התקנת Cloud Monitoring באשכולות מצורפים שתואמים ל-CNCF

בדף הזה מוסבר איך להגדיר איסוף נתונים מנוהל באמצעות Google Cloud השירות המנוהל ל-Prometheus עבור אשכולות מצורפים של GKE. התכונה הזו זמינה ב Google Cloud אשכולות שמופעלת בהם גרסה 1.25 של Kubernetes ואילך. התכונה נתמכת גם באשכולות Kubernetes בגרסה 1.24 ללקוחות שנרשמו מוקדם יותר לגרסת טרום-השקה של התכונה הזו בגרסה הזו.

באמצעות התכונה הזו, אפשר להשתמש במשאב PodMonitoring כדי לבחור את המדדים שרוצים להעביר ל-Cloud Monitoring. אחר כך תוכלו לראות את המדדים האלה במסוף Google Cloud .

מגבלות

• התכונה הזו לא זמינה באשכולות Kubernetes בגרסה מוקדמת יותר מ-1.24.

• כדי להשתמש בתכונה הזו, צריך עומס עבודה של Linux.

הגדרה של איסוף נתונים מנוהל

כדי להגדיר איסוף נתונים מנוהל באמצעות שירות מנוהל ל-Prometheus, מבצעים את השלבים הבאים:

1. נותנים לחשבונות השירות gmp-system/collector ו-gmp-system/rule-evaluator הרשאה לכתוב את המדדים:

     gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
         --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
         --role=roles/monitoring.metricWriter
     gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
         --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
         --role=roles/monitoring.viewer
     gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
         --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
         --role=roles/monitoring.metricWriter
   

   מחליפים את GOOGLE_PROJECT_ID במזהה הפרויקט ב- Google Cloud.

   הוספת הקישור הזה של IAM תיכשל אלא אם נוצר לפחות אשכול אחד בפרויקט Google Cloud . הסיבה לכך היא שמאגר הזהויות של עומסי עבודה שאליו הוא מתייחס (GOOGLE_PROJECT_ID.svc.id.goog) לא מוקצה עד ליצירת האשכול.

2. משתמשים בgcloud container attached clusters register כדי לרשום את האשכול, וכוללים את הדגל האופציונלי --enable-managed-prometheus.

3. כדי להגדיר אילו מדדים של עומס עבודה רוצים להטמיע, צריך להגדיר משאב PodMonitoring. דוגמה מופיעה במאמר הגדרת משאב PodMonitoring במסמכי התיעוד בנושא איסוף נתונים מנוהל באמצעות השירות המנוהל ל-Prometheus.

אחרי שמפעילים איסוף נתונים מנוהל באמצעות שירות מנוהל ל-Prometheus, אשכולות GKE מצורפים יוצרים את מרחב השמות gmp-system. אין לשנות או לפרוס שום דבר במרחב השמות הזה. אשכולות GKE מצורפים יוצרים גם את מרחב השמות gmp-public. שירות מנוהל ל-Prometheus משתמש במרחב השמות gmp-public כדי לפרוס את המשאב OperatorConfig.

עדכון ההגדרה של Prometheus

כדי להשבית או להפעיל מחדש את איסוף הנתונים של Prometheus, משתמשים בפקודה gcloud container attached clusters update. כשמעדכנים את האשכול, צריך לכלול את הדגל האופציונלי --disable-managed-prometheus או --enable-managed-prometheus.

המאמרים הבאים

• בתיעוד של השירות המנוהל ל-Prometheus מוסבר איך להגדיר ממשק משתמש לשאילתות באיסוף הנתונים המנוהל.
• מידע על הערכה של כללים מנוהלים והתראות זמין במסמכי העזרה של השירות המנוהל של Google Cloud ל-Prometheus.