Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Dokumen ini menjelaskan cara memberi tim yang berbeda akses ke kumpulan project yang berbeda. Anda dapat membuat pemantauan multi-tenant semacam ini dengan menggunakan cakupan metrik yang dikombinasikan dengan beberapa instance Grafana dan beberapa penyinkron sumber data.
Anda hanya perlu menyiapkan satu instance Grafana dan satu sinkroniser sumber data untuk setiap cakupan metrik, terlepas dari jumlah project dalam cakupan metrik atau jumlah region yang Anda gunakan: Google Cloud
Kueri ke Monarch akan otomatis diperluas ke semua project dalam cakupan metrik, kecuali jika filter project_id disertakan.
Kueri dijalankan di semua region kecuali jika filter location
disertakan.
Anda tidak perlu mengubah apa pun di sisi penyerapan untuk mendapatkan pemantauan multi-tenant.
Diagram berikut mengilustrasikan konfigurasi untuk pemantauan multi-tenant:
Untuk menyiapkan dan menggunakan konfigurasi seperti yang ada dalam diagram, siapkan cakupan metrik, instance Grafana, dan sinkronisasi sumber data sebagai berikut:
Anda ingin Tim developer A dapat membaca dari dan mengakses Project 1 dan 2. Untuk
menyiapkan akses ini, Anda melakukan hal berikut:
Masukkan Project 1 dan Project 2 ke dalam cakupan metrik
scoping_project_A.
Masukkan sinkronisasi sumber data di Project 1, dan konfigurasikan
untuk menggunakan scoping_project_A. Berikan izin Monitoring Viewer ke akun layanan sinkronisasi untuk scoping_project_A.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan
penyinkron sumber data ini, Monarch akan memperluas scoping_project_A
ke dalam project pemantauan penyusunnya dan menampilkan hasil untuk
Project 1 dan Project 2, di semua Google Cloud region. Karena
instance Grafana dan sinkroniser sumber data berada dalam Project 1, hanya
pengguna dengan akses ke Project 1 yang dapat membuat kueri scoping_project_A.
Anda ingin Tim developer B dapat membaca dan mengakses Project 3 dan 4. Untuk
menyiapkan akses ini, Anda melakukan hal berikut:
Masukkan Project 3 dan Project 4 ke dalam cakupan metrik
scoping_project_B.
Masukkan sinkronisasi sumber data di Project 3, dan konfigurasikan untuk menggunakan scoping_project_B. Berikan izin Monitoring Viewer ke akun layanan sinkronisasi untuk scoping_project_B.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan
penyinkron sumber data ini, Monarch akan memperluas scoping_project_B
ke dalam project pemantauan penyusunnya dan menampilkan hasil untuk
Project 3 dan Project 4, di semua Google Cloud region. Karena
instance Grafana dan sinkronisasi sumber data berada dalam Project 3, hanya
pengguna dengan akses ke Project 3 yang dapat membuat kueri scoping_project_B.
Anda ingin tim SRE dapat membaca dan mengakses Project 1, 2, 3, 4,
dan 5. Untuk menyiapkan akses ini, Anda harus melakukan hal berikut:
Masukkan semua project ke dalam cakupan metrik
scoping_project_C.
Masukkan sinkronisasi sumber data di Project 5, dan konfigurasikan
untuk menggunakan scoping_project_C. Berikan izin Monitoring Viewer ke akun layanan sinkronisasi untuk scoping_project_C.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan
penyinkron sumber data ini, Monarch akan memperluas scoping_project_C
ke dalam project pemantauan penyusunnya dan menampilkan hasil untuk Project
1, 2, 3, 4, dan 5, di semua Google Cloud region. Karena
instance Grafana dan sinkronisasi sumber data berada dalam Project 5, hanya
pengguna dengan akses ke Project 5 yang dapat membuat kueri scoping_project_C.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-04 UTC."],[],[],null,["# Multi-tenant monitoring and querying\n\nThis document describes how you can give different teams access to different\nsets of projects. You can establish this kind of multi-tenant monitoring by\nusing [metrics scopes](/stackdriver/docs/managed-prometheus/best-practices/config#metrics-scopes) in combination with\nmultiple instances of Grafana and multiple [data source syncers](/stackdriver/docs/managed-prometheus/query#grafana-oauth).\n\nYou need to set up only one Grafana instance and one data source syncer\nfor each metrics scope, regardless of how many projects are\nin the metrics scope or how many Google Cloud regions you use:\n\n- Queries to Monarch automatically expand to all projects within a\n metrics scope, unless a `project_id` filter is included.\n\n- Queries execute across all regions unless a `location` filter is\n included.\n\nYou don't need to change anything on the ingestion side to achieve\nmulti-tenant monitoring.\n\nThe following diagram illustrates a configuration for multi-tenant monitoring:\n\nTo set up and use a configuration like the one in the diagram, set up\nyour metrics scopes, Grafana instances, and data source syncers\nas follows:\n\n- You want Dev team A to be able to read from and access Projects 1 and 2. To\n set up this access, you do the following:\n\n - Put Project 1 and Project 2 into the metrics scope of\n scoping_project_A.\n\n - Put a data source syncer in Project 1, and configure it\n to use scoping_project_A. Give the syncer's service account\n [Monitoring Viewer](/monitoring/access-control#mon_roles_desc) permissions for scoping_project_A.\n\n When a user issues queries from the Grafana instance associated with this\n data source syncer, Monarch expands scoping_project_A\n into its constituent monitored projects and returns results for both\n Project 1 and Project 2, across all Google Cloud regions. Because\n the Grafana instance and data source syncer live within Project 1, only\n users with access to Project 1 can query scoping_project_A.\n- You want Dev team B to be able to read from and access Projects 3 and 4. To\n set up this access, you do the following:\n\n - Put Project 3 and Project 4 into the metrics scope of\n scoping_project_B.\n\n - Put a data source syncer in Project 3, and configure it\n to use scoping_project_B. Give the syncer's service account\n [Monitoring Viewer](/monitoring/access-control#mon_roles_desc) permissions for scoping_project_B.\n\n When a user issues queries from the Grafana instance associated with this\n data source syncer, Monarch expands scoping_project_B\n into its constituent monitored projects and returns results for both\n Project 3 and Project 4, across all Google Cloud regions. Because\n the Grafana instance and data source syncer live within Project 3, only\n users with access to Project 3 can query scoping_project_B.\n- You want the SRE team to be able to read from and access Projects 1, 2, 3, 4,\n and 5. To set up this access, you do the following:\n\n - Put all the projects into the metrics scope of\n scoping_project_C.\n\n - Put a data source syncer in Project 5, and configure it\n to use scoping_project_C. Give the syncer's service account\n [Monitoring Viewer](/monitoring/access-control#mon_roles_desc) permissions for scoping_project_C.\n\n When a user issues queries from the Grafana instance associated with this\n data source syncer, Monarch expands scoping_project_C\n into its constituent monitored projects and returns results for Projects\n 1, 2, 3, 4, and 5, across all Google Cloud regions. Because\n the Grafana instance and data source syncer live within Project 5, only\n users with access to Project 5 can query scoping_project_C."]]
