Dokumen ini menjelaskan cara untuk memberikan akses ke kumpulan project yang berbeda kepada tim yang berbeda. Anda dapat membuat pemantauan multi-tenant semacam ini menggunakan cakupan metrik yang dikombinasikan dengan beberapa instance Grafana dan beberapa sinkronisasi sumber data.
Anda hanya perlu menyiapkan satu instance Grafana dan satu sinkronisasi sumber data untuk setiap cakupan metrik, terlepas dari berapa banyak project yang berada dalam cakupan metrik atau berapa banyak region Google Cloud yang Anda gunakan:
Kueri ke Monarch secara otomatis diperluas ke semua project dalam cakupan metrik, kecuali jika filter
project_id
disertakan.Kueri dieksekusi di semua region Google Marketing Platform kecuali jika filter
location
disertakan.
Anda tidak perlu mengubah apa pun di sisi penyerapan untuk mencapai pemantauan multi-tenant.
Diagram berikut mengilustrasikan konfigurasi untuk pemantauan multi-tenant:
Untuk menyiapkan dan menggunakan konfigurasi seperti yang ada di diagram, siapkan cakupan metrik, instance Grafana, dan sinkronisasi sumber data sebagai berikut:
Anda ingin tim Dev A dapat membaca dari dan mengakses Project 1 dan 2. Untuk menyiapkan akses ini, Anda perlu melakukan hal berikut:
Masukkan Project 1 dan Project 2 ke dalam cakupan metrik scoping_project_A.
Tempatkan penyinkron sumber data di Project 1, dan konfigurasikan agar menggunakan scoping_project_A. Berikan izin Monitoring Viewer pada akun layanan sinkronisasi untuk scoping_project_A.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan sinkronisasi sumber data ini, Monarch memperluas scoping_project_A ke dalam project yang dipantau konstituennya dan menampilkan hasil untuk Project 1 dan Project 2 di seluruh region Google Cloud. Karena sinkronisasi instance Grafana dan sumber data berada dalam Project 1, hanya pengguna dengan akses ke Project 1 yang dapat mengkueri scoping_project_A.
Anda ingin tim Dev B dapat membaca dari dan mengakses Project 3 dan 4. Untuk menyiapkan akses ini, Anda perlu melakukan hal berikut:
Masukkan Project 3 dan Project 4 ke dalam cakupan metrik scoping_project_B.
Tempatkan penyinkron sumber data di Project 3, dan konfigurasikan agar menggunakan scoping_project_B. Berikan izin Monitoring Viewer pada akun layanan sinkronisasi untuk scoping_project_B.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan sinkronisasi sumber data ini, Monarch memperluas scoping_project_B ke dalam project yang dipantau konstituennya dan menampilkan hasil untuk Project 3 dan Project 4 di seluruh region Google Cloud. Karena sinkronisasi instance Grafana dan sumber data berada dalam Project 3, hanya pengguna dengan akses ke Project 3 yang dapat mengkueri scoping_project_B.
Anda ingin tim SRE dapat membaca dari dan mengakses Project 1, 2, 3, 4, dan 5. Untuk menyiapkan akses ini, lakukan hal berikut:
Masukkan semua project ke dalam cakupan metrik scoping_project_C.
Tempatkan penyinkron sumber data di Project 5, dan konfigurasikan agar menggunakan scoping_project_C. Berikan izin Monitoring Viewer pada akun layanan sinkronisasi untuk scoping_project_C.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan sinkronisasi sumber data ini, Monarch memperluas scoping_project_C ke dalam project yang dipantau konstituennya dan menampilkan hasil untuk Project 1, 2, 3, 4, dan 5, di seluruh region Google Cloud. Karena sinkronisasi instance Grafana dan sumber data berada dalam Project 5, hanya pengguna dengan akses ke Project 5 yang dapat membuat kueri scoping_project_C.