This documentation is for the current version of GKE on AWS, released in November 2021. See the Release notes for more information.

Managed Service for Prometheus でマネージドデータ収集を設定する

このページでは、GKE on AWS 用に Google Cloud Managed Service for Prometheus を使用してマネージドデータ収集を設定する方法について説明します。この機能は、Kubernetes バージョン 1.25 以降を実行している AWS クラスタで使用できます。Kubernetes クラスタでは、バージョン 1.24 でこの機能のプレビュー版に以前に登録されたお客様に対してもこの機能がサポートされます。

この機能により、PodMonitoring リソースを使用して Cloud Monitoring に取り込む指標を選択できます。これらの指標は、Google Cloud コンソールで確認できます。

制限事項

この機能は、バージョン 1.24 以前の Kubernetes クラスタでは使用できません。

この機能には、Linux ワークロードが必要です。

マネージドデータ収集を設定する

Managed Service for Prometheus でマネージドデータ収集を設定するには、次の手順を完了します。

指標の書き込みを行うために、gmp-system/collector および gmp-system/rule-evaluator サービスアカウントを承認します。

  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

GOOGLE_PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

Google Cloud プロジェクトでクラスタを 1 つも作成していない場合、この IAM バインディングの追加は失敗します。これは、参照する Workload Identity プール（GOOGLE_PROJECT_ID.svc.id.goog）が、クラスタが作成されるまでプロビジョニングされないためです。

標準の gcloud クラスタの作成コマンドでクラスタを作成しますが、その際にオプションの --enable-managed-prometheus フラグを指定してください。次に例を示します。
```
 gcloud container aws clusters create \
     ...
     --enable-managed-prometheus
```
どのワークロード指標を取り込むかを構成するには、PodMonitoring リソースを設定します。例については、Managed Service for Prometheus ドキュメントのマネージドデータ収集で PodMonitoring リソースを構成するをご覧ください。

Managed Service for Prometheus でマネージドデータ収集を有効にすると、GKE on AWS によって gmp-system 名前空間が作成されます。この名前空間では変更やデプロイを行わないでください。 GKE on AWS は、gmp-public 名前空間も作成します。Managed Service for Prometheus は、gmp-public 名前空間を使用して OperatorConfig リソースをデプロイします。

Prometheus の構成を更新する

Prometheus データの収集を無効または再度有効にするには、標準の gcloud クラスタの更新コマンドを使用しますが、--disable-managed-prometheus または --enable-managed-prometheus のオプションパラメータを追加します。次に例を示します。

  gcloud container aws clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

次のステップ

Managed Service for Prometheus ドキュメントのマネージドデータ収集でクエリユーザーインターフェースを構成する方法を確認する。
Google Cloud Managed Service for Prometheus のドキュメントで、マネージドルールの評価とアラートについて確認する。