Utiliser le side-car Prometheus pour Cloud Run

Le side-car Managed Service pour Prometheus pour Cloud Run est la méthode recommandée par Google pour obtenir une surveillance de type Prometheus pour les services Cloud Run. Si votre service Cloud Run écrit des métriques OTLP, vous pouvez utiliser le side-car OpenTelemetry. Toutefois, pour les services qui écrivent des métriques Prometheus, utilisez le side-car Managed Service pour Prometheus décrit dans ce document.

Cette page explique comment effectuer les opérations suivantes :

Le side-car utilise Google Cloud Managed Service pour Prometheus côté serveur et une distribution d'OpenTelemetry Collector, personnalisée pour les charges de travail sans serveur, côté client. Cette distribution personnalisée inclut des modifications pour assurer la compatibilité avec Cloud Run. Le collecteur effectue une récupération de démarrage après 10 secondes et effectue une scrape d'arrêt, quelle que soit la durée de vie de l'instance. Pour une fiabilité maximale, nous recommandons que les services Cloud Run exécutant le side-car utilisent également un processeur toujours alloué. Pour en savoir plus, consultez la section Allocation de processeurs (services). Certaines tentatives de scraping peuvent échouer si l'allocation de processeurs est limitée en raison d'un faible nombre de requêtes par seconde (RPS). Un processeur toujours alloué reste disponible.

Le side-car s'appuie sur la fonctionnalité de multiconteneur Cloud Run (side-car) pour exécuter le collecteur en tant que conteneur side-car avec votre conteneur de charge de travail. Pour en savoir plus sur les side-cars dans Cloud Run, consultez la page Déployer plusieurs conteneurs sur un service (side-cars).

Le side-car Managed Service pour Prometheus pour Cloud Run introduit une nouvelle configuration, RunMonitoring, un sous-ensemble de la ressource personnalisée PodMonitoring de Kubernetes. La plupart des utilisateurs peuvent utiliser la configuration RunMonitoring par défaut, mais vous pouvez également créer des configurations personnalisées. Pour en savoir plus sur les configurations RunMonitoring par défaut et personnalisées, consultez la page Ajouter le side-car à un service Cloud Run.

Avant de commencer

Cette section décrit la configuration nécessaire pour utiliser ce document.

Installer et configurer gcloud CLI

La plupart des étapes décrites dans ce document utilisent Google Cloud CLI. Pour en savoir plus sur l'installation de gcloud CLI, consultez la page Gérer les composants de Google Cloud CLI.

Lorsque vous appelez des commandes gcloud, vous devez spécifier l'identifiant de votre projet Google Cloud. Vous pouvez définir un projet par défaut pour Google Cloud CLI et éliminer le besoin de le saisir à chaque commande. Pour définir votre projet par défaut, saisissez la commande suivante :

gcloud config set project PROJECT_ID

Vous pouvez également définir une région par défaut pour votre service Cloud Run. Pour définir une région par défaut, saisissez la commande suivante :

gcloud config set run/region REGION

Activer les API

Vous devez activer les API suivantes dans votre projet Google Cloud :

  • API Cloud Run Admin : run.googleapis.com
  • API Artifact Registry : artifactregistry.googleapis.com
  • API Cloud Monitoring : monitoring.googleapis.com
  • API Cloud Logging : logging.googleapis.com
  • (Facultatif) Si vous créez une configuration RunMonitoring personnalisée, vous devez activer l'API Secret Manager : secretmanager.googleapis.com
  • (Facultatif) Si vous choisissez d'exécuter l'exemple d'application à l'aide de Cloud Build, vous devez également activer les API suivantes :

Pour afficher les API activées dans votre projet, exécutez la commande suivante :

gcloud services list

Pour activer une API qui n'est pas activée, exécutez l'une des commandes suivantes :

gcloud services enable run.googleapis.com
gcloud services enable artifactregistry.googleapis.com
gcloud services enable secretmanager.googleapis.com
gcloud services enable monitoring.googleapis.com
gcloud services enable logging.googleapis.com
gcloud services enable cloudbuild.googleapis.com
gcloud services enable iam.googleapis.com

