Dokumen ini menjelaskan cara memberi tim yang berbeda akses ke kumpulan project yang berbeda. Anda dapat membuat pemantauan multi-tenant semacam ini dengan menggunakan cakupan metrik yang dikombinasikan dengan beberapa instance Grafana dan beberapa penyinkron sumber data.
Anda hanya perlu menyiapkan satu instance Grafana dan satu sinkroniser sumber data untuk setiap cakupan metrik, terlepas dari jumlah project dalam cakupan metrik atau jumlah region yang Anda gunakan: Google Cloud
Kueri ke Monarch akan otomatis diperluas ke semua project dalam cakupan metrik, kecuali jika filter
project_iddisertakan.Kueri dijalankan di semua region kecuali jika filter
locationdisertakan.
Anda tidak perlu mengubah apa pun di sisi penyerapan untuk mendapatkan pemantauan multi-tenant.
Diagram berikut mengilustrasikan konfigurasi untuk pemantauan multi-tenant:
Untuk menyiapkan dan menggunakan konfigurasi seperti yang ada dalam diagram, siapkan cakupan metrik, instance Grafana, dan sinkronisasi sumber data sebagai berikut:
Anda ingin Tim developer A dapat membaca dari dan mengakses Project 1 dan 2. Untuk menyiapkan akses ini, Anda melakukan hal berikut:
Masukkan Project 1 dan Project 2 ke dalam cakupan metrik scoping_project_A.
Masukkan sinkronisasi sumber data di Project 1, dan konfigurasikan untuk menggunakan scoping_project_A. Berikan izin Monitoring Viewer ke akun layanan sinkronisasi untuk scoping_project_A.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan penyinkron sumber data ini, Monarch akan memperluas scoping_project_A ke dalam project pemantauan penyusunnya dan menampilkan hasil untuk Project 1 dan Project 2, di semua Google Cloud region. Karena instance Grafana dan sinkroniser sumber data berada dalam Project 1, hanya pengguna dengan akses ke Project 1 yang dapat membuat kueri scoping_project_A.
Anda ingin Tim developer B dapat membaca dan mengakses Project 3 dan 4. Untuk menyiapkan akses ini, Anda melakukan hal berikut:
Masukkan Project 3 dan Project 4 ke dalam cakupan metrik scoping_project_B.
Masukkan sinkronisasi sumber data di Project 3, dan konfigurasikan untuk menggunakan scoping_project_B. Berikan izin Monitoring Viewer ke akun layanan sinkronisasi untuk scoping_project_B.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan penyinkron sumber data ini, Monarch akan memperluas scoping_project_B ke dalam project pemantauan penyusunnya dan menampilkan hasil untuk Project 3 dan Project 4, di semua Google Cloud region. Karena instance Grafana dan sinkronisasi sumber data berada dalam Project 3, hanya pengguna dengan akses ke Project 3 yang dapat membuat kueri scoping_project_B.
Anda ingin tim SRE dapat membaca dan mengakses Project 1, 2, 3, 4, dan 5. Untuk menyiapkan akses ini, Anda harus melakukan hal berikut:
Masukkan semua project ke dalam cakupan metrik scoping_project_C.
Masukkan sinkronisasi sumber data di Project 5, dan konfigurasikan untuk menggunakan scoping_project_C. Berikan izin Monitoring Viewer ke akun layanan sinkronisasi untuk scoping_project_C.
Saat pengguna mengeluarkan kueri dari instance Grafana yang terkait dengan penyinkron sumber data ini, Monarch akan memperluas scoping_project_C ke dalam project pemantauan penyusunnya dan menampilkan hasil untuk Project 1, 2, 3, 4, dan 5, di semua Google Cloud region. Karena instance Grafana dan sinkronisasi sumber data berada dalam Project 5, hanya pengguna dengan akses ke Project 5 yang dapat membuat kueri scoping_project_C.