Configurar coleta de dados gerenciada com o Managed Service para Prometheus

Esta página explica como você pode configurar a coleta de dados gerenciada com Google Cloud Serviço Gerenciado para Prometheus para GKE no Azure. Este recurso está disponível em clusters do Azure que executam o Kubernetes versão 1.25 ou posterior. Também é compatível com clusters do Kubernetes na versão 1.24 para clientes que já se inscreveram para uma prévia deste recurso naquela versão.

Com esse recurso, você pode usar um recurso do PodMonitoring para escolher as métricas que deseja ingerir no Cloud Monitoring. Você pode então visualizar essas métricas no Google Cloud console.

Limitações

  • Este recurso não está disponível em clusters do Kubernetes anteriores à versão 1.24.
  • Este recurso requer uma carga de trabalho do Linux.

Configurar coleta de dados gerenciada

Para configurar a coleta de dados gerenciada com o Managed Service for Prometheus, conclua as seguintes etapas:

  1. Autorize as contas de serviço gmp-system/collector e gmp-system/rule-evaluator a gravar suas métricas:

      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
          --role=roles/monitoring.metricWriter
      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
          --role=roles/monitoring.viewer
      gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
          --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
          --role=roles/monitoring.metricWriter
    

    Substitua GOOGLE_PROJECT_ID pelo seu Google CloudID do projeto.

    Adicionar esta ligação IAM falha a menos que pelo menos um cluster tenha sido criado em seu Google Cloud projeto. Isso ocorre porque o pool de identidades de carga de trabalho ao qual ele se refere ( GOOGLE_PROJECT_ID .svc.id.goog ) não é provisionado até a criação do cluster.

  2. Crie um cluster com o comando padrão gcloud Create your cluster , mas inclua o sinalizador opcional --enable-managed-prometheus . Por exemplo:

     gcloud container azure clusters create \
         ...
         --enable-managed-prometheus
    
  3. Para configurar quais métricas de carga de trabalho você deseja ingerir, configure um recurso PodMonitoring . Para ver um exemplo, consulte Configurar um recurso PodMonitoring na documentação da coleta de dados gerenciados com o Managed Service for Prometheus.

Após habilitar a coleta de dados gerenciada com o Managed Service for Prometheus, o GKE no Azure cria o namespace gmp-system . Não modifique nem implante nada neste namespace. O GKE no Azure também cria o namespace gmp-public . O Managed Service for Prometheus usa o namespace gmp-public para implantar o recurso OperatorConfig .

Atualize sua configuração do Prometheus

Para desabilitar ou reabilitar a coleta de dados do Prometheus, use o comando padrão gcloud Update your cluster , mas adicione um parâmetro opcional --disable-managed-prometheus ou --enable-managed-prometheus. Por exemplo:

  gcloud container azure clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

O que vem a seguir