Puerta de enlace de inferencia de GKE

En este documento, se describe cómo configurar tu implementación de Google Kubernetes Engine para que puedas usar Google Cloud Managed Service para Prometheus y recopilar métricas de la puerta de enlace de inferencia de GKE. Este documento te muestra cómo hacer lo siguiente:

• Configura GKE Inference Gateway para informar las métricas.
• Configurar un recurso ClusterPodMonitoring a fin de que Managed Service para Prometheus recopile las métricas exportadas.
• Acceder a un panel en Cloud Monitoring para ver las métricas

Estas instrucciones se aplican solo si usas la colección administrada con Managed Service para Prometheus. Si usas la recopilación implementada de forma automática, consulta la documentación de GKE Inference Gateway para obtener información sobre la instalación.

Estas instrucciones se proporcionan a modo de ejemplo y se espera que funcionen en la mayoría de los entornos de Kubernetes. Si tienes problemas a la hora de instalar una aplicación o un exportador debido a políticas restrictivas de la organización o de seguridad, te recomendamos que consultes la documentación de código abierto para obtener asistencia.

Para obtener información sobre GKE Inference Gateway, consulta GKE Inference Gateway.

Requisitos previos

Para recopilar métricas del exportador de GKE Inference Gateway a través de Managed Service para Prometheus y la recopilación administrada, tu implementación debe cumplir con los siguientes requisitos:

• Tu clúster debe ejecutar la versión 1.28.15-gke.2475000 o posterior de Google Kubernetes Engine.
• Debes ejecutar Managed Service para Prometheus con la colección administrada habilitada. Para obtener más información, consulta Primeros pasos con la recopilación administrada.

Para verificar que el exportador de GKE Inference Gateway emita las métricas en los extremos esperados, haz lo siguiente:

1. Agrega un secreto, un ServiceAccount, un ClusterRole y un ClusterBinding. Los extremos de observabilidad del exportador de la puerta de enlace de GKE Inference están protegidos por el token de autorización. Para obtener credenciales, el cliente requiere un secreto que se asigne a una cuenta de servicio con el ClusterRole conectado para la regla nonResourceURLs: "/metrics", verbs: get. Para obtener más información, consulta Crea un secreto para una cuenta de servicio.

2. Usa el siguiente comando para configurar la redirección de puertos:

   kubectl -n NAMESPACE_NAME port-forward POD_NAME 9090
   

3. En otra ventana, haz lo siguiente:

   1. Ejecuta el siguiente comando para recuperar el token:

      TOKEN=$(kubectl -n default get secret inference-gateway-sa-metrics-reader-secret  -o jsonpath='{.secrets[0].name}' -o jsonpath='{.data.token}' | base64 --decode)
      

   2. Accede al extremo localhost:9090/metrics con la utilidad curl:

      curl -H "Authorization: Bearer $TOKEN" localhost:9090/metrics
      

Crea un secreto para una cuenta de servicio

Para el extremo protegido del exportador de GKE Inference Gateway, el operador de Managed Service para Prometheus requiere un secreto para la recopilación de métricas autorizada en el espacio de nombres gmp-system.

Si tu clúster usa el modo Autopilot, reemplaza gmp-system por gke-gmp-system.

Puedes usar la siguiente configuración de Secret, ServiceAccount, ClusterRole y ClusterRoleBinding:

# Copyright 2025 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     https://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: inference-gateway-metrics-reader
rules:
- nonResourceURLs:
  - /metrics
  verbs:
  - get
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: inference-gateway-sa-metrics-reader
  namespace: default
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: inference-gateway-sa-metrics-reader-role-binding
  namespace: default
subjects:
- kind: ServiceAccount
  name: inference-gateway-sa-metrics-reader
  namespace: default
roleRef:
  kind: ClusterRole
  name: inference-gateway-metrics-reader
  apiGroup: rbac.authorization.k8s.io
---
apiVersion: v1
kind: Secret
metadata:
  name: inference-gateway-sa-metrics-reader-secret
  namespace: default
  annotations:
    kubernetes.io/service-account.name: inference-gateway-sa-metrics-reader
type: kubernetes.io/service-account-token
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: inference-gateway-sa-metrics-reader-secret-read
rules:
- resources:
  - secrets
  apiGroups: [""]
  verbs: ["get", "list", "watch"]
  resourceNames: ["inference-gateway-sa-metrics-reader-secret"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: gmp-system:collector:inference-gateway-sa-metrics-reader-secret-read
  namespace: default
roleRef:
  name: inference-gateway-sa-metrics-reader-secret-read
  kind: ClusterRole
  apiGroup: rbac.authorization.k8s.io
subjects:
- name: collector
  namespace: gmp-system
  kind: ServiceAccount

Para obtener más información, consulta la Guía de métricas y observabilidad del exportador.

