享后端,用 tenant_id / X-Scope-OrgID + 查询层 RBAC 做逻辑隔离。Grafana LGTM 栈默认形态。

1.3 混合隔离

关键租户硬隔离,其余软隔离——国内中大型平台常见。

flowchart TB
  subgraph hard [硬隔离 Cell]
    P1[Prometheus/Mimir]
    L1[Loki]
  end
  subgraph soft [软隔离共享池]
    P2[Mimir multi-tenant]
    L2[Loki multi-tenant]
  end
  GF[Grafana] --> hard
  GF --> soft

二、Grafana Mimir / Loki / Tempo 多租户机制

2.1 X-Scope-OrgID

HTTP header X-Scope-OrgID: <tenant> 标识租户。Distributor、Ingester、Querier 全链路传递。禁止客户端自选 tenant——由网关或 Grafana 注入。

2.2 Mimir overrides

# mimir-runtime/overrides.yaml
overrides:
  team-checkout:
    ingestion_rate: 50000
    ingestion_burst_size: 100000
    max_global_series_per_user: 500000
    max_label_names_per_series: 30
  team-hr:
    ingestion_rate: 10000
    max_global_series_per_user: 100000

2.3 Loki limits

limits_config:
  ingestion_rate_mb: 10
  ingestion_burst_size_mb: 20
  max_streams_per_user: 10000
  max_query_series: 500

2.4 Tempo

同样支持 multi-tenant;trace 写入按 tenant 分 block。

2.5 Grafana 数据源

每个 Team 绑定固定 X-Scope-OrgID;Data Source Permissions 限制可见数据源。

三、Thanos 与 VictoriaMetrics 租户方案

3.1 Thanos

Query Frontend 注入 label tenant="X";object store 按 prefix 分目录。

3.2 VictoriaMetrics cluster

accountID + projectID 两级;适合超大规模。

3.3 选型

已用 Grafana 云原生栈 → Mimir/Loki/Tempo;已有 Prometheus 联邦 → Thanos multi-tenant。

四、标签治理

4.1 必填 Resource Attributes

team, env, app(OpenTelemetry 语义约定对齐)。

4.2 禁止 label

user_id, request_id, session_id, ip(Metrics);Logs 中 IP 视 GDPR 场景处理。

4.3 白名单

OTel Collector attributes processor 删除非白名单 label。

4.4 命名空间

com.example.checkout.order_id 避免跨团队冲突。

4.5 审批流程

新 label 提案 → 平台审核等价属性 → 文档登记 → CI 检查。

4.6 基数监控

topk(10, count by (team, label_name) ({__name__=~".+"}))

五、PII 清洗

5.1 哪些算 PII

邮箱、手机号、身份证、信用卡、精确地理位置;user_id 在部分业务场景算 PII。

5.2 为什么在采集层

写入后 compaction、backup、ES 倒排索引均可能残留——见下图管道。

5.3 OTel redaction processor

processors:
  redaction:
    allow_all_keys: false
    allowed_keys: [team, env, app, http.method, http.status_code]
    blocked_values:
      - "(?i)password=.*"
      - "\\b\\d{17}[\\dXx]\\b"

5.4 Vector/Fluent Bit

VRL redact()lua filter;日志正文正则替换。

5.5 自由文本难点

message/description 内嵌 PII——截断 + 正则 + 采样审计。

5.6 季度合规扫描

对 Loki/Tempo 抽样 LogQL/trace 搜索 PII pattern,留审计记录。

六、查询层访问控制

6.1 错误做法

仅靠 LogQL {team="A"}——用户可在 Explore 删掉 filter。

6.2 正确做法

Grafana RBAC + 数据源级固定 header;或 query-frontend 强制注入 tenant。

6.3 跨租户关联

平台团队只读「meta-tenant」;业务租户默认不可跨查。

6.4 API 密钥

每租户独立 service account;轮换与审计。

七、成本分摊(Chargeback / Showback)

7.1 计量指标

cortex_distributor_received_samples_total, loki_distributor_bytes_received_total, query 扫描字节。

7.2 公式

\[\text{TenantShare}_i = \frac{\text{Ingest}_i}{\sum_j \text{Ingest}_j} \times \text{TotalCost}\]

