このページでは、システム モニタリングとデータ オブザーバビリティのダッシュボードにアクセスする方法について説明します。ダッシュボードを使用すると、指標、ログ、トレースのクエリ、可視化、アラートの受信を行うことができます。
プラットフォーム管理者(PA)のオペレーション ログと指標を表示する
データ オブザーバビリティのシステム モニタリング インスタンスの UI でログと指標にログイン、クエリ、可視化するには、組織 IAM 管理者に platform-obs プロジェクトの組織 Grafana 閲覧者(organization-grafana-viewer)ロールの付与を依頼してください。組織の IAM 管理者は、組織の Grafana 閲覧者のロールを割り当てたり削除したりできます。このロールベースのアクセス制御プロセスにより、プロジェクトのシステム モニタリング インスタンスのダッシュボードでデータ可視化に安全にアクセスできます。ロールの割り当ての詳細については、事前定義ロールの説明をご覧ください。
組織の IAM 管理者は、ロール バインディングを作成してアクセス権を付与できます。
kubectl --kubeconfig ADMIN_KUBECONFIG create rolebinding pa-grafana-viewer-binding -n platform-obs --user=USER_NAME --clusterrole=organization-grafana-viewer
次のように置き換えます。
- ADMIN_KUBECONFIG: 管理クラスタの kubeconfig ファイルのパス。
- USER_NAME: ロール バインディングが必要なユーザーのアカウント名。
GDC コンソールからロール バインディングを設定する方法については、リソースへのアクセス権を付与するをご覧ください。
アプリケーション オペレーター(AO)のプロジェクト ログと指標を表示する
データ オブザーバビリティのシステム モニタリング インスタンスの UI でログと指標にログイン、クエリ、可視化するには、プロジェクトの IAM 管理者に、プロジェクトの Namespace でプロジェクト Grafana 閲覧者(project-grafana-viewer)ロールを付与するよう依頼します。プロジェクト IAM 管理者は、指定されたプロジェクトのスコープ内でプロジェクト Grafana 閲覧者を割り当てたり削除したりできます。このロールベースのアクセス制御プロセスにより、プロジェクトのシステム モニタリング インスタンスのダッシュボードでデータ可視化に安全にアクセスできます。
プロジェクト IAM 管理者は、ロール バインディングを作成してアクセス権を付与できます。
kubectl --kubeconfig ADMIN_KUBECONFIG create rolebinding project-grafana-viewer-binding -n PROJECT_NAMESPACE --user=USER_NAME --role=project-grafana-viewer
次のように置き換えます。
- ADMIN_KUBECONFIG: 管理クラスタの kubeconfig ファイルのパス。
- PROJECT_NAMESPACE: プロジェクトの Namespace。
- USER_NAME: ロール バインディングが必要なユーザーのアカウント名。