このドキュメントで説明しているプロダクト、GKE on Azure はメンテナンスモードになり、2027 年 3 月 17 日をもってご利用いただけなくなります。

Managed Service for Prometheus でマネージドデータ収集を設定する

このページでは、GKE on Azure 用に Google Cloud Managed Service for Prometheus を使用してマネージドデータ収集を設定する方法について説明します。この機能は、Kubernetes バージョン 1.25 以降を実行する Azure クラスタで使用できます。バージョン 1.24 でこの機能のプレビュー版に登録している場合は、そのバージョンの Kubernetes クラスタでもこの機能がサポートされています。

この機能により、PodMonitoring リソースを使用して Cloud Monitoring に取り込む指標を選択できます。これらの指標は、 Google Cloud コンソールで確認できます。

制限事項

この機能は、バージョン 1.24 以前の Kubernetes クラスタでは使用できません。

この機能には、Linux ワークロードが必要です。

マネージドデータ収集を設定する

Managed Service for Prometheus でマネージドデータ収集を設定するには、次の手順を完了します。

指標の書き込みを行うために、gmp-system/collector および gmp-system/rule-evaluator サービスアカウントを認可します。

  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

GOOGLE_PROJECT_ID は、実際の Google Cloudプロジェクト ID に置き換えます。

Google Cloud プロジェクトでクラスタを 1 つも作成していない場合、この IAM バインディングの追加は失敗します。これは、クラスタが作成されるまで、参照する Workload Identity プール（GOOGLE_PROJECT_ID.svc.id.goog）がプロビジョニングされないためです。

標準の gcloud クラスタの作成コマンドでクラスタを作成しますが、その際にオプションの --enable-managed-prometheus フラグを指定します。次に例を示します。
```
 gcloud container azure clusters create \
     ...
     --enable-managed-prometheus
```
どのワークロード指標を取り込むかを構成するには、PodMonitoring リソースを設定します。例については、Managed Service for Prometheus を使用したマネージドデータ収集のドキュメントで PodMonitoring リソースの構成をご確認ください。

Managed Service for Prometheus でマネージドデータ収集を有効にすると、GKE on Azure によって gmp-system Namespace が作成されます。この Namespace では変更やデプロイを行わないでください。GKE on Azure により、gmp-public Namespace も作成されます。Managed Service for Prometheus は、gmp-public Namespace を使用して OperatorConfig リソースをデプロイします。

Prometheus 構成を更新する

Prometheus データの収集を無効または再度有効にするには、標準の gcloud クラスタの更新コマンドを使用しますが、--disable-managed-prometheus または --enable-managed-prometheus のオプションパラメータを追加します。例:

  gcloud container azure clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

次のステップ

Managed Service for Prometheus を使用したマネージドデータ収集のドキュメントで、クエリユーザーインターフェースを構成する方法を確認する。
Google Cloud Managed Service for Prometheus のドキュメントで、マネージドルールの評価とアラートについて確認する。