多租戶監控和查詢

本文說明如何讓不同團隊存取不同的專案組合。您可以使用指標範圍，搭配多個 Grafana 執行個體和多個資料來源同步器，建立這類多租戶監控功能。

無論指標範圍內有多少個專案或您使用多少個 Google Cloud 區域，您都只需要為每個指標範圍設定一個 Grafana 例項和一個資料來源同步器：

• 除非加入 project_id 篩選器，否則 Monarch 查詢會自動擴展至指標範圍內的所有專案。

• 除非加入 location 篩選器，否則查詢會跨區域執行。

您不必在擷取端進行任何變更，即可實現多租戶監控。

下圖說明多租戶監控的設定：

如要設定及使用圖表中的設定，請按照下列方式設定指標範圍、Grafana 例項和資料來源同步器：

• 您希望開發團隊 A 能夠讀取及存取專案 1 和 2。如要設定這項存取權，請按照下列步驟操作：

  • 將專案 1 和專案 2 放入 scoping_project_A 的指標範圍。

  • 將資料來源同步器放入專案 1，並將其設定為使用 scoping_project_A。將 scoping_project_A 的監控檢視者權限，授予同步器服務帳戶。

  當使用者從與此資料來源同步器相關聯的 Grafana 執行個體發出查詢時，Monarch 會將 scoping_project_A 擴展至其監控的組成專案，並傳回 Project 1 和 Project 2 在所有 Google Cloud 區域中的結果。由於 Grafana 執行個體和資料來源同步器位於專案 1 中，因此只有有權存取專案 1 的使用者才能查詢 scoping_project_A。

• 您希望開發團隊 B 能夠讀取及存取專案 3 和 4。如要設定這項存取權，請按照下列步驟操作：

  • 將專案 3 和專案 4 放入 scoping_project_B 的指標範圍。

  • 將資料來源同步器放入專案 3，並將其設定為使用 scoping_project_B。將 scoping_project_B 的監控檢視者權限，授予同步器服務帳戶。

  當使用者從與此資料來源同步器相關聯的 Grafana 執行個體發出查詢時，Monarch 會將 scoping_project_B 擴展至其監控的組成專案，並傳回 Project 3 和 Project 4 在所有 Google Cloud 區域中的結果。由於 Grafana 執行個體和資料來源同步器位於 Project 3 中，因此只有有權存取 Project 3 的使用者才能查詢 scoping_project_B。

• 您希望 SRE 團隊能夠讀取及存取專案 1、2、3、4 和 5。如要設定這項存取權，請按照下列步驟操作：

  • 將所有專案放入 scoping_project_C 的指標範圍。

  • 將資料來源同步器放入專案 5，並將其設定為使用 scoping_project_C。將 scoping_project_C 的監控檢視者權限，授予同步器服務帳戶。

  當使用者從與此資料來源同步器相關聯的 Grafana 執行個體發出查詢時，Monarch 會將 scoping_project_C 擴充為其監控的組成專案，並針對所有 Google Cloud 區域傳回專案 1、2、3、4 和 5 的結果。由於 Grafana 執行個體和資料來源同步器位於 Project 5 中，因此只有有權存取 Project 5 的使用者才能查詢 scoping_project_C。