Diese Dokumentation bezieht sich auf die neueste Version von GKE on Azure, die im November 2021 veröffentlicht wurde. Weitere Informationen finden Sie in den Versionshinweisen.

Verwaltete Datenerhebung mit Managed Service for Prometheus einrichten

Auf dieser Seite wird erläutert, wie Sie die verwaltete Datenerhebung mit Google Cloud Managed Service for Prometheus für GKE on Azure einrichten. Dieses Feature ist in Azure-Clustern verfügbar, auf denen Kubernetes ab Version 1.25 ausgeführt wird. Es wird auch in Kubernetes-Clustern ab Version 1.24 für Kunden unterstützt, die sich zuvor für eine Vorschau dieser Funktion in dieser Version registriert hatten.

Mit diesem Feature können Sie mit einer PodMonitoring-Ressource die Messwerte auswählen, die Sie in Cloud Monitoring aufnehmen möchten. Sie können diese Messwerte dann in der Google Cloud Console ansehen.

Beschränkungen

Dieses Feature ist für Kubernetes-Cluster vor Version 1.24 nicht verfügbar.

Für dieses Feature ist eine Linux-Arbeitslast erforderlich.

Verwaltete Datenerhebung einrichten

Führen Sie die folgenden Schritte aus, um die verwaltete Datenerhebung mit Managed Service for Prometheus einzurichten:

Autorisieren Sie die Dienstkonten gmp-system/collector und gmp-system/rule-evaluator, Ihre Messwerte zu schreiben:

  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

Ersetzen Sie GOOGLE_PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Das Hinzufügen dieser IAM-Bindung schlägt fehl, sofern nicht mindestens ein Cluster in Ihrem Google Cloud-Projekt erstellt wurde. Dies liegt daran, dass der Workload Identity-Pool, auf den er verweist (GOOGLE_PROJECT_ID.svc.id.goog), erst beim Erstellen des Clusters bereitgestellt wird.

Erstellen Sie einen Cluster mit dem Standardbefehl gcloud Create your cluster (Cluster erstellen) und fügen Sie das optionale Flag --enable-managed-prometheus hinzu. Beispiel:
```
 gcloud container azure clusters create \
     ...
     --enable-managed-prometheus
```
Richten Sie eine PodMonitoring-Ressource ein, um zu konfigurieren, welche Arbeitslastmesswerte aufgenommen werden sollen. Ein Beispiel finden Sie in der Dokumentation zu Managed Service for Prometheus in der Dokumentation zur verwalteten Datenerhebung mit PodMonitoring-Ressource konfigurieren.

Nachdem Sie die verwaltete Datenerhebung mit Managed Service for Prometheus aktiviert haben, erstellt GKE on Azure den Namespace gmp-system. Ändern oder stellen Sie in diesem Namespace nichts bereit. GKE on Azure erstellt außerdem den Namespace gmp-public. Managed Service for Prometheus verwendet den Namespace gmp-public, um die Ressource OperatorConfig bereitzustellen.

Prometheus-Konfiguration aktualisieren

Wenn Sie die Prometheus-Datenerfassung deaktivieren oder wieder aktivieren möchten, verwenden Sie den Standardbefehl gcloud Cluster aktualisieren, aber fügen Sie den optionalen Parameter „--disable-managed-prometheus“ oder „--enable-managed-prometheus“ hinzu. Beispiel:

  gcloud container azure clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

Nächste Schritte

Informationen zum Konfigurieren einer Benutzeroberfläche für Abfragen finden Sie in der Dokumentation zu verwalteten Daten mit Managed Service for Prometheus.
Weitere Informationen zur Auswertung verwalteter Regeln und zu Benachrichtigungen finden Sie in der Dokumentation zu Google Cloud Managed Service for Prometheus.