このページでは、GKE on AWS 用に Google Cloud Managed Service for Prometheus を使用してマネージド データ収集を設定する方法について説明します。この機能は、Kubernetes バージョン 1.25 以降を実行している AWS クラスタで使用できます。Kubernetes クラスタでは、バージョン 1.24 でこの機能のプレビュー版に以前に登録されたお客様に対してもこの機能がサポートされます。
この機能により、PodMonitoring リソースを使用して Cloud Monitoring に取り込む指標を選択できます。これらの指標は、Google Cloud コンソールで確認できます。
制限事項
- この機能は、バージョン 1.24 以前の Kubernetes クラスタでは使用できません。
- この機能には、Linux ワークロードが必要です。
マネージド データ収集を設定する
Managed Service for Prometheus でマネージド データ収集を設定するには、次の手順を完了します。
指標の書き込みを行うために、
gmp-system/collector
およびgmp-system/rule-evaluator
サービス アカウントを承認します。gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \ --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \ --role=roles/monitoring.metricWriter gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \ --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \ --role=roles/monitoring.viewer gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \ --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \ --role=roles/monitoring.metricWriter
GOOGLE_PROJECT_ID
は、実際の Google Cloud プロジェクト ID に置き換えます。Google Cloud プロジェクトでクラスタを 1 つも作成していない場合、この IAM バインディングの追加は失敗します。これは、参照する Workload Identity プール(
GOOGLE_PROJECT_ID.svc.id.goog
)が、クラスタが作成されるまでプロビジョニングされないためです。標準の
gcloud
クラスタの作成コマンドでクラスタを作成しますが、その際にオプションの--enable-managed-prometheus
フラグを指定してください。次に例を示します。gcloud container aws clusters create \ ... --enable-managed-prometheus
どのワークロード指標を取り込むかを構成するには、PodMonitoring リソースを設定します。例については、Managed Service for Prometheus ドキュメントのマネージド データ収集で PodMonitoring リソースを構成するをご覧ください。
Managed Service for Prometheus でマネージド データ収集を有効にすると、GKE on AWS によって gmp-system
名前空間が作成されます。この名前空間では変更やデプロイを行わないでください。
GKE on AWS は、gmp-public
名前空間も作成します。Managed Service for Prometheus は、gmp-public
名前空間を使用して OperatorConfig リソースをデプロイします。
Prometheus の構成を更新する
Prometheus データの収集を無効または再度有効にするには、標準のgcloud
クラスタの更新コマンドを使用しますが、--disable-managed-prometheus または --enable-managed-prometheus のオプション パラメータを追加します。次に例を示します。
gcloud container aws clusters update \
...
--disable-managed-prometheus
OR
--enable-managed-prometheus
次のステップ
- Managed Service for Prometheus ドキュメントのマネージド データ収集でクエリ ユーザー インターフェースを構成する方法を確認する。
- Google Cloud Managed Service for Prometheus のドキュメントで、マネージド ルールの評価とアラートについて確認する。