Compte de service pour Cloud Run

Par défaut, les tâches et les services Cloud Run utilisent le compte de service Compute Engine par défaut, PROJECT_NUMBER-compute@developer.gserviceaccount.com. Ce compte de service dispose généralement des rôles IAM (Identity and Access Management) nécessaires pour écrire les métriques et les journaux décrits dans ce document :

  • roles/monitoring.metricWriter
  • roles/logging.logWriter

Si vous créez une configuration RunMonitoring personnalisée, votre compte de service doit également disposer des rôles suivants :

  • roles/secretmanager.admin
  • roles/secretmanager.secretAccessor

Vous pouvez également configurer un compte de service géré par l'utilisateur pour Cloud Run. Un compte de service géré par l'utilisateur doit également disposer de ces rôles. Pour en savoir plus sur les comptes de service pour Cloud Run, consultez la page Configurer l'identité du service.

Configurer et ajouter le side-car à un service Cloud Run

Le side-car Managed Service pour Prometheus pour Cloud Run introduit une nouvelle configuration, RunMonitoring, un sous-ensemble de la ressource personnalisée PodMonitoring de Kubernetes. La configuration RunMonitoring utilise les options PodMonitoring existantes pour prendre en charge Cloud Run tout en éliminant certaines options spécifiques à Kubernetes.

Vous pouvez utiliser la configuration RunMonitoring par défaut ou créer une configuration personnalisée. Les sections suivantes décrivent ces deux approches. Il est inutile de supprimer l'association dans les deux outils. Pour plus d'informations sur l'utilisation des configurations par défaut ou personnalisées, sélectionnez l'onglet correspondant.

Configuration par défaut

Utiliser la configuration RunMonitoring par défaut

Si vous ne créez pas de configuration RunMonitoring personnalisée, le collecteur side-car synthétise la configuration par défaut suivante pour récupérer les métriques du port 8080 au niveau du chemin de métrique /metrics toutes les 30 secondes :

apiVersion: monitoring.googleapis.com/v1beta
kind: RunMonitoring
metadata:
  name: run-gmp-sidecar
spec:
  endpoints:
  - port: 8080
    path: /metrics
    interval: 30s

L'utilisation de la configuration par défaut ne nécessite aucune configuration supplémentaire en plus de l'ajout du side-car à votre service Cloud Run.

Ajouter le side-car à un service Cloud Run

Pour utiliser le side-car avec la configuration RunMonitoring par défaut, vous devez modifier votre configuration Cloud Run existante pour ajouter le side-car. Pour ajouter le side-car, procédez comme suit :

  • Ajoutez une annotation de dépendance de conteneur qui spécifie l'ordre de démarrage et d'arrêt des conteneurs. Dans l'exemple suivant, le conteneur side-car, nommé "collector", démarre après et s'arrête avant le conteneur d'application, nommé "app" dans l'exemple.
  • Créez un conteneur pour le collecteur, nommé "collector" dans l'exemple suivant.

Par exemple, ajoutez les lignes précédées du caractère + (plus) à votre configuration Cloud Run, puis redéployez votre service :

apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  annotations:
    run.googleapis.com/launch-stage: ALPHA
    run.googleapis.com/cpu-throttling: 'false'
  name: my-cloud-run-service
spec:
  template:
    metadata:
      annotations:
        run.googleapis.com/execution-environment: gen2
+       run.googleapis.com/container-dependencies: '{"collector":["app"]}'
    spec:
      containers:
      - image: "REGION-docker.pkg.dev/PROJECT_ID/run-gmp/sample-app"
        name: app
        startupProbe:
          httpGet:
            path: /startup
            port: 8000
        livenessProbe:
          httpGet:
            path: /liveness
            port: 8000
        ports:
        - containerPort: 8000
+     - image: "us-docker.pkg.dev/cloud-ops-agents-artifacts/cloud-run-gmp-sidecar/cloud-run-gmp-sidecar:1.1.1"
+       name: collector