7.3 Showback

Dashboard 展示占比即可驱动行为——Team A 占 35% 时会自查高基数。

7.4 与 20 篇联动

保留期、采样策略按租户 tier 分级——见 存储与成本

八、工程坑点

8.1 伪隔离

无 query 层强制 tenant → 数据泄露。

8.2 user_id label

每用户一条时间序列 → Prometheus OOM。

8.3 ES mapping 自动索引 PII

_source 倒排仍在;必须写入前清洗。

8.4 noisy neighbor

单租户日志风暴拖慢共享 Querier——需 per-tenant circuit breaker。

8.5 备份跨租户

S3 bucket 按 prefix 隔离;恢复演练验证不会 cross-tenant restore。

8.6 Trace 中的 PII

span attribute 里的 http.url 可能带 query token——OTel semconv 过滤。

九、落地清单

9.1 隔离

9.2 治理

9.3 合规

9.4 成本

十、关键概念回顾

误解 事实
Mimir 多租户开箱安全 必须配 overrides + Grafana 权限
日志里打 user_id 方便排障 高基数 + PII 双违规
存储层删除即合规 backup/索引可能残留

十二、下一步

多租户与安全就绪后,用 混沌工程 验证隔离与告警在故障注入下是否仍有效。

十三、租户生命周期管理

13.1 Onboarding

步骤 负责方 产出
申请 tenant ID 业务 TL 工单
分配 limits 平台 overrides 条目
创建 Grafana Team + 数据源 平台 不可跨 tenant URL
埋点评审 平台+业务 标签白名单签字
试运行 7d 业务 ingest 基线报告

13.2 Offboarding

租户下线时:删除 overrides → 保留 S3 归档 90d(合规)→ 吊销 API key → Grafana Team 禁用。


十四、Grafana 权限模型实战

14.1 Team / Folder / Datasource

Team checkout → Folder checkout-prod → Dashboard 只读
Datasource Mimir-checkout (header X-Scope-OrgID: team-checkout)
禁止 Team checkout 访问 Datasource Mimir-platform

14.2 Explore 限制

对初级用户关闭 Explore 或使用 RBAC datasources:query 细粒度授权。


十五、Loki 多租户 LogQL 边界

多租户模式下 LogQL 只能看到本 tenant 流——但 label 设计仍决定基数:

# 允许:低基数
{team="checkout", env="prod", app="api"}

# 禁止:trace_id 作 label(应 JSON 解析或 metadata)
# {trace_id="abc"}  -- 高基数

日志管道数据模型


十六、Tempo 与 Trace 租户隔离

Trace 查询按 X-Scope-OrgID 分 block;跨服务 trace 若涉及多 tenant(如平台网关调业务),需在网关统一 tenant 或使用 shared meta-tenant 只读角色。


十七、PII 正则库维护

类型 正则(示例) 动作
邮箱 [a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\\.[a-zA-Z]{2,} mask email
大陆手机号 1[3-9]\\d{9} mask phone
身份证 \\d{17}[\\dXx] mask id
信用卡 \\b(?:\\d[ -]*?){13,16}\\b mask pan
JWT eyJ[A-Za-z0-9_-]+\\.[A-Za-z0-9._-]+ drop

False positive:订单号 11 位与手机号冲突——用 Luhn 或上下文 phone| 前缀降低误杀。


十八、Elasticsearch 作为日志后端的租户陷阱

若仍用 ES:index per tenant(logs-team-checkout-*)+ IAM role 限制 index pattern。不要把多 tenant 混在同一 index——否则无法做 limits 与删除。

PII 在 dynamic mapping 下会自动建字段索引;必须在 ingest pipeline 用 remove + gsub 之前 indexing。


十九、OpenTelemetry 语义约定与租户

Resource 属性 team 应对齐 OpenTelemetry 语义约定 中的 service.namespace / 自定义 organization.id

processors:
  resource:
    attributes:
      - key: service.namespace
        value: checkout
        action: upsert

二十、成本分摊 Dashboard 指标

# 各 tenant 样本接收速率(Mimir)
sum by (user) (rate(cortex_distributor_received_samples_total[1d]))

# 各 tenant 日志字节(指标名因部署而异)
sum by (tenant) (rate(loki_distributor_bytes_received_total[1d]))

存储与成本 §2 worksheet 联立,可算每 tenant $/月(需自填单价)。

二十一、行业落地差异

行业 隔离 PII
金融 硬隔离 + 审计留痕 7 年 禁止 trace body
电商 软隔离 + 大促临时 limits 上调 订单号可进 log 但脱敏手机
SaaS 每客户一 tenant 或 每环境一 tenant 严格 GDPR 删除权
内部平台 单 tenant + RBAC 分 team Showback 驱动

