Este documento descreve como configurar os escopos de métricas dos projetos do Google Cloud para uso com o Google Cloud Managed Service para Prometheus.
A implantação ideal do Managed Service para Prometheus é diferente da implantação típica do Prometheus por necessidade. O Prometheus tem alto escopo para a própria instância, que normalmente tem escopo de cluster. Isso acontece porque as regras e consultas são executadas no servidor Prometheus que coleta os dados. Como o Managed Service para Prometheus envia dados para o back-end global, o Monarch, as consultas precisam ser configuradas para serem executadas no Monarch, e não no cluster local. Se você estiver usando a coleta gerenciada, o mesmo requisito será aplicado às regras.
Os dados que você consulta usando o Managed Service para Prometheus são determinados pelo escopo de métricas do Cloud Monitoring, independentemente da consulta.
Escopos de métricas
Um escopo de métricas do Monitoring é uma construção somente leitura que permite consultar dados de métricas pertencentes a vários projetos do Google Cloud. Cada escopo de métricas é hospedado por um projeto do Google Cloud designado, chamado de projeto de escopo.
Por padrão, um projeto é o projeto de escopo para o próprio escopo de métricas, e o escopo das métricas contém as métricas e a configuração desse projeto. Um projeto de escopo pode ter mais de um projeto monitorado no escopo de métricas, e as métricas e configurações de todos os projetos monitorados no escopo de métricas são visíveis para o projeto de escopo. Um projeto monitorado também pode pertencer a mais de um escopo de métricas.
Quando você consulta as métricas em um projeto, e se ele hospeda um escopo de métricas de vários projetos, é possível recuperar dados de vários projetos. Se o escopo das métricas contiver todos os projetos, as consultas e regras serão avaliadas globalmente.
Para mais informações sobre escopos e projetos de escopo, consulte Escopos de métricas. Para informações sobre como configurar um escopo de métricas de vários projetos, consulte Visualizar métricas de vários projetos.
Para minimizar a complexidade do modelo de permissões, use o menor número possível de escopos de métricas. Se você acredita que os dados de métrica não são confidenciais e que todos os usuários podem acessar todas as métricas, use um único escopo de métrica que contenha todos os projetos.
Agrupar projetos para consultas
Outras práticas recomendadas usam as seguintes configurações de escopo de métricas:
Escopo A | Escopo B | Escopo C | |
---|---|---|---|
Projeto do escopo | scoping-project-A | scoping-project-B | scoping-project-C |
Projetos monitorados | Projeto 1 Projeto 2 |
Projeto 3 Projeto 4 |
Projeto 1 Projeto 2 Projeto 3 Projeto 4 Projeto 5 |
Grupo de permissões do IAM (exemplo) |
Equipe de desenvolvedores A | Equipe de desenvolvedores B | Equipe de SRE |