Pour redéployer le service Cloud Run avec le fichier de configuration run-service.yaml, exécutez la commande suivante :

gcloud run services replace run-service.yaml --region=REGION

Configuration personnalisée

Créer une configuration RunMonitoring personnalisée

Vous pouvez créer une configuration RunMonitoring pour un service Cloud Run si la configuration par défaut n'est pas suffisante. Par exemple, vous pouvez créer une configuration semblable à ce qui suit :

apiVersion: monitoring.googleapis.com/v1beta
kind: RunMonitoring
metadata:
  name: my-custom-cloud-run-job
spec:
  endpoints:
  - port: 8080
    path: /metrics
    interval: 10s
    metricRelabeling:
    - action: replace
      sourceLabels:
      - __address__
      targetLabel: label_key
      replacement: label_value
  targetLabels:
    metadata:
    - service
    - revision

Cette configuration effectue les opérations suivantes :

  • Extrait les métriques du port 8080 et utilise le chemin de métrique par défaut /metrics.
  • Utilise un intervalle de scraping de 10 secondes.
  • Utilise le libellé pour ajouter le libellé label_key avec la valeur label_value à chaque métrique scrapée.
  • Ajoute les libellés de métadonnées service et revision à chaque métrique extraite.

Pour en savoir plus sur les options de configuration disponibles, consultez la section Spécification RunMonitoring : options de configuration.

Lorsque vous utilisez une configuration RunMonitoring personnalisée, vous devez effectuer la configuration supplémentaire suivante :

Stocker la configuration à l'aide de Secret Manager

Pour fournir une configuration RunMonitoring personnalisée, procédez comme suit :

  • Créez un fichier contenant la configuration personnalisée.
  • Créer un secret Secret Manager contenant la configuration personnalisée

La commande suivante crée un secret nommé mysecret à partir du fichier custom-config.yaml :

gcloud secrets create mysecret --data-file=custom-config.yaml

Pour récupérer une modification apportée à la configuration après avoir modifié le fichier custom-config.yaml, vous devez supprimer et recréer le secret, puis redéployer le service Cloud Run.

Mettre à jour la configuration dans Secret Manager

Si vous souhaitez mettre à jour la configuration personnalisée de RunMonitoring à tout moment, vous pouvez ajouter une nouvelle version du secret existant à Secret Manager.

Par exemple, pour mettre à jour mysecret avec une nouvelle configuration stockée dans le fichier custom-config-updated.yaml, vous pouvez exécuter la commande suivante :

gcloud secrets versions add mysecret --data-file=custom-config-updated.yaml

Le side-car s'actualise automatiquement et applique les modifications à sa configuration.

Ajouter le side-car à un service Cloud Run

Après avoir créé un secret Secret Manager pour votre configuration RunMonitoring, vous devez modifier la configuration Cloud Run pour effectuer les opérations suivantes :

  • Ajoutez le side-car Managed Service pour Prometheus.
    • Ajoutez une annotation de dépendance de conteneur qui spécifie l'ordre de démarrage et d'arrêt des conteneurs. Dans l'exemple suivant, le conteneur side-car, nommé "collector", démarre après et s'arrête avant le conteneur d'application, nommé "app" dans l'exemple.
    • Créez un conteneur pour le collecteur, nommé "collector" dans l'exemple suivant.
  • Ajoutez le secret en l'installant à l'emplacement /etc/rungmp/config.yaml :
    • Ajoutez une annotation de secrets qui pointe vers le secret contenant votre configuration RunMonitoring personnalisée.
    • Créez un volume, nommé "config", dans l'exemple suivant, pour le secret qui pointe vers le fichier config.yaml.
    • Installez le volume dans le cadre de l'image du collecteur sur le chemin d'accès au montage /etc/rungmp.

