创建和管理工作区

本页面介绍如何创建和管理工作区。在监控您的 Google Cloud 项目和 Amazon Web Service (AWS) 帐号之前,必须将他们设为工作区的成员。

创建单项目工作区

要确定您是否有足够的特权为现有的 Google Cloud 项目或 AWS 帐号创建工作区,请参阅所需权限

要为现有 Google Cloud 项目创建工作区,请执行以下操作:

  1. 转到 Cloud Console。

    转到 Cloud Console

  2. 在菜单栏中,从项目菜单 中选择您的 Google Cloud 项目。

  3. 在导航菜单中,点击 Monitoring。点击 Monitoring 后,会出现以下任一情况:

    • 如果您的 Google Cloud 项目已与工作区关联,则系统会显示 Cloud Monitoring 首页。
    • 如果您从未创建过工作区,或者您的所有工作区都是单项目,则 Cloud Monitoring 会自动创建工作区并将其与您的 Google Cloud 项目关联。
    • 如果您至少拥有一个多项目工作区,则系统会显示将项目添加到工作区 (Add your project to a Workspace) 对话框。如需创建工作区,请在新建工作区 (New Workspace) 下选择您的 Google Cloud 项目,然后点击添加

      在下图中,Google Cloud 项目名称为 Quickstart:

      添加到现有工作区或选择创建新的工作区对话框。

创建工作区后,Google Cloud 项目就会成为 Workspace 宿主项目。工作区和 Google Cloud 项目的名称也会相同。创建工作区后(此操作需要一些时间才能完成),系统会显示 Monitoring 概览窗格:

显示 Monitoring 概览页面。

选择工作区

创建工作区后,导航面板会列出您当前的工作区,以及可用于选择其他工作区的菜单。

在以下屏幕截图中,已选择工作区“示例项目”:

已选择示例项目的 Monitoring 导航菜单。

创建多项目工作区

单个工作区可以监控任意数量的 Google Cloud 项目或 AWS 帐号。如果要创建多项目工作区,最佳做法建议是使用以下流程:

  1. 创建 Google Cloud 项目:

    1. 在 Cloud Console 的菜单栏中,点击菜单然后点击新建项目
    2. 输入描述性项目名称,然后点击创建
  2. 按照创建单项目工作区中的步骤为该项目创建工作区。您在第一步中创建的 Google Cloud 项目就是您工作区的托管项目。

  3. 按照添加受监控的项目中的步骤将 Google Cloud 项目或 AWS 帐号添加到工作区。

添加受监控的项目

此流程包括将未与工作区关联的 Google Cloud 项目或 AWS 帐号添加到现有工作区:

要将未与工作区关联的 Google Cloud 项目或 AWS 帐号添加到现有工作区,请执行以下操作:

  1. 在 Google Cloud Console 中,选择作为工作区宿主项目的 Google Cloud 项目:

    转到 Cloud Console

  2. 在导航窗格中,选择 Monitoring,然后选择设置

  3. 要向工作区添加 Google Cloud 项目,请点击添加 GCP 项目 (Add GCP projects)

    1. 选中您要添加到此工作区的 Google Cloud 项目名称对应的复选框。您不必选择任何项目。

    2. 点击添加项目

  4. 如需向工作区添加 AWS 帐号,请点击添加 AWS 帐号

    1. 按照说明关联您的 AWS 帐号。

      添加要求提供角色 ARN 和帐号说明的 AWS 帐号对话框。

    2. 点击 Add AWS account。Monitoring 将与您的 AWS 帐号相关联。

      在关联期间,Cloud Monitoring 会创建一个 AWS 连接器投影程序项目

      要再添加一个 AWS 帐号,请重复上述步骤。

向工作区添加用户

通过将其他用户添加为工作区托管项目的成员,您可以与他们共享您的工作区。您必须拥有宿主项目的项目 > 所有者权限,才能添加更多用户。

如需将用户添加到工作区,请执行以下操作:

  1. 在 Google Cloud Console 中,转到 IAM 和管理页面:

