使用 Managed Service for Prometheus 設定代管資料收集作業

本頁面說明如何使用 Google Cloud Managed Service for Prometheus,為 GKE on AWS 設定代管資料收集作業。這項功能適用於執行 Kubernetes 1.25 以上版本的 AWS 叢集。如果客戶先前已在 Kubernetes 1.24 版叢集上註冊這項功能的搶先體驗計畫,該版本也支援這項功能。

這項功能可讓您使用 PodMonitoring 資源,選擇要擷取到 Cloud Monitoring 的指標。然後在 Google Cloud 控制台中查看這些指標。

限制

  • Kubernetes 1.24 之前的版本不支援這項功能。
  • 這項功能需要 Linux 工作負載。

設定代管資料收集

如要使用 Managed Service for Prometheus 設定代管資料收集作業,請完成下列步驟:

  1. 授權 gmp-system/collectorgmp-system/rule-evaluator 服務帳戶寫入指標:

      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

    GOOGLE_PROJECT_ID 替換為專案 ID。 Google Cloud

    除非 Google Cloud 專案中已建立至少一個叢集,否則新增這項 IAM 繫結會失敗。這是因為在建立叢集之前,系統不會佈建參照的工作負載身分集區 (GOOGLE_PROJECT_ID.svc.id.goog)。

  2. 使用標準 gcloud 建立叢集 指令建立叢集,但要加入選用的 --enable-managed-prometheus 旗標。例如:

     gcloud container aws clusters create \
     ...
     --enable-managed-prometheus

  3. 如要設定要擷取的工作負載指標,請設定 PodMonitoring 資源。如需範例,請參閱 Managed Service for Prometheus 文件中的「設定 PodMonitoring 資源」。

使用 Managed Service for Prometheus 啟用受管理資料收集功能後,AWS 上的 GKE 會建立 gmp-system 命名空間。請勿修改或部署這個命名空間中的任何項目。 GKE on AWS 也會建立 gmp-public 命名空間。Managed Service for Prometheus 會使用 gmp-public 命名空間部署 OperatorConfig 資源。

更新 Prometheus 設定

如要停用或重新啟用 Prometheus 資料收集功能,請使用標準的gcloud 更新叢集指令,但要新增 --disable-managed-prometheus 或 --enable-managed-prometheus 選用參數。例如:

  gcloud container aws clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

後續步驟