Configurer la collecte de données gérée avec le service géré pour Prometheus

Cette page explique comment configurer la collecte de données gérée avec Google Cloud Managed Service pour Prometheus pour GKE sur AWS. Cette fonctionnalité est disponible sur les clusters AWS exécutant Kubernetes version 1.25 ou ultérieure. Elle est également compatible avec les clusters Kubernetes de la version 1.24 pour les clients qui s'étaient déjà inscrits pour bénéficier de cette fonctionnalité en preview dans cette version.

Grâce à cette fonctionnalité, vous pouvez utiliser une ressource PodMonitoring pour choisir les métriques que vous souhaitez ingérer dans Cloud Monitoring. Vous pouvez ensuite consulter ces métriques dans la console Google Cloud.

Limites

  • Cette fonctionnalité n'est pas disponible sur les clusters Kubernetes antérieurs à la version 1.24.
  • Cette fonctionnalité nécessite une charge de travail Linux.

Configurer la collecte de données gérée

Pour configurer la collecte de données gérée avec le service géré pour Prometheus, procédez comme suit:

  1. Autorisez les comptes de service gmp-system/collector et gmp-system/rule-evaluator à écrire vos métriques :

      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
          --role=roles/monitoring.metricWriter
      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
          --role=roles/monitoring.viewer
      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
          --role=roles/monitoring.metricWriter
    

    Remplacez GOOGLE_PROJECT_ID par l'ID de votre projet Google Cloud.

    L'ajout de cette liaison IAM échouera si vous n'avez pas créé au moins un cluster dans votre projet Google Cloud. En effet, le pool d'identités de charge de travail auquel il fait référence (GOOGLE_PROJECT_ID.svc.id.goog) n'est pas provisionné tant que le cluster n'a pas été créé.

  2. Créer un cluster avec la commande gcloud standard Créer votre cluster, mais incluez l'option facultative --enable-managed-prometheus. Exemple :

     gcloud container aws clusters create \
         ...
         --enable-managed-prometheus
    
  3. Pour configurer les métriques liées aux charges de travail que vous souhaitez ingérer, configurez une ressource PodMonitoring. Pour obtenir un exemple, consultez Configurer une ressource PodMonitoring dans la documentation sur la collecte de données gérée avec Managed Service pour Prometheus.

Une fois que vous avez activé la collecte de données gérée avec le service géré pour Prometheus, GKE sur AWS crée l'espace de noms gmp-system. Ne modifiez ni ne déployez aucun élément dans cet espace de noms. GKE sur AWS crée également l'espace de noms gmp-public. Le service géré pour Prometheus utilise l'espace de noms gmp-public pour déployer la ressource OperatorConfig.

Mettre à jour votre configuration Prometheus

Pour désactiver ou réactiver la collecte de données Prometheus, utilisez la commande gcloud standard Mettre à jour votre cluster, mais ajoutez le paramètre facultatif --disable-managed-prometheus ou --enable-managed-prometheus. Exemple :

  gcloud container aws clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

Étapes suivantes