Instalar o Cloud Monitoring em clusters EKS anexados

Nesta página, explicamos como configurar a coleta de dados gerenciados com o Google Cloud Managed Service para Prometheus para clusters anexados ao GKE. Este recurso está disponível nos clusters do Google Cloud que executam a versão 1.25 ou posterior do Kubernetes. Ele também é compatível com clusters do Kubernetes na versão 1.24 para clientes que já se inscreveram para uma prévia desse recurso nessa versão.

Com esse recurso, é possível usar um recurso do PodMonitoring para escolher as métricas que quer ingerir no Cloud Monitoring. É possível visualizar essas métricas no Console do Google Cloud.

Limitações

• Este recurso não está disponível em versões da plataforma anteriores à 1.23.0-gke.2

• Este recurso requer uma carga de trabalho do Linux.

Configurar a coleta de dados gerenciados

Para configurar a coleta de dados gerenciados com o Managed Service para Prometheus, siga estas etapas:

1. Autorize a gravação das métricas pelas contas de serviço gmp-system/collector e gmp-system/rule-evaluator:

     gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
         --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
         --role=roles/monitoring.metricWriter
     gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
         --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
         --role=roles/monitoring.viewer
     gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
         --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
         --role=roles/monitoring.metricWriter
   

   Substitua GOOGLE_PROJECT_ID pelo ID do projeto do Google Cloud.

   A adição dessa vinculação do IAM falhará a menos que pelo menos um cluster tenha sido criado no projeto do Google Cloud. Isso ocorre porque o pool de Identidade da carga de trabalho a que ele se refere (GOOGLE_PROJECT_ID.svc.id.goog) não é provisionado até a criação do cluster.

2. Use o Comando gcloud container attached clusters register para registrar o cluster e inclua as flags opcionais --enable-managed-prometheus.

3. Para configurar quais métricas de carga de trabalho você quer ingerir, configure um recurso do PodMonitoring. Por exemplo, consulte Configurar um recurso do PodMonitoring na coleta de dados gerenciados com o Managed Service para Prometheus.

Depois de ativar a coleta de dados gerenciados com o Managed Service para Prometheus, os clusters anexados do GKE criam o namespace gmp-system. Não modifique nem implante nada nesse namespace. Os clusters anexados do GKE também criam o namespace gmp-public. O Managed Service para Prometheus usa o namespace gmp-public para implantar o recurso OperatorConfig.

Atualizar a configuração do Prometheus

Para desativar ou reativar a coleta de dados do Prometheus, use o comando gcloud container attached clusters update. Ao atualizar o cluster, inclua as flags opcionais --disable-managed-prometheus ou --enable-managed-prometheus.

A seguir

• Saiba como configurar uma interface do usuário de consulta na coleta de dados gerenciados com o Managed Service para Prometheus.
• Saiba mais sobre Avaliação e alertas de regras gerenciadas na documentação do Google Cloud Managed Service para Prometheus.