Par exemple, ajoutez les lignes précédées du caractère + (plus) à votre configuration Cloud Run, puis redéployez votre service :

apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  annotations:
    run.googleapis.com/launch-stage: ALPHA
    run.googleapis.com/cpu-throttling: 'false'
  name: my-cloud-run-service
spec:
  template:
    metadata:
      annotations:
        run.googleapis.com/execution-environment: gen2
+       run.googleapis.com/container-dependencies: '{"collector":["app"]}'
+       run.googleapis.com/secrets: 'mysecret:projects/PROJECT_ID/secrets/mysecret'
    spec:
      containers:
      - image: "REGION-docker.pkg.dev/PROJECT_ID/run-gmp/sample-app"
        name: app
        startupProbe:
          httpGet:
            path: /startup
            port: 8000
        livenessProbe:
          httpGet:
            path: /liveness
            port: 8000
        ports:
        - containerPort: 8000
+     - image: "us-docker.pkg.dev/cloud-ops-agents-artifacts/cloud-run-gmp-sidecar/cloud-run-gmp-sidecar:1.1.1"
+       name: collector
+       volumeMounts:
+       - mountPath: /etc/rungmp/
+         name: config
+     volumes:
+     - name: config
+       secret:
+         items:
+         - key: latest
+           path: config.yaml
+         secretName: 'mysecret'

Pour redéployer le service Cloud Run avec le fichier de configuration run-service.yaml, exécutez la commande suivante :

gcloud run services replace run-service.yaml --region=REGION

Spécification RunMonitoring : options de configuration

Cette section décrit la spécification de configuration RunMonitoring pour le side-car Managed Service pour Prometheus. Voici un exemple de configuration personnalisée :

apiVersion: monitoring.googleapis.com/v1beta
kind: RunMonitoring
metadata:
  name: my-custom-cloud-run-job
spec:
  endpoints:
  - port: 8080
    path: /metrics
    interval: 10s
    metricRelabeling:
    - action: replace
      sourceLabels:
      - __address__
      targetLabel: label_key
      replacement: label_value
  targetLabels:
    metadata:
    - service
    - revision

Surveillance des exécutions

La configuration RunMonitoring surveille un service Cloud Run.

Champ Description Scheme Requis
metadata Métadonnées que toutes les ressources persistantes doivent contenir. metav1.ObjectMeta false
spec Spécification du déploiement Cloud Run sélectionné pour la découverte cible par Prometheus. RunMonitoringSpec true
Exécuter MonitoringSpec

Cette spécification décrit comment la configuration RunMonitoring surveille un service Cloud Run.

Champ Description Scheme Requis
endpoints Points de terminaison pour scraper sur les pods sélectionnés. []ScrapeEndpoint true
targetLabels Libellés à ajouter à la cible Prometheus pour les points de terminaison découverts. Le libellé instance est toujours défini sur l'ID d'instance Cloud Run. RunTargetLabels false
limits Limites à appliquer au moment du scraping. *ScrapeLimits false
RunTargetLabels

La configuration RunTargetLabels vous permet d'inclure des libellés Cloud Run à partir des cibles Prometheus détectées.

Champ Description Scheme Requis
metadata Libellés de métadonnées Cloud Run définis sur toutes les cibles scrapées.

Les clés autorisées sont instance, revision, service et configuration.

Si des clés autorisées sont définies, le side-car ajoute la valeur correspondante de l'instance Cloud Run en tant que libellés de métriques à chaque métrique : instanceID ,revision_name ,service_name et configuration_name.

Par défaut : toutes les clés autorisées sont définies.		 *[]string false

Créer et exécuter une application exemple

Cette section décrit comment exécuter le service side-car de Managed Service pour Prometheus avec une application exemple. Cette section est facultative. Si vous disposez déjà d'un service Cloud Run et que vous souhaitez le déployer avec le side-car, consultez la section Ajouter le side-car Managed Service pour Prometheus à un service Cloud Run.

