Dokumen ini menjelaskan cara menyiapkan Google Cloud Managed Service for Prometheus dengan koleksi yang di-deploy sendiri. Contoh aplikasi di-deploy ke cluster Kubernetes dan dipantau oleh server Prometheus yang menyimpan metrik yang dikumpulkan di Monarch.
Dokumen ini menunjukkan cara melakukan hal berikut:
- Siapkan lingkungan dan alat command line Anda.
- Konfigurasikan akun layanan untuk Workload Identity Federation untuk cluster yang mengaktifkan GKE.
- Jalankan biner Prometheus drop-in di Kubernetes.
- Mengontrol metrik yang diserap ke Managed Service for Prometheus.
- Mengintegrasikan Managed Service for Prometheus dengan penyiapan prometheus-operator.
- Mengompilasi dan menjalankan biner Prometheus secara manual.
Dengan pengumpulan data yang di-deploy sendiri, Anda mengelola penginstalan Prometheus
seperti biasa. Satu-satunya perbedaan adalah Anda menjalankan biner penggantian langsung Managed Service for Prometheus, gke.gcr.io/prometheus-engine/prometheus:v2.45.3-gmp.9-gke.0
, bukan biner Prometheus upstream.
Biner drop-in menyediakan opsi konfigurasi tambahan dengan
flag --export.*
. Untuk informasi
selengkapnya, lihat output
opsi --help
. Dokumen ini menunjukkan
opsi yang paling penting.
Layanan Terkelola untuk Prometheus tidak mendukung ekspor metrik dari server federasi atau dari server yang digunakan sebagai penerima operasi tulis jarak jauh. Anda dapat mereplikasi semua fungsi server federasi, termasuk mengurangi volume penyerapan dengan menggabungkan data sebelum mengirim ke Monarch, menggunakan filter dan agregasi lokal.
Streaming data ke Managed Service for Prometheus akan menggunakan resource tambahan. Jika Anda men-deploy kolektor sendiri, sebaiknya tingkatkan batas CPU dan memori sebesar 5x dan sesuaikan berdasarkan penggunaan sebenarnya.
Untuk informasi selengkapnya tentang pengumpulan data terkelola dan yang di-deploy sendiri, lihat Pengumpulan data dengan Managed Service for Prometheus.
Sebelum memulai
Bagian ini menjelaskan konfigurasi yang diperlukan untuk tugas yang dijelaskan dalam dokumen ini.
Menyiapkan project dan alat
Untuk menggunakan Google Cloud Managed Service for Prometheus, Anda memerlukan resource berikut:
Project Google Cloud dengan Cloud Monitoring API diaktifkan.
Jika Anda tidak memiliki project Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka New Project:
Di kolom Project Name, masukkan nama untuk project Anda, lalu klik Create.
Buka Penagihan:
Pilih project yang baru saja Anda buat jika belum dipilih di bagian atas halaman.
Anda akan diminta untuk memilih profil pembayaran yang sudah ada atau membuat profil baru.
Monitoring API diaktifkan secara default untuk project baru.
Jika Anda sudah memiliki project Google Cloud, pastikan Monitoring API diaktifkan:
Buka API & layanan:
Pilih project Anda.
Klik Aktifkan API dan Layanan.
Telusuri "Pemantauan".
Di hasil penelusuran, klik "Cloud Monitoring API".
Jika "API enabled" tidak ditampilkan, klik tombol Enable.
Cluster Kubernetes. Jika Anda tidak memiliki cluster Kubernetes, ikuti petunjuk di Memulai cepat untuk GKE.
Anda juga memerlukan alat command line berikut:
gcloud
kubectl
Alat gcloud
dan kubectl
adalah bagian dari
Google Cloud CLI. Untuk mengetahui informasi tentang cara menginstalnya, lihat Mengelola komponen Google Cloud CLI. Untuk melihat
komponen gcloud CLI yang telah Anda instal, jalankan perintah berikut:
gcloud components list
Mengonfigurasi lingkungan Anda
Agar tidak perlu memasukkan project ID atau nama cluster berulang kali, lakukan konfigurasi berikut:
Konfigurasikan alat command line sebagai berikut:
Konfigurasikan gcloud CLI untuk merujuk ke ID project Google Cloud Anda:
gcloud config set project PROJECT_ID
Konfigurasikan
kubectl
CLI untuk menggunakan cluster Anda:kubectl config set-cluster CLUSTER_NAME
Untuk informasi selengkapnya tentang alat ini, lihat referensi berikut:
Menyiapkan namespace
Buat namespace Kubernetes NAMESPACE_NAME
untuk resource yang Anda buat
sebagai bagian dari aplikasi contoh:
kubectl create ns NAMESPACE_NAME
Memverifikasi kredensial akun layanan
Anda dapat melewati bagian ini jika cluster Kubernetes Anda telah mengaktifkan Workload Identity Federation for GKE.
Saat berjalan di GKE, Managed Service for Prometheus
akan otomatis mengambil kredensial dari lingkungan berdasarkan akun layanan default Compute Engine. Akun layanan default memiliki izin yang diperlukan, monitoring.metricWriter
dan monitoring.viewer
, secara default. Jika Anda tidak menggunakan Workload Identity Federation untuk GKE, dan sebelumnya telah
menghapus salah satu peran tersebut dari akun layanan node default, Anda harus
menambahkan kembali izin yang hilang tersebut sebelum melanjutkan.
