指标范围概览

本文档介绍了 Cloud Monitoring 决定了您的 Google Cloud 项目可以为哪些时间序列数据绘制图表 和监控。如果您只想为时间序列数据绘制图表和监控时序数据 您的 Google Cloud 项目 您无需执行任何配置我们建议您完成 Compute Engine 快速入门。 不过,如果您想绘制和监控多个 Google Cloud 项目收集的时间序列数据,则需要进行一些配置。本文档介绍了数据模型和最佳实践。 有关配置信息,请参阅 后续步骤部分。

数据模型

本部分将介绍资源容器、指标范围和范围项目的概念。

资源容器
资源容器是 Google Cloud 项目。资源容器会存储该容器所用服务的时间序列数据和配额。时间序列数据 一个资源容器包含一个标签 用于标识资源容器查看存储在多个资源容器中的数据时,您可以按该标签进行过滤和分组。
指标范围
Google Cloud 项目的指标范围定义了一组资源容器,项目可以绘制和监控这些容器的时间序列数据。受监控的数据包括您构建并与 SLO 和提醒政策关联的服务。默认情况下,Google Cloud 项目的指标范围仅包含该项目。因此,除非您配置指标范围,否则 Google Cloud 项目只能绘制图表并监控其存储的时间序列数据。您可以使用 Google Cloud 控制台、Google Cloud CLI 和 Cloud Monitoring API 修改指标范围中包含的资源容器列表。
限定范围的项目
限定范围的项目托管指标范围。范围界定项目存储您配置的提醒政策、正常运行时间检查、信息中心、合成监控工具、服务和监控组。每个 Google Cloud 项目都托管指标范围,因此每个项目也是一个范围限定项目。使用 Google Cloud 控制台时,范围项目是 Google Cloud 控制台项目选择器选择的项目。

指标范围配置示例

假设您有两个项目,分别名为 StagingProduction。 包含 Compute Engine 虚拟机 (VM) 实例的资源。要查看 管理所有虚拟机的指标 - 您只需创建 另一个项目 AllEnvironments,然后添加 StagingProduction 将项目归入名为 AllEnvironments 的项目的指标范围。

使用此配置,创建一个图表来显示所存储的时间序列数据 在 Staging 项目中,第一步是打开 Google Cloud 控制台并 使用 Google Cloud 控制台项目选择器选择一个项目:

  • 如果您选择 AllEnvironments,则图表可以显示 Staging 项目存储的时间序列数据,以及 由 ProductionAllEnvironments 存储的时间序列数据 项目。如需查看 Staging 项目存储的时间序列数据,您可以添加过滤条件。

    下图中的虚线显示了 时间序列数据可通过 AllEnvironments 项目:

    多视图指标范围包括所选的全部三个项目。

  • 如果您选择 Staging,则图表会显示 Staging 项目存储的时间序列数据。

    “预演”的指标范围仅包括“预演”项目。

最佳做法

  • 当您想要为存储在多个可用区中的时间序列数据绘制图表或监控 建议您使用新的 Google Cloud 项目 或者没有资源的项目作为范围项目,因为这些项目 项目不存储任何时间序列数据。

    假设您的范围限定项目包含虚拟机等资源。仅绘制或监控虚拟机的时间序列数据图表 在范围项目中,您必须指定过滤条件 从存储在受监控的资源容器中的虚拟机中排除时序。 使用过滤器的要求会增加 配置图表和提醒政策的复杂性。 从而避免出现配置错误

  • 考虑使用多个范围项目来控制哪些团队 有权访问存储在项目中的时间序列数据。下表 展示了可能的配置:

      范围 A 范围 B 范围 C
    确定项目的范围 scoping-project-A scoping-project-B scoping-project-C
    受监控的项目 项目 1
    项目 2    		 项目 3
    项目 4    		 项目 1
    项目 2
    项目 3
    项目 4
    项目 5
    IAM 权限组
    (示例)    		 开发团队 A 开发团队 B SRE 团队

授予对 Cloud Monitoring 的访问权限

如需查看可由项目绘制成图表或监控的时间序列数据,请执行以下操作: 您在 GKE 集群上的 Identity and Access Management (IAM) 项目必须包含 Monitoring Viewer (roles/monitoring.viewer) 角色。 您不需要任何其他权限。 例如,假设限定范围的项目的指标范围 会监控三个 Google Cloud 项目,并且您具有 限定范围项目的 Monitoring Viewer。使用 Google Cloud 控制台访问范围界定项目时,您可以查看该项目中存储的时间序列数据,以及其他三个 Google Cloud 项目中存储的时间序列数据。

如需修改指标范围,您在范围项目和要添加的每个资源容器上的 IAM 角色必须包含 Monitoring Admin (roles/monitoring.admin) 角色中的所有权限。

如需了解详情,请参阅使用 Identity and Access Management 控制访问权限

价格

一般来说,Cloud Monitoring 系统指标是免费的, 不会来自外部系统、代理或应用。可计费指标按注入的字节数或样本数计费。

如需详细了解 Cloud Monitoring 价格,请参阅以下文档:

后续步骤