Cloner le dépôt run-gmp-sidecar

Pour obtenir l'application exemple et ses fichiers de configuration, clonez le dépôt run-gmp-sidecar en exécutant la commande suivante :

git clone https://github.com/GoogleCloudPlatform/run-gmp-sidecar/

Après avoir cloné le dépôt, accédez au répertoire run-gmp-sidecar :

cd run-gmp-sidecar

Créer et exécuter l'application exemple

L'application exemple nécessite Docker ou un système de compilation de conteneurs similaire pour Linux. Vous pouvez créer et exécuter l'application exemple de l'une des manières suivantes :

  • Utilisez Cloud Build pour exécuter une application sans compatibilité Docker locale. Si vous utilisez Cloud Build, vous devez également activer l'API Cloud Build.
  • Créer et exécuter l'application exemple manuellement

Les sections suivantes décrivent ces deux approches. Il est inutile de supprimer l'association dans les deux outils. Pour plus d'informations, sélectionnez l'onglet correspondant à l'une des approches.

Utiliser Cloud Build

Utiliser Cloud Build

Le dépôt run-gmp-sidecar inclut des fichiers de configuration pour Cloud Build. Ces fichiers regroupent les étapes nécessaires à la création et au déploiement de l'exemple d'application.

Vous pouvez également effectuer manuellement les étapes gérées par Cloud Build. Pour plus d'informations, consultez la section Créer et exécuter manuellement.

Configurer Cloud Build

Ces fichiers de configuration nécessitent un compte de service Cloud Build et un dépôt Artifact Registry. Le dépôt run-gmp-sidecar inclut également un script, create-sa-and-ar.sh qui effectue les opérations suivantes :

  • Crée un compte de service, run-gmp-sa@PROJECT_ID.iam.gserviceaccount.com.
  • Attribue les rôles suivants au compte de service :
      .
    • roles/iam.serviceAccountUser
    • roles/storage.objectViewer
    • roles/logging.logWriter
    • roles/artifactregistry.createOnPushWriter
    • roles/secretmanager.admin
    • roles/secretmanager.secretAccessor
    • roles/run.admin
  • Crée un dépôt Artifact Registry, run-gmp, pour vos images de conteneurs.

Pour créer le compte de service run-gmp-sa et le dépôt run-gmp, exécutez la commande suivante :

./create-sa-and-ar.sh

La propagation des autorisations prend un certain temps. Nous vous recommandons donc d'attendre environ 30 secondes avant de passer à l'étape suivante. Sinon, vous pourriez rencontrer des erreurs d'autorisation.

Envoyer une requête Cloud Build

Une fois que vous avez configuré le compte de service run-gmp-sa et le dépôt run-gmp, vous pouvez démarrer une tâche Cloud Build en envoyant le fichier de configuration Cloud Build. Vous pouvez exécuter la commande gcloud builds submit suivante :

gcloud builds submit . --config=cloudbuild-simple.yaml --region=REGION

Cette commande prend plusieurs minutes, mais elle vous indique presque immédiatement où vous pouvez trouver les détails de la compilation Cloud Build. Le message se présente comme suit :

Logs are available at [
https://console.cloud.google.com/cloud-build/builds/637860fb-7a14-46f2-861e-09c1dc4cea6b?project=PROJECT_NUMBER].

Pour suivre la progression de la compilation, accédez à l'URL renvoyée dans votre navigateur. Vous pouvez également afficher les journaux side-car dans Cloud Logging.

Vérifier l'URL du service

Une fois le job Cloud Build terminé, vérifiez l'URL du point de terminaison du service Cloud Run en exécutant la commande suivante :

gcloud run services describe my-cloud-run-service --region=REGION --format="value(status.url)"

Cette commande renvoie l'URL du service, qui se présente comme suit :

https://my-cloud-run-service-abcdefghij-ue.a.run.app

Utilisez l'URL renvoyée comme valeur de SERVICE_URL dans la section Vérifier que votre application est en cours d'exécution.

Créer et exécuter manuellement

Créer et exécuter manuellement

Vous pouvez effectuer manuellement les étapes gérées par Cloud Build, décrites dans la section Utiliser Cloud Build. Dans les sections suivantes, nous allons voir comment effectuer manuellement les mêmes tâches.

