本文档介绍如何配置 Google Cloud 项目的指标范围,以便与 Google Cloud Managed Service for Prometheus 搭配使用。
理想的 Managed Service for Prometheus 部署必然与典型的 Prometheus 部署有所不同。Prometheus 高度局限于它自己的实例(该实例本身通常在集群范围内),因为规则和查询在收集数据的 Prometheus 服务器上运行。由于 Managed Service for Prometheus 会将数据发送到全局后端 (Monarch),因此您必须将查询配置为针对 Monarch(而非本地集群)执行。如果您使用代管式集合,则同一要求也适用于规则。
无论您如何查询数据,使用 Managed Service for Prometheus 查询的数据都由 Cloud Monitoring 构造指标范围决定。
指标范围
Monitoring 指标范围是一种只读结构,可让您查询属于多个 Google Cloud 项目的指标数据。每个指标范围都由指定的 Google Cloud 项目托管,称为范围项目。
默认情况下,项目是其自身指标范围的范围限定项目,而指标范围包含该项目的指标和配置。限定范围的项目可以在其指标范围内包含多个受监控的项目,并且指标范围内所有受监控项目的指标和配置对限定范围的项目可见。一个受监控的项目还可以属于多个指标范围。
查询范围项目中的指标时,如果该项目托管多项目指标范围,则可以从多个项目中检索数据。如果指标范围包含所有项目,则查询和规则将进行全局评估。
如需详细了解如何限定项目和指标范围,请参阅指标范围。如需了解如何配置多项目指标范围,请参阅查看多个项目的指标。
如需最大限度地降低权限模型的复杂性,请使用尽可能少的指标范围。如果您认为指标数据不敏感,并且所有用户都可以访问所有指标,则您可以使用包含所有项目的单个指标范围。
将项目组合在一起以执行查询
其他最佳实践场景使用以下指标范围配置:
| 范围 A | 范围 B | 范围 C | |
|---|---|---|---|
| 确定项目的范围 | scoping-project-A | scoping-project-B | scoping-project-C |
| 受监控的项目 | 项目 1 项目 2 |
项目 3 项目 4 |
项目 1 项目 2 项目 3 项目 4 项目 5 |
| IAM 权限组 (示例) |
开发团队 A | 开发团队 B | SRE 团队 |