Cette documentation concerne la version actuelle de GKE sur AWS, publiée en novembre 2021. Consultez les notes de version pour plus d'informations.

Configurer la collecte de données gérée avec le service géré pour Prometheus

Cette page explique comment configurer la collecte de données gérée avec Google Cloud Managed Service pour Prometheus pour GKE sur AWS. Cette fonctionnalité est disponible sur les clusters AWS exécutant Kubernetes 1.25 ou version ultérieure. Elle est également prise en charge sur les clusters Kubernetes à partir de la version 1.24 pour les clients qui s'étaient précédemment inscrits à un aperçu de cette fonctionnalité sur cette version.

Grâce à cette fonctionnalité, vous pouvez utiliser une ressource PodMonitoring pour choisir les métriques que vous souhaitez ingérer dans Cloud Monitoring. Vous pouvez ensuite consulter ces métriques dans la console Google Cloud.

Limites

Cette fonctionnalité n'est pas disponible sur les clusters Kubernetes antérieurs à la version 1.24.

Cette fonctionnalité nécessite une charge de travail Linux.

Configurer la collecte de données gérée

Pour configurer la collecte de données gérée avec le service géré pour Prometheus, procédez comme suit:

Autorisez les comptes de service gmp-system/collector et gmp-system/rule-evaluator à écrire vos métriques:

  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

Remplacez GOOGLE_PROJECT_ID par l'ID de votre projet Google Cloud.

L'ajout de cette liaison IAM échoue, sauf si au moins un cluster a été créé dans votre projet Google Cloud. En effet, le pool d'identités de charge de travail auquel il fait référence (GOOGLE_PROJECT_ID.svc.id.goog) n'est pas provisionné avant la création du cluster.

Créez un cluster à l'aide de la commande gcloud Créer votre cluster standard, mais incluez l'option facultative --enable-managed-prometheus. Exemple :
```
 gcloud container aws clusters create \
     ...
     --enable-managed-prometheus
```
Pour configurer les métriques de charge de travail que vous souhaitez ingérer, configurez une ressource PodMonitoring. Vous trouverez un exemple dans la section Configurer une ressource PodMonitoring dans la documentation sur la collecte de données gérée avec Managed Service pour Prometheus.

Une fois que vous avez activé la collecte de données gérée avec Managed Service pour Prometheus, GKE sur AWS crée l'espace de noms gmp-system. Ne modifiez ni ne déployez aucun élément dans cet espace de noms. GKE sur AWS crée également l'espace de noms gmp-public. Le service géré pour Prometheus utilise l'espace de noms gmp-public pour déployer la ressource OperatorConfig.

Mettre à jour la configuration Prometheus

Pour désactiver ou réactiver la collecte de données Prometheus, utilisez la commande gcloud Mettre à jour votre cluster standard, mais ajoutez un paramètre facultatif --disable-managed-prometheus ou --enable-managed-prometheus. Exemple :

  gcloud container aws clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

Étapes suivantes

Découvrez comment configurer une interface utilisateur de requête dans la documentation sur la collecte de données gérée avec Managed Service pour Prometheus.
Apprenez-en plus sur l'évaluation des règles gérées et les alertes dans la documentation de Google Cloud Managed Service pour Prometheus.