Définir les variables utilisées par les étapes ultérieures

Plusieurs des étapes suivantes utilisent des variables d'environnement pour les valeurs courantes. Configurez ces variables à l'aide des commandes suivantes :

export GCP_PROJECT=PROJECT_ID
export REGION=REGION

Créer un dépôt d'images de conteneurs

Créez un dépôt Artifact Registry pour l'image de conteneur en exécutant la commande suivante :

gcloud artifacts repositories create run-gmp \
    --repository-format=docker \
    --location=${REGION}

Créer et transférer l'exemple d'application

Cet exemple utilise Docker sous Linux pour créer l'exemple d'application et la transférer vers un dépôt Artifact Registry. Vous devrez peut-être adapter ces commandes si vous travaillez dans un environnement Windows ou macOS.

Pour créer l'exemple d'application et le transférer vers Artifact Registry, procédez comme suit :

  1. Authentifiez votre client Docker à l'aide de Google Cloud CLI :

    gcloud auth configure-docker ${REGION}-docker.pkg.dev

  2. Accédez au répertoire simple-app du dépôt run-gmp-sidecar : 

    pushd sample-apps/simple-app

  3. Créez l'application simple-app en exécutant la commande suivante :

    docker build -t ${REGION}-docker.pkg.dev/${GCP_PROJECT}/run-gmp/sample-app .

  4. Transférez l'image pour l'application compilée en exécutant la commande suivante : 

    docker push ${REGION}-docker.pkg.dev/${GCP_PROJECT}/run-gmp/sample-app

  5. Revenez au répertoire run-gmp-sidecar :

    popd

Configurer le service Cloud Run

Le fichier run-service-simple.yaml du dépôt run-gmp-sidecar définit un service Cloud Run multiconteneur qui utilise l'exemple d'application et les images de collecteur que vous avez créées lors des étapes précédentes. Le fichier run-service-simple.yaml contient la spécification de service suivante :

apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  annotations:
    run.googleapis.com/launch-stage: ALPHA
    run.googleapis.com/cpu-throttling: 'false'
  name: my-cloud-run-service
spec:
  template:
    metadata:
      annotations:
        run.googleapis.com/execution-environment: gen2
        run.googleapis.com/container-dependencies: '{"collector":["app"]}'
    spec:
      containers:
      - image: "%SAMPLE_APP_IMAGE%"
        name: app
        startupProbe:
          httpGet:
            path: /startup
            port: 8000
        livenessProbe:
          httpGet:
            path: /liveness
            port: 8000
        ports:
        - containerPort: 8000
      - image: "us-docker.pkg.dev/cloud-ops-agents-artifacts/cloud-run-gmp-sidecar/cloud-run-gmp-sidecar:1.1.1"
        name: collector

Ce fichier contient une valeur d'espace réservé pour les images que vous avez créées lors des étapes précédentes. Vous devez donc mettre à jour les espaces réservés avec les valeurs réelles de votre projet Google Cloud.

Remplacez l'espace réservé %SAMPLE_APP_IMAGE% en exécutant la commande suivante :

sed -i s@%SAMPLE_APP_IMAGE%@REGION-docker.pkg.dev/${GCP_PROJECT}/run-gmp/sample-app@g run-service-simple.yaml

Déployer le service Cloud Run

Après avoir mis à jour le fichier run-service-simple.yaml avec vos valeurs, vous pouvez créer et déployer le service Cloud Run en exécutant la commande suivante :

gcloud run services replace run-service-simple.yaml --region=REGION

Cette commande renvoie l'URL du service, qui se présente comme suit :

https://my-cloud-run-service-abcdefghij-ue.a.run.app

Utilisez l'URL renvoyée comme valeur de SERVICE_URL dans la section Vérifier que votre application est en cours d'exécution.

Autoriser l'accès HTTP non authentifié

Pour pouvoir envoyer une requête à l'URL du service, vous devez modifier la stratégie de service Cloud Run pour accepter l'accès HTTP non authentifié. Le fichier policy.yaml du dépôt run-gmp-sidecar contient la modification nécessaire.

Pour modifier la stratégie de service, exécutez la commande suivante :

gcloud run services set-iam-policy my-cloud-run-service policy.yaml --region=REGION

Vérifier que votre application est en cours d'exécution

Pour vérifier que le service Cloud Run a correctement exécuté l'exemple d'application, utilisez l'utilitaire curl pour accéder au point de terminaison metrics du service.