    转到 IAM 页面

  2. 从项目列表中选择工作区的宿主项目。

  3. 点击页面顶部的添加

  4. 新成员框中,输入用户、群组、服务帐号或网域。

  5. 为新成员分配项目角色:所有者编辑者查看者浏览者。 点击保存

从工作区中移除项目或帐号

要从工作区中移除项目,您必须是该项目的所有者。移除项目、移动项目和合并工作区操作可能会导致某些配置信息丢失。例如,如果您移动项目,组定义却不会移动。在执行这些操作之前,请务必根据您的具体情况采取适当的措施:

  • 如果您想停止产生费用,请参阅结算

  • 如果要从工作区中移除宿主项目或将宿主项目移至其他工作区,您必须执行合并。执行合并操作之后,您的 Google Cloud 项目将不再是宿主项目,因此可从工作区中移除或移至其他工作区。

  • 如果要更改与 Google Cloud 项目关联的工作区,请移动该项目。如需了解详情,请参阅移动项目

  • 如果您想将 AWS 帐号从一个工作区移至另一工作区,则必须移除该 AWS 连接器项目并删除该项目。不能将 AWS 连接器项目用于其他工作区。然后,您可以将 AWS 帐号添加到其他工作区,让 Monitoring 创建一个新的连接器项目。如需了解详情,请参阅添加受监控的项目

    如果您使用 Cloud Logging,则日志会与 AWS 连接器帐号一起存储。由此产生的影响是,删除 AWS 连接器项目也会删除日志。

要从工作区中删除 Google Cloud 项目或 AWS 帐号,请执行以下操作:

  1. 在 Cloud Console 中,选择 Monitoring

    转到 Monitoring

  2. 选择设置

  3. 确保选择了正确的工作区。

  4. 点击要移除的 Google Cloud 项目或 AWS 帐号对应的更多 ,然后点击从工作区中移除

  5. 如果您从工作区中移除了 AWS 帐号,则表示已移除代表 AWS 帐号的 AWS 连接器项目。不能将 AWS 连接器项目用于其他工作区。删除连接器项目。

将项目移至其他工作区

当您将 Google Cloud 项目移动到其他工作区时,您可以移动项目及其指标:

  • 提醒政策和正常运行时间检查不会移动。
  • 组定义不会移动,但是在丢失项目的工作区中,组成员身份可能会减少,而在获得项目的工作区中,组成员身份可能会增加。
  • 信息中心和图表不会移动。但是,由于指标移动,两个工作区中的信息中心和图表内容都可能发生变化。

迁移(非托管)Google Cloud 项目

您必须在项目和目标工作区上都具有以下任一角色,才能将项目从一个工作区移至另一个工作区:

  • 项目所有者
  • Monitoring editor
  • Monitoring admin

如需将非托管 Google Cloud 项目移动到其他工作区,请执行以下操作:

  1. 在 Google Cloud Console 中,选择要移动到其他工作区的 Google Cloud 项目:

    转到 Cloud Console

  2. 在导航窗格中,选择 Monitoring,然后选择设置

  3. 点击要移动的 Google Cloud 项目对应的更多 ,然后点击移到另一工作区

  4. 选择新工作区,然后点击移动

移动托管项目

如需将宿主项目从工作区移至另一工作区,请按照合并工作区中的说明操作。

移动 AWS 帐号

如需将 AWS 帐号从一个工作区移动到另一个工作区,请执行以下操作:

  1. 按照移除项目中的步骤,从工作区中移除 AWS 连接器项目。
  2. 删除 AWS 连接器项目。
  3. 按照添加受监控的项目中的步骤,将您的 AWS 帐号添加到所需的工作区。

合并工作区

将工作区 A 合并到工作区 B 时,会将工作区 A 中的所有 Google Cloud 项目(AWS 连接器项目除外)移动到工作区 B。具体来说,将 A 合并到 B 的效果如下所示:

  • 添加到工作区 A 的所有 Google Cloud 项目都将移至工作区 B。项目的指标也会移至工作区 B。不过,信息中心、资源组、正常运行时间检查、通知渠道和提醒政策不会移至工作区 B.

