AKS 接続クラスタに Cloud Monitoring をインストールする

このページでは、GKE 接続クラスタ用に Google Cloud Managed Service for Prometheus を使用してマネージド データ収集を設定する方法について説明します。この機能は、Kubernetes バージョン 1.25 以降を実行する Google Cloud クラスタで使用できます。バージョン 1.24 でこの機能のプレビュー版に登録している場合は、そのバージョンの Kubernetes クラスタでもこの機能がサポートされています。

この機能により、PodMonitoring リソースを使用して Cloud Monitoring に取り込む指標を選択できます。これらの指標は、Google Cloud コンソールで確認できます。

制限事項

  • この機能は、1.23.0-gke.2 以前のプラットフォーム バージョンでは使用できません。
  • この機能には、Linux ワークロードが必要です。

マネージド データ収集を設定する

Managed Service for Prometheus でマネージド データ収集を設定するには、次の手順を完了します。

  1. 指標の書き込みを行うために、gmp-system/collector および gmp-system/rule-evaluator サービス アカウントを認可します。

      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

    GOOGLE_PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

    Google Cloud プロジェクトでクラスタを 1 つも作成していない場合、この IAM バインディングの追加は失敗します。これは、参照する Workload Identity プール(GOOGLE_PROJECT_ID.svc.id.goog)が、クラスタが作成されるまでプロビジョニングされないためです。

  2. gcloud container attached clusters register コマンドを使用してクラスタを登録し、オプションの --enable-managed-prometheus フラグを指定します。

  3. どのワークロード指標を取り込むかを構成するには、PodMonitoring リソースを設定します。例については、Managed Service for Prometheus を使用したマネージド データ収集のドキュメントで PodMonitoring リソースの構成をご確認ください。

Managed Service for Prometheus でマネージド データ収集を有効にすると、GKE 接続クラスタによって gmp-system Namespace が作成されます。この Namespace では変更やデプロイを行わないでください。GKE 接続クラスタも gmp-public Namespace を作成します。Managed Service for Prometheus は、gmp-public Namespace を使用して OperatorConfig リソースをデプロイします。

Prometheus 構成を更新する

Prometheus データの収集を無効または再度有効にするには、gcloud container attached clusters update コマンドを使用します。クラスタを更新する場合は、--disable-managed-prometheus または --enable-managed-prometheus オプション フラグを指定します。

次のステップ