  1. Définissez la variable d'environnement SERVICE_URL sur l'URL du service Cloud Run de l'étape précédente :

    export SERVICE_URL=SERVICE_URL

  2. Envoyez une requête à l'URL du service en exécutant la commande suivante :

    curl $SERVICE_URL

Si votre application a démarré correctement, la réponse suivante s'affiche :

User request received!

Afficher les métriques de l'application dans l'explorateur de métriques

L'exemple de conteneur app écrit les métriques suivantes :

  • foo_metric : heure actuelle sous forme de valeur à virgule flottante (jauge).
  • bar_metric : heure actuelle sous forme de valeur à virgule flottante (compteur).

Pour afficher ces métriques dans l'explorateur de métriques, procédez comme suit :

  1. Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis  Explorateur de métriques :

    Accéder à l'explorateur de métriques

  2. Dans la barre d'outils du volet de création de requêtes, sélectionnez le bouton nommé  MQL ou  PromQL.

  3. Vérifiez que PromQL est sélectionné dans le bouton d'activation Langage. Le bouton de langage se trouve dans la barre d'outils qui vous permet de mettre en forme votre requête.

  4. Saisissez la requête suivante dans le volet de l'éditeur :

    foo_metric

  5. Cliquez sur Ajouter une requête.

  6. Dans la barre d'outils du volet de création de requêtes, sélectionnez le bouton nommé  MQL ou  PromQL.

  7. Vérifiez que PromQL est sélectionné dans le bouton d'activation Langage. Le bouton de langage se trouve dans la barre d'outils qui vous permet de mettre en forme votre requête.

  8. Saisissez la requête suivante dans le deuxième volet de l'éditeur :

    bar_metric

  9. Cliquez sur Exécuter la requête.

  10. Pour afficher les détails des métriques, cliquez sur le bouton Créer un tableau des graphiques dans la liste, puis sélectionnez Les deux.

Effectuer un nettoyage

Lorsque vous avez terminé de tester l'exemple d'application, vous pouvez utiliser le script clean-up-cloud-run.sh du dépôt run-gmp-sidecar pour supprimer les ressources suivantes que vous avez créées pour l'exemple :

  • Le service Cloud Run.
  • Le dépôt Artifact Registry.
  • Le compte de service créé pour Cloud Build.

La suppression de ces ressources garantit que vous n'engendrez pas de coûts après l'exécution de l'exemple.

Pour nettoyer l'exemple d'application, exécutez le script clean-up-cloud-run.sh :

./clean-up-cloud-run.sh

Afficher les métriques automatiques dans l'explorateur de métriques

Le side-car Managed Service pour Prometheus signale les métriques suivantes à son sujet à Cloud Monitoring :

  • agent_uptime : temps d'activité du collecteur side-car (compteur).
  • agent_memory_usage : mémoire utilisée par le collecteur side-car (jauge).
  • agent_api_request_count : nombre de requêtes API du collecteur side-car (compteur).
  • agent_monitoring_point_count : nombre de points de métriques écrits dans Cloud Monitoring par le collecteur side-car (compteur).

Pour afficher les métriques automatiques du side-car dans l'explorateur de métriques, procédez comme suit :

  1. Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis  Explorateur de métriques :

    Accéder à l'explorateur de métriques

  2. Dans la barre d'outils du volet de création de requêtes, sélectionnez le bouton nommé  MQL ou  PromQL.

  3. Vérifiez que PromQL est sélectionné dans le bouton d'activation Langage. Le bouton de langage se trouve dans la barre d'outils qui vous permet de mettre en forme votre requête.

  4. Saisissez le nom de la métrique que vous souhaitez interroger dans le volet de l'éditeur, par exemple :

    agent_api_request_count

  5. Cliquez sur Exécuter la requête.

  6. Pour afficher les détails des métriques, cliquez sur le bouton Créer un tableau des graphiques dans la liste, puis sélectionnez Les deux.