  • 在工作区 B 中,现有信息中心和图表可能包含更多数据,而群组可能包含更多成员。这些更改是由于添加了其他指标而导致的,具体取决于您的配置选择。此外,正常运行时间检查和提醒政策可能会受到影响。

  • 工作区 A 的宿主项目会添加到工作区 B.

    合并是将宿主项目与其工作区分开的唯一方法。

  • 合并完成后,将无法访问工作区 A。

如需将工作区 A 合并到工作区 B 中,请执行以下操作:

  1. 在 Google Cloud Console 中,为工作区 B 选择 Google Cloud 宿主项目:

    转到 Cloud Console

  2. 在导航窗格中,选择 Monitoring,然后选择设置

  3. 确保已选择工作区 B。这是您要保留的工作区。

  4. 点击合并 (Merge)

  5. 选择工作区 A。您希望将工作区 A 合并到工作区 B。

  6. 查看合并期间丢失的信息。如果您同意信息已丢失,请点击合并 (Merge)

删除工作区

在删除工作区之前,请检查用于创建工作区的项目是否有要保留的资源,或者该工作区是否仍与其他 Google Cloud 项目或 AWS 帐号关联。如果是,请参阅合并工作区,了解如何在删除工作区之前将资源移动到其他位置。

如果您的工作区项目没有要保留的资源,请通过删除工作区的宿主项目来删除该工作区:

  1. 在 Cloud Console 中,转到 IAM 和管理控制台:

    转到 IAM 控制台

  2. 确保已在 Cloud Console 的菜单栏中选择宿主项目。

  3. 点击设置

  4. 点击关停 .。

查看工作区

要查看所有工作区,请点击导航面板中的菜单

显示最近访问的工作区。

  • 近期项目标签会显示您最近访问的工作区。您可以对显示内容进行过滤和排序。
  • 所有项目 (All) 标签会显示所有可访问的工作区:
    • 要浏览工作区,请使用前进 后退 (Backward) 按钮。
    • 要过滤列表,请输入部分名称或项目标识符。

问题排查

我无法登录到我的工作区

Cloud Monitoring 依靠来自各个 Google 网站的 Cookie 来管理工作区。如果禁止使用这些 Cookie,您可能会发现您:

  • 无法通过使用 Google 帐号登录 (Log in with Google) 对话框,并且您会看到一条内容为“当前环境未启用 Cookie”(Cookies aren't enabled in current environment) 的消息。

  • 陷入无尽的身份验证循环。

Cookie 可能会被无意中禁止,也可能作为您所在位置的部分安全政策变更,被推出的自动更新所禁止。

您必须针对以下网站启用第三方 Cookie:

  • google.com
  • accounts.google.com
  • apis.google.com

如需了解如何启用 Cookie,请参阅您浏览器的文档:

系统不接受我的电子邮件地址

虽然 Google Cloud 支持包含撇号的电子邮件地址,但是 Monitoring 不接受这种形式。如果使用此类电子邮件地址的用户尝试使用 Monitoring,则系统不会识别他们。

我无法将项目添加到某工作区,原因是它已位于其他工作区

项目一次只能关联一个工作区:

Monitoring 中缺少项目资源

可能要等待 10 分钟左右,Monitoring 才会注意到您项目中新增或移除的资源(例如虚拟机实例)。

如果您在与工作区关联的项目中启动 Compute Engine 等服务,Monitoring 可能需要 1 个小时或更长时间才会注意到新服务。在此之前,任何 Monitoring 菜单中都不显示该服务的资源类型。

如何结合使用工作区和 Logging?

Cloud Logging 不使用工作区。通过使用高级日志过滤条件,您可以查看或管理来自多个 Google Cloud 项目或 AWS 帐号的日志条目。

对于 AWS 帐号,您可以使用向工作区添加帐号时 Monitoring 创建的 AWS 连接器项目来访问日志。因此,您必须将您的帐号添加到工作区并在虚拟机实例上安装 Cloud Logging 代理才能接收日志。