Para aplicar los cambios de configuración desde un archivo local, ejecuta el siguiente comando:

kubectl apply -n NAMESPACE_NAME -f FILE_NAME

También puedes usar Terraform para administrar tus opciones de configuración.

Define un recurso ClusterPodMonitoring

Para el descubrimiento de destinos, el operador de Managed Service para Prometheus requiere un recurso ClusterPodMonitoring que corresponda al exportador de la puerta de enlace de GKE Inference en el mismo espacio de nombres.

Puedes usar la siguiente configuración de ClusterPodMonitoring:

# Copyright 2025 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     https://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: monitoring.googleapis.com/v1
kind: ClusterPodMonitoring
metadata:
  name: inference-optimized-gateway-monitoring
  labels:
    app.kubernetes.io/name: inference-optimized-gateway
    app.kubernetes.io/part-of: google-cloud-managed-prometheus
spec:
  endpoints:
  - port: metrics
    scheme: http
    interval: 5s
    path: /metrics
    authorization:
      type: Bearer
      credentials:
        secret:
          name: inference-gateway-sa-metrics-reader-secret
          key: token
          namespace: default
  selector:
    matchLabels:
      app: inference-gateway-ext-proc

La puerta de enlace de inferencia de GKE usa el recurso ClusterPodMonitoring en lugar del recurso PodMonitoring porque necesita acceder al secreto desde otro espacio de nombres.

En el selector matchLabels de la configuración de ClusterPodMonitoring, puedes reemplazar el valor app de inference-gateway-ext-proc por etiquetas de tu implementación de GKE Inference Gateway.

Para aplicar los cambios de configuración desde un archivo local, ejecuta el siguiente comando:

kubectl apply -n NAMESPACE_NAME -f FILE_NAME

También puedes usar Terraform para administrar los parámetros de configuración.

Verifica la configuración

Puedes usar el Explorador de métricas para verificar que configuraste correctamente el exportador de GKE Inference Gateway. Cloud Monitoring puede tardar uno o dos minutos en transferir las métricas.

Para verificar que se hayan transferido las métricas, haz lo siguiente:

1. En la consola de Google Cloud , accede a la página leaderboard Explorador de métricas:

   Acceder al Explorador de métricas

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. En la barra de herramientas del panel del compilador de consultas, selecciona el botón cuyo nombre es code MQL o code PromQL.
3. Verifica que PromQL esté seleccionado en el botón de activación Lenguaje. El botón de activación de lenguaje se encuentra en la misma barra de herramientas que permite dar formato a la consulta.
4. Ingresa y ejecuta la siguiente consulta:
   

   inference_model_request_total{cluster="CLUSTER_NAME", namespace="NAMESPACE_NAME"}

Ver paneles

La integración de Cloud Monitoring incluye el panel GKE Inference Gateway Prometheus Overview. Los paneles se instalan automáticamente cuando configuras la integración. También puedes ver vistas previas estáticas de los paneles sin instalar la integración.

Para ver un panel instalado, haz lo siguiente:

1. En la consola de Google Cloud , accede a la página Paneles :

   Acceder a Paneles

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Selecciona la pestaña Lista de paneles.
3. Elige la categoría Integraciones.
4. Haz clic en el nombre del panel, por ejemplo, GKE Inference Gateway Prometheus Overview.

Para obtener una vista previa estática del panel, haz lo siguiente:

1. En la consola de Google Cloud , accede a la página Integraciones :

   Acceder a Integraciones

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Haz clic en el filtro de la plataforma de implementación Kubernetes Engine.
3. Ubica la integración de GKE Inference Gateway y haz clic en Ver detalles.
4. Selecciona la pestaña Paneles.

Soluciona problemas

Para obtener información sobre la solución de problemas de transferencia de métricas, consulta Problemas de recopilación de exportadores en Solución de problemas de transferencia.