Afficher les journaux automatiques dans l'explorateur de journaux

Le side-car Managed Service pour Prometheus écrit des journaux dans Cloud Logging. Le side-car écrit les journaux par rapport au type de ressource surveillée cloud_run_revision.

Pour afficher les journaux du side-car dans l'explorateur de journaux, procédez comme suit :

  1. Dans le panneau de navigation de la console Google Cloud, sélectionnez Logging, puis Explorateur de journaux :

    Accéder à l'explorateur de journaux

  2. Sélectionnez le type de ressource Révision dans Cloud Run, ou saisissez la requête suivante et cliquez sur Exécuter la requête :

    resource.type="cloud_run_revision"

À propos des métriques collectées

Lorsque les métriques émises par le side-car sont ingérées dans Cloud Monitoring, elles sont écrites par rapport au type de ressource surveillée prometheus_target de Cloud Monitoring. Ce type de ressource est utilisé à la fois pour les métriques d'application et pour les métriques automatiques du side-car.

Lors de l'écriture des métriques, le side-car définit les libellés de ressources comme suit :

  • project_id : ID du projet Google Cloud dans lequel le conteneur est exécuté.
  • location : région Google Cloud dans laquelle le conteneur est exécuté.
  • cluster : la valeur __run__.
  • namespace : nom du service Cloud Run en cours d'exécution. Il provient de la variable d'environnement K_SERVICE.
  • job : nom issu de la configuration RunMonitoring ; Valeur par défaut : run-gmp-sidecar.
  • instance : valeur faas.ID:PORT de la charge de travail locale à partir de laquelle le conteneur est configuré pour extraire des métriques. La valeur faas.ID correspond à l'ID de l'instance Cloud Run.

Le side-car ajoute également les libellés de métriques suivants :

  • instanceId : ID de l'instance Cloud Run.
  • service_name : nom du service Cloud Run en cours d'exécution.
  • revision_name : nom de la révision Cloud Run en cours d'exécution.
  • configuration_name : nom de la configuration Cloud Run en cours d'exécution.

Ces libellés de métrique sont tous ajoutés par défaut. Si vous utilisez une configuration RunMonitoring personnalisée, vous pouvez omettre ces libellés à l'aide de l'option targetLabels dans la spécification RunMonitoring. Vous pouvez également utiliser une configuration personnalisée pour modifier l'un de ces libellés de métriques, à l'exception de instanceId.

Tous les autres libellés qui apparaissent avec des métriques ingérées proviennent de la métrique de l'utilisateur. Si un libellé défini par l'utilisateur est en conflit avec l'un des libellés fournis par le système, il est précédé de la chaîne exported_. Par exemple, un libellé spécifié par l'utilisateur namespace=playground entre en conflit avec le libellé namespace défini par le système. Le libellé utilisateur apparaît donc comme exported_namespace=playground.

Type de métrique

Lorsque les métriques émises par le side-car sont ingérées dans Cloud Monitoring, elles sont écrites en tant que métriques prometheus.googleapis.com et le type de la métrique Prometheus est ajouté à la fin du nom. Par exemple, l'exemple d'application émet une métrique de jauge Prometheus nommée foo_metric. Dans Cloud Monitoring, la métrique est stockée en tant que type de métrique prometheus.googleapis.com/foo_metric/gauge.

Lorsque vous interrogez la métrique avec PromQL, vous pouvez utiliser le nom Prometheus, comme illustré dans les sections Afficher les métriques d'application dans l'explorateur de métriques et Afficher les métriques automatiques dans l'explorateur de métriques. Lorsque vous utilisez des outils tels que le générateur de requêtes ou le langage MQL (Monitoring Query Language) dans l'explorateur de métriques, le type de métrique Cloud Monitoring est pertinent.

Facturation

Les métriques émises par le side-car sont ingérées dans Cloud Monitoring avec le préfixe prometheus.googleapis.com. Les métriques comportant ce préfixe sont facturées en fonction du nombre d'échantillons ingérés. Pour en savoir plus sur la facturation et le service géré pour Prometheus, consultez la page Facturation.