En este documento, se describe cómo usar la consola de Google Cloud para configurar un proyecto de Google Cloud a fin de graficar y supervisar los datos de series temporales almacenados en varios contenedores de recursos. Un contenedor de recursos es un proyecto de Google Cloud. Este documento está dirigido a desarrolladores y administradores de sistemas que necesitan administrar datos de series temporales para servicios y recursos asociados con contenedores de recursos diferentes.
Para obtener información sobre cómo configurar un proyecto de Google Cloud de manera programática, consulta Configura un permiso de métricas con la API.
El permiso de métricas de un proyecto de Google Cloud solo determina los datos de series temporales que el proyecto puede graficar y supervisar.
Antes de comenzar
Si no estás familiarizado con los términos contenedor de recursos, permiso de métricas y proyecto de permisos, consulta Descripción general de los permisos de métricas.
Asegúrate de que tus funciones de Identity and Access Management (IAM) en el proyecto de permisos y en cada contenedor de recursos que desees agregar al permiso de métricas incluyan todos los permisos en la función de administrador de Monitoring (
roles/monitoring.admin). Para obtener más información, consulta Roles de configuración de los permisos de las métricas.Si usas los Controles del servicio de VPC, debes considerar el orden en el que configuras un permiso de métricas y tus perímetros de VPC. Cloud Monitoring realiza la verificación del perímetro de VPC cuando se agrega un contenedor de recursos a un permiso de métricas:
Cuando creas el perímetro de VPC primero y, luego, intentas agregar un contenedor de recursos al permiso de las métricas, se ejecuta el proceso de validación del perímetro. Este proceso verifica que el contenedor agregado esté en el mismo perímetro que el proyecto de permisos o que esté conectado al proyecto de permisos mediante un puente perimetral. Si la validación del perímetro falla, también fallará la adición del contenedor de recursos al permiso de métricas.
Cuando configuras primero el permiso de métricas y, luego, creas los perímetros, no se ejecuta el proceso de validación del perímetro. Este enfoque te permite acceder a datos de series temporales para contenedores de recursos que se encuentran en diferentes perímetros.
Si configuras funciones de IAM o otorgas acceso a proyectos, considera las implicaciones de los permisos en un proyecto cuyo permiso de métricas incluya contenedores de recursos que no sean el proyecto principal. Un rol que otorga permiso de lectura a Monitoring en el proyecto de permisos permite que la principal vea gráficos y políticas de alertas que pueden mostrar datos almacenados por un contenedor de recursos incluido en el permiso de métricas.
Agrega contenedores de recursos a un permiso de métricas
Cuando deseas ver o supervisar datos de series temporales que se almacenan en varios contenedores de recursos, debes crear o seleccionar un proyecto y, luego, configurar los permisos de métricas de ese proyecto. Después de agregar un contenedor de recursos a un permiso de métricas, se convierte en un contenedor de recursos supervisados.
Agregar un contenedor de recursos a un permiso de métricas no cambia el contenedor. Sin embargo, esta acción permite que el gráfico del proyecto de alcance y supervise los datos de series temporales almacenados por el contenedor de recursos. Si el contenedor de recursos agregado incluye elementos secundarios, el proyecto de permisos no grafica ni supervisa los datos de series temporales almacenados en esos recursos secundarios.
Para agregar contenedores de recursos al permiso de métricas del proyecto actual, haz lo siguiente:
-
En el panel de navegación de la consola de Google Cloud, selecciona Monitoring y, luego, settings Configuración de Monitoring:
Para agregar proyectos de Google Cloud al permiso de métricas, haz lo siguiente:
- En el panel Proyectos de GCP, haz clic en Agregar proyectos de GCP.
En el diálogo Agregar proyectos de Google Cloud, haz clic en Seleccionar proyectos y, luego, crea las secciones. Para guardar los cambios, haz clic en Seleccionar.
Volverás a la página Configuración, y la tabla de esa página se actualizará para mostrar tus selecciones. Si deseas quitar un proyecto de Google Cloud de la lista, haz clic en cancel Quitar proyecto.
Haz clic en Agregar proyectos.
Después de agregar proyectos a un permiso de métricas, los cambios demoran unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Antes de crear un gráfico o una política de alertas, espera al menos 60 segundos. Es posible que debas actualizar la página de la consola de Google Cloud para que las métricas nuevas sean visibles.
Quita contenedores de recurso supervisado de un permiso de métricas
Después de quitar un contenedor de recursos de un permiso de métricas, el proyecto de permisos no puede graficar ni supervisar los datos de series temporales almacenados en ese contenedor. Quitar un contenedor de un permiso de métricas no cambia la configuración de los gráficos, los paneles, las políticas de alertas, las verificaciones de tiempo de actividad ni los grupos que definiste. Sin embargo, la serie temporal que se muestra en los gráficos y la serie temporal supervisada por las políticas de alertas pueden cambiar.
Para quitar contenedores de recursos del permiso de métricas del proyecto actual, haz lo siguiente:
-
En el panel de navegación de la consola de Google Cloud, selecciona Monitoring y, luego, settings Configuración de Monitoring:
- Para quitar proyectos de Google Cloud del permiso de las métricas, en el panel Proyectos de GCP, selecciona los proyectos que deseas quitar, haz clic en Quitar proyecto y, luego, completa el diálogo de confirmación.
Enumera los proyectos supervisados en un permiso de métricas
Para mostrar una lista de proyectos en el permiso de métricas actual, haz lo siguiente:
-
En el panel de navegación de la consola de Google Cloud, selecciona Monitoring y, luego, settings Configuración de Monitoring:
Consulta las tablas de esta página. Las tablas muestran los proyectos en los permisos de métricas actuales.
También puedes ver la lista de proyectos para el permiso de métricas actual si vas al panel de navegación y haces clic en arrow_forward_ios Expandir en el campo Permiso de métricas. En el panel expandido, se muestra la siguiente información:
- Una lista de los proyectos cuyas métricas son accesibles para el permiso de las métricas actuales.
- Una lista de proyectos cuyos permisos de métricas incluye el proyecto seleccionado.
Selecciona un permiso de métricas diferente
El proyecto seleccionado en el selector de proyectos de la consola de Google Cloud es el proyecto de permisos de las métricas actuales. Existe una relación de uno a uno entre un proyecto de permisos y un permiso de métricas.
Para elegir un permiso de métricas diferente, elige un proyecto diferente con el selector de proyectos de la consola de Google Cloud.