Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ניהול מדיניות ההתראות באמצעות Terraform

במאמר הזה מוסבר איך להשתמש ב-Google Cloud Terraform Provider כדי לערוך ולמחוק כללי התראה בפרויקט ב- Google Cloud . ‫ Google Cloud Terraform Provider מספק את המשאבים הבאים למדיניות התראות ולערוצי התראות:

‫Terraform הוא כלי לבנייה, לשינוי ולניהול גרסאות של תשתית. הוא משתמש בקובצי תצורה כדי לתאר את הרכיבים שנדרשים להפעלת אפליקציה אחת או את כל התשתית. למידע נוסף על שימוש ב-Terraform, אפשר לעיין במסמכים הבאים:

התכונה הזו נתמכת רק בפרויקטים של Google Cloud . בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.

לפני שמתחילים

כדי לקבל את ההרשאות שדרושות לשינוי של מדיניות התראות באמצעות Terraform, צריך לבקש מהאדמין להקצות לכם בפרויקט את תפקידי ה-IAM הבאים:

עריכה של מעקב (roles/monitoring.editor)
ליצור ולהשתמש במדיניות התראות שמבוססת על יומנים: Logs Configuration Writer (roles/logging.configWriter)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

מידע נוסף על תפקידים ב-Cloud Monitoring זמין במאמר שליטה בגישה באמצעות ניהול זהויות וגישה.

עריכה או מחיקה של מדיניות התראות

כדי לערוך או למחוק מדיניות התראות בפרויקט Google Cloud :

מתקינים ומגדירים את Terraform לפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
ב-Cloud Shell, עוברים לספרייה שמכילה את ההגדרות של Terraform.
עורכים את קובץ התצורה, מאתרים את המשאב google_monitoring_alert_policy של מדיניות ההתראות, ואז משנים או מוחקים את המשאב הזה.
ב-Cloud Shell, מזינים terraform apply.

ייצוא של הגדרות מדיניות התראות להגדרות Terraform

אתם יכולים לייצא הגדרה של מדיניות התראות מ- Google Cloudלהגדרה של Terraform בהגדרות של Terraform. התהליך הזה שימושי אם יצרתם מדיניות התראות ב- Google Cloudאחרי שיצרתם את ההגדרות של Terraform.

כדי לייצא את מדיניות ההתראות:

מתקינים ומגדירים את Terraform לפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
ב-Cloud Shell, עוברים לספרייה שמכילה את ההגדרות של Terraform.
מוסיפים בלוק import לקובץ בהגדרות של Terraform. בלוק הייבוא כולל את הארגומנטים הבאים:
- ‫to: כתובת המשאב כפי שצוינה בהגדרות של Terraform. הפורמט של השדה הזה הוא: google_monitoring_alert_policy.RESOURCE_NAME, כאשר RESOURCE_NAME הוא ערך שאתם בוחרים. מומלץ לבחור שם משאב שמתאר בבירור את מדיניות ההתראות.
- id: השם של מדיניות ההתראות. הפורמט של השדה הזה הוא project/PROJECT_ID/alertPolicies/ALERT_POLICY_ID.
לדוגמה, אם רוצים לייצא מדיניות התראות שעוקבת אחרי השימוש במעבד, צריך להגדיר את RESOURCE_NAME לערך cpu_usage_threshold. אחר כך מגדירים את id כשם מדיניות ההתראות:
```
import {
to = google_monitoring_alert_policy.cpu_usage_threshold
id = "projects/my-alerting-project/alertPolicies/7160801095019277297"
}
```
ב-Cloud Shell, מריצים את הפקודה הבאה:
```
terraform plan -generate-config-out=generated.tf
```
הפקודה הקודמת יוצרת קובץ בשם generated.tf, שמאפשר לכם לבדוק את הגדרת מדיניות ההתראות לפני שאתם מוסיפים אותה להגדרות ב-Terraform. אתם יכולים לערוך את ההגדרה, להעביר אותה לקובץ אחר או להשאיר אותה ללא שינוי.
ב-Cloud Shell, מזינים terraform apply כדי לייבא את הגדרת מדיניות ההתראות להגדרות של Terraform.

מידע נוסף על יצירת הגדרות למשאבים שלא נכללים בהגדרות Terraform זמין במאמר בנושא יצירת הגדרות.

המאמרים הבאים

מידע נוסף על Terraform
אפשר לנסות דוגמאות קוד שמשתמשות ב-Google Cloud Terraform Provider עם Cloud Monitoring.
אפשר לעיין ב Google Cloud מאגר של ספק Terraform ב-GitHub.
אפשר לפתוח בקשה בקשר לבעיה ב-GitHub כדי לדווח על באג או לשאול שאלה לגבי Terraform.