二十二、治理深度专题 1

主题:Kubernetes namespace 与 tenant 映射策略

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

二十三、治理深度专题 2

主题:多集群联邦查询的 tenant 一致性

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

二十四、治理深度专题 3

主题:Thanos store-gateway 按 tenant 分 bucket prefix

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

二十五、治理深度专题 4

主题:VictoriaMetrics accountID 容量规划

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

二十六、治理深度专题 5

主题:Cortex hash ring 与 tenant 无关时的坑

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

二十七、治理深度专题 6

主题:Grafana Cloud 与自建 Mimir 租户迁移

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

二十八、治理深度专题 7

主题:Collector 水平扩展与 tenant 亲和

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

二十九、治理深度专题 8

主题:PII 误杀导致排障失败的回滚流程

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

三十、治理深度专题 9

主题:法务要求的 right-to-erasure 与对象存储

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

三十一、治理深度专题 10

主题:等保二级对日志留存与访问审计

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

三十二、治理深度专题 11

主题:渗透测试中发现的可观测性接口

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

三十三、治理深度专题 12

主题:Service Account token 泄露与 Loki 只读

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

三十四、治理深度专题 13

主题:Tempo search 与 tenant 泄漏案例

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

三十五、治理深度专题 14

主题:Recording rule 跨 tenant 误用

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

三十六、治理深度专题 15

主题:Feature flag 按 tenant 采样率

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

三十七、治理深度专题 16

主题:内部开发者滥用 Explore 查他人日志

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

三十八、治理深度专题 17

主题:ChatOps 机器人 tenant 绑定

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

三十九、治理深度专题 18

主题:多租户下的 on-call 路由

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

四十、治理深度专题 19

主题:租户 limits 告警模板

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

# tenant limit 告警示例
groups:
  - name: tenant-limits
    rules:
      - alert: TenantIngestionThrottled
        expr: rate(cortex_discarded_samples_total{reason="rate_limited"}[5m]) > 0
        for: 10m
        labels:
          severity: ticket
        annotations:
          summary: "tenant {{ $labels.user }} 触发写入限流"

四十一、治理深度专题 20

主题:年终 tenant 合并与数据迁移

检查清单: - overrides 是否含 max_global_series_per_user - redaction processor 是否在 exporter 之前 - Grafana 审计日志是否启用 - 上季度 PII 扫描是否通过

多租户治理专题 0

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 1

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 2

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 3

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 4

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 5

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 6

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 7

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 8

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 9

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 10

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 11

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 12

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 13

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 14

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 15

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 16

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 17

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 18

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 19

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 20

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 21

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 22

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 23

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 24

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 25

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 26

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 27

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 28

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 29

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 30

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 31

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 32

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 33

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 34

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 35

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 36

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 37

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 38

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 39

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 40

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 41

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 42

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 43

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 44

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 45

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 46

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 47

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 48

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 49

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 50

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 51

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 52

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 53

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 54

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 55

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 56

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 57

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 58

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 59

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 60

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 61

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 62

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 63

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 64

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 65

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 66

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 67

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 68

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 69

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 70

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 71

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 72

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 73

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 74

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 75

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 76

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 77

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 78

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 79

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 80

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 81

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 82

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 83

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 84

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 85

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 86

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 87

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 88

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 89

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 90

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 91

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 92

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 93

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 94

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 95

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 96

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 97

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 98

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 99

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 100

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 101

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 102

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 103

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 104

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 105

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 106

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 107

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 108

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 109

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 110

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 111

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

多租户治理专题 112

检查 overrides、Grafana RBAC、Collector redaction;成本见 20-storage-cost per-tenant 计量。

参考资料

  1. Grafana Mimir, Multi-tenancy, https://grafana.com/docs/mimir/latest/operators-guide/architecture/multi-tenancy/
  2. Grafana Loki, Multi-tenancy, https://grafana.com/docs/loki/latest/operations/multi-tenancy/
  3. OpenTelemetry Collector Contrib, redactionprocessor
  4. GDPR, Article 4(1) personal data definition
  5. 本站 存储与成本
  6. 本站 埋点哲学
  7. 本站 日志管道
  8. 本站 IAM 系列

上一篇可观测性存储与成本

下一篇混沌工程:ChaosBlade、Chaos Mesh 与可观测性闭环

同主题继续阅读

把当前热点继续串成多页阅读,而不是停在单篇消费。


By .