Este documento descreve como pode conceder a diferentes equipas acesso a diferentes conjuntos de projetos. Pode estabelecer este tipo de monitorização multi-inquilino usando âmbitos de métricas em combinação com várias instâncias do Grafana e vários sincronizadores de origens de dados.
Só tem de configurar uma instância do Grafana e um sincronizador de origens de dados para cada âmbito de métricas, independentemente do número de projetos que existam no âmbito de métricas ou do número de regiões que usa: Google Cloud
As consultas ao Monarch são expandidas automaticamente para todos os projetos num âmbito de métricas, a menos que seja incluído um filtro
project_id.As consultas são executadas em todas as regiões, a menos que seja incluído um filtro
location.
Não precisa de alterar nada no lado do carregamento para conseguir a monitorização multi-inquilino.
O diagrama seguinte ilustra uma configuração para a monitorização multi-inquilino:
Para configurar e usar uma configuração como a do diagrama, configure os âmbitos das métricas, as instâncias do Grafana e os sincronizadores da origem de dados da seguinte forma:
Quer que a equipa de desenvolvimento A possa ler e aceder aos projetos 1 e 2. Para configurar este acesso, faça o seguinte:
Coloque o Projeto 1 e o Projeto 2 no âmbito das métricas de scoping_project_A.
Coloque um sincronizador de origens de dados no projeto 1 e configure-o para usar scoping_project_A. Conceda à conta de serviço do sincronizador autorizações de leitor de monitorização para scoping_project_A.
Quando um utilizador envia consultas a partir da instância do Grafana associada a este sincronizador de origens de dados, o Monarch expande o scoping_project_A para os respetivos projetos monitorizados constituintes e devolve resultados para o Projeto 1 e o Projeto 2, em todas as regiões. Google Cloud Uma vez que a instância do Grafana e o sincronizador da origem de dados estão no Projeto 1, apenas os utilizadores com acesso ao Projeto 1 podem consultar scoping_project_A.
Quer que a equipa de desenvolvimento B possa ler e aceder aos projetos 3 e 4. Para configurar este acesso, faça o seguinte:
Coloque o Project 3 e o Project 4 no âmbito das métricas de scoping_project_B.
Coloque um sincronizador de origens de dados no projeto 3 e configure-o para usar scoping_project_B. Conceda à conta de serviço do sincronizador autorizações de leitor de monitorização para o scoping_project_B.
Quando um utilizador envia consultas a partir da instância do Grafana associada a este sincronizador de origens de dados, o Monarch expande o scoping_project_B nos respetivos projetos monitorizados constituintes e devolve resultados para o Projeto 3 e o Projeto 4, em todas as Google Cloud regiões. Uma vez que a instância do Grafana e o sincronizador da origem de dados estão no Projeto 3, apenas os utilizadores com acesso ao Projeto 3 podem consultar o scoping_project_B.
Quer que a equipa de SRE possa ler e aceder aos projetos 1, 2, 3, 4 e 5. Para configurar este acesso, faça o seguinte:
Coloque todos os projetos no âmbito das métricas de scoping_project_C.
Coloque um sincronizador de origens de dados no projeto 5 e configure-o para usar o scoping_project_C. Conceda à conta de serviço do sincronizador autorizações de leitor de monitorização para scoping_project_C.
Quando um utilizador envia consultas a partir da instância do Grafana associada a este sincronizador de origens de dados, o Monarch expande o scoping_project_C nos respetivos projetos monitorizados constituintes e devolve resultados para os projetos 1, 2, 3, 4 e 5 em todas as regiões. Google Cloud Uma vez que a instância do Grafana e o sincronizador da origem de dados estão no Projeto 5, apenas os utilizadores com acesso ao Projeto 5 podem consultar scoping_project_C.