This documentation is for the current version of GKE on AWS, released in November 2021. See the Release notes for more information.

Managed Service for Prometheus でマネージドデータ収集を設定する

このページでは、GKE on AWS 用に Google Cloud Managed Service for Prometheus を使用してマネージドデータ収集を設定する方法について説明します。この機能は、Kubernetes バージョン 1.25 以降を実行する AWS クラスタで使用できます。バージョン 1.24 でこの機能のプレビュー版に登録している場合は、そのバージョンの Kubernetes クラスタでもこの機能がサポートされています。

この機能により、PodMonitoring リソースを使用して Cloud Monitoring に取り込む指標を選択できます。これらの指標は、Google Cloud コンソールで確認できます。

制限事項

この機能は、バージョン 1.24 以前の Kubernetes クラスタでは使用できません。

この機能には、Linux ワークロードが必要です。

マネージドデータ収集を設定する

Managed Service for Prometheus でマネージドデータ収集を設定するには、次の手順を完了します。

指標の書き込みを行うために、gmp-system/collector および gmp-system/rule-evaluator サービスアカウントを認可します。

  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

GOOGLE_PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

Google Cloud プロジェクトでクラスタを 1 つも作成していない場合、この IAM バインディングの追加は失敗します。これは、参照する Workload Identity プール（GOOGLE_PROJECT_ID.svc.id.goog）が、クラスタが作成されるまでプロビジョニングされないためです。

標準の gcloud クラスタの作成コマンドでクラスタを作成しますが、その際にオプションの --enable-managed-prometheus フラグを指定します。次に例を示します。
```
 gcloud container aws clusters create \
     ...
     --enable-managed-prometheus
```
どのワークロード指標を取り込むかを構成するには、PodMonitoring リソースを設定します。例については、Managed Service for Prometheus を使用したマネージドデータ収集のドキュメントで PodMonitoring リソースの構成をご確認ください。

Managed Service for Prometheus でマネージドデータ収集を有効にすると、GKE on AWS によって gmp-system Namespace が作成されます。この Namespace では変更やデプロイを行わないでください。GKE on AWS により、gmp-public 名前空間も作成されます。Managed Service for Prometheus は、gmp-public Namespace を使用して OperatorConfig リソースをデプロイします。

Prometheus 構成を更新する

Prometheus データの収集を無効または再度有効にするには、標準の gcloud クラスタの更新コマンドを使用しますが、--disable-managed-prometheus または --enable-managed-prometheus のオプションパラメータを追加します。例:

  gcloud container aws clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

次のステップ

Managed Service for Prometheus を使用したマネージドデータ収集のドキュメントで、クエリユーザーインターフェースを構成する方法を確認する。
Google Cloud Managed Service for Prometheus のドキュメントで、マネージドルールの評価とアラートについて確認する。