Instalar o Cloud Monitoring em clusters AKS anexados

Nesta página, explicamos como configurar a coleta de dados gerenciados com o Google Cloud Managed Service para Prometheus para clusters anexados ao GKE. Este recurso está disponível nos clusters do Google Cloud que executam a versão 1.25 ou posterior do Kubernetes. Ele também é compatível com clusters do Kubernetes na versão 1.24 para clientes que já se inscreveram para uma prévia desse recurso nessa versão.

Com esse recurso, é possível usar um recurso do PodMonitoring para escolher as métricas que quer ingerir no Cloud Monitoring. É possível visualizar essas métricas no Console do Google Cloud.

Limitações

  • Este recurso não está disponível em versões da plataforma anteriores à 1.23.0-gke.2
  • Este recurso requer uma carga de trabalho do Linux.

Configurar a coleta de dados gerenciados

Para configurar a coleta de dados gerenciados com o Managed Service para Prometheus, siga estas etapas:

  1. Autorize a gravação das métricas pelas contas de serviço gmp-system/collector e gmp-system/rule-evaluator:

      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
          --role=roles/monitoring.metricWriter
      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
          --role=roles/monitoring.viewer
      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
          --role=roles/monitoring.metricWriter
    

    Substitua GOOGLE_PROJECT_ID pelo ID do projeto do Google Cloud.

    A adição dessa vinculação do IAM falhará a menos que pelo menos um cluster tenha sido criado no projeto do Google Cloud. Isso ocorre porque o pool de Identidade da carga de trabalho a que ele se refere (GOOGLE_PROJECT_ID.svc.id.goog) não é provisionado até a criação do cluster.

  2. Use o Comando gcloud container attached clusters register para registrar o cluster e inclua os campos opcionais --enable-managed-prometheus.

  3. Para configurar quais métricas de carga de trabalho você quer ingerir, configure um recurso do PodMonitoring. Por exemplo, consulte Configurar um recurso do PodMonitoring na coleta de dados gerenciados com o Managed Service para Prometheus.

Depois de ativar a coleta de dados gerenciados com o Managed Service para Prometheus, os clusters anexados do GKE criam o namespace gmp-system. Não modifique nem implante nada nesse namespace. Os clusters anexados do GKE também criam o namespace gmp-public. O Managed Service para Prometheus usa o namespace gmp-public para implantar o recurso OperatorConfig.

Atualizar a configuração do Prometheus

Para desativar ou reativar a coleta de dados do Prometheus, use o comando gcloud container attached clusters update. Ao atualizar o cluster, inclua as sinalizações opcionais --disable-managed-prometheus ou --enable-managed-prometheus.

A seguir