Esta documentação é referente à versão atual do GKE na AWS, lançada em novembro de 2021. Consulte as Notas de lançamento para mais informações.

Configurar a coleta de dados gerenciados com o Managed Service para Prometheus

Nesta página, explicamos como configurar a coleta de dados gerenciada com o Google Cloud Managed Service para Prometheus para GKE na AWS. Esse recurso está disponível em clusters do AWS que executam a versão 1.25 ou posterior do Kubernetes. Ele também é compatível com clusters do Kubernetes na versão 1.24 para clientes que já se inscreveram para uma prévia desse recurso nessa versão.

Com esse recurso, é possível usar um recurso do PodMonitoring para escolher as métricas que quer ingerir no Cloud Monitoring. É possível visualizar essas métricas no Console do Google Cloud.

Limitações

Este recurso não está disponível nos clusters do Kubernetes anteriores à versão 1.24.

Este recurso requer uma carga de trabalho do Linux.

Configurar a coleta de dados gerenciados

Para configurar a coleta de dados gerenciados com o Managed Service para Prometheus, siga estas etapas:

Autorize a gravação das métricas pelas contas de serviço gmp-system/collector e gmp-system/rule-evaluator:

  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

Substitua GOOGLE_PROJECT_ID pelo ID do projeto do Google Cloud.

A adição dessa vinculação do IAM falhará a menos que pelo menos um cluster tenha sido criado no seu projeto do Google Cloud. Isso ocorre porque o pool de identidade da carga de trabalho a que ele se refere (GOOGLE_PROJECT_ID.svc.id.goog) não é provisionado até a criação do cluster.

Crie um cluster com o comando gcloud padrão Criar seu cluster, mas inclua a sinalização opcional --enable-managed-prometheus. Por exemplo:
```
 gcloud container aws clusters create \
     ...
     --enable-managed-prometheus
```
Para configurar quais métricas de carga de trabalho você quer ingerir, configure um recurso do PodMonitoring. Por exemplo, consulte Configurar um recurso do PodMonitoring na coleta de dados gerenciados com o Managed Service para Prometheus.

Depois de ativar a coleta de dados gerenciados com o serviço gerenciado para o Prometheus, o GKE na AWS criará o namespace gmp-system. Não modifique nem implante nada nesse namespace. O GKE na AWS também cria o namespace gmp-public. O Managed Service para Prometheus usa o namespace gmp-public para implantar o recurso OperatorConfig.

Atualizar a configuração do Prometheus

Para desativar ou reativar a coleta de dados do Prometheus, use o comando padrão gcloud Atualizar seu cluster, mas adicione um --disable-managed-prometheus ou --enable- managed-prometheus. Exemplo:

  gcloud container aws clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

A seguir

Saiba como configurar uma interface do usuário de consulta na coleta de dados gerenciados com o Managed Service para Prometheus.
Saiba mais sobre Avaliação e alertas de regras gerenciadas na documentação do Google Cloud Managed Service para Prometheus.