Jika Anda tidak menjalankannya di GKE, lihat Memberikan kredensial secara eksplisit.
Mengonfigurasi akun layanan untuk Workload Identity Federation for GKE
Anda dapat melewati bagian ini jika cluster Kubernetes Anda tidak mengaktifkan Workload Identity Federation untuk GKE.
Managed Service for Prometheus mengambil data metrik menggunakan Cloud Monitoring API. Jika cluster Anda menggunakan Workload Identity Federation untuk GKE, Anda harus memberikan izin akun layanan Kubernetes ke Monitoring API. Bagian ini menjelaskan hal berikut:
- Membuat akun layanan Google Cloud khusus,
gmp-test-sa
. - Mengikat akun layanan Google Cloud ke akun layanan
Kubernetes default di namespace pengujian,
NAMESPACE_NAME
. - Memberikan izin yang diperlukan ke akun layanan Google Cloud.
Membuat dan mengikat akun layanan
Langkah ini muncul di beberapa tempat dalam dokumentasi Managed Service for Prometheus. Jika Anda telah melakukan langkah ini sebagai bagian dari tugas sebelumnya, Anda tidak perlu mengulanginya. Langsung ke Memberikan otorisasi ke akun layanan.
Urutan perintah berikut membuat akun layanan gmp-test-sa
dan mengikatnya ke akun layanan Kubernetes default di
namespace NAMESPACE_NAME
:
gcloud config set project PROJECT_ID \ && gcloud iam service-accounts create gmp-test-sa \ && gcloud iam service-accounts add-iam-policy-binding \ --role roles/iam.workloadIdentityUser \ --member "serviceAccount:PROJECT_ID.svc.id.goog[NAMESPACE_NAME/default]" \ gmp-test-sa@PROJECT_ID. \ && kubectl annotate serviceaccount \ --namespace NAMESPACE_NAME \ default \ iam.gke.io/gcp-service-account=gmp-test-sa@PROJECT_ID.
Jika Anda menggunakan namespace atau akun layanan GKE yang berbeda, sesuaikan perintah dengan tepat.
Memberikan otorisasi ke akun layanan
Grup izin terkait dikumpulkan ke dalam peran, dan Anda memberikan peran tersebut kepada akun utama, dalam contoh ini, akun layanan Google Cloud. Untuk mengetahui informasi selengkapnya tentang peran Monitoring, lihat Kontrol akses.
Perintah berikut memberikan peran Monitoring API yang diperlukan akun layanan Google Cloud,
gmp-test-sa
, untuk
menulis
data metrik.
Jika telah memberikan peran tertentu kepada akun layanan Google Cloud sebagai bagian dari tugas sebelumnya, Anda tidak perlu melakukannya lagi.
gcloud projects add-iam-policy-binding PROJECT_ID\ --member=serviceAccount:gmp-test-sa@PROJECT_ID. \ --role=roles/monitoring.metricWriter
Men-debug konfigurasi Workload Identity Federation for GKE
Jika Anda mengalami masalah saat membuat Workload Identity Federation for GKE berfungsi, lihat dokumentasi untuk memverifikasi penyiapan Workload Identity Federation for GKE dan panduan pemecahan masalah Workload Identity Federation for GKE.
Karena kesalahan ketik dan penyalinan sebagian adalah sumber error paling umum saat mengonfigurasi Workload Identity Federation untuk GKE, sebaiknya gunakan variabel yang dapat diedit dan ikon salin-tempel yang dapat diklik yang disematkan dalam contoh kode dalam petunjuk ini.
Workload Identity Federation for GKE di lingkungan produksi
Contoh yang dijelaskan dalam dokumen ini mengikat akun layanan Google Cloud ke akun layanan Kubernetes default dan memberi akun layanan Google Cloud semua izin yang diperlukan untuk menggunakan Monitoring API.
Dalam lingkungan produksi, Anda mungkin ingin menggunakan pendekatan yang lebih terperinci, dengan akun layanan untuk setiap komponen, masing-masing dengan izin minimal. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi akun layanan untuk pengelolaan identitas beban kerja, lihat Menggunakan Workload Identity Federation untuk GKE.
Menyiapkan koleksi yang di-deploy sendiri
Bagian ini menjelaskan cara menyiapkan dan menjalankan contoh aplikasi yang menggunakan koleksi yang di-deploy sendiri.
Men-deploy aplikasi contoh
Aplikasi contoh memunculkan
metrik penghitung example_requests_total
dan metrik histogram
example_random_numbers
(di antara yang lainnya) di port metrics
-nya. Manifes
untuk aplikasi menentukan tiga replika.
Untuk men-deploy aplikasi contoh, jalankan perintah berikut:
kubectl -n NAMESPACE_NAME apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/prometheus-engine/v0.13.0/examples/example-app.yaml
Menjalankan biner Prometheus pengganti
Untuk menyerap data metrik yang dikeluarkan oleh aplikasi contoh, Anda men-deploy server Prometheus versi fork Google, yang dikonfigurasi untuk meng-scrape metrik workload serta endpoint metriknya sendiri.
Untuk men-deploy server yang di-fork, jalankan perintah berikut:
kubectl -n NAMESPACE_NAME apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/prometheus-engine/v0.13.0/examples/prometheus.yaml
Server Prometheus yang di-deploy ini adalah fork tipis dari biner Prometheus upstream. Server ini berperilaku seperti server Prometheus standar, tetapi juga menyerap data ke Managed Service for Prometheus.
Manifes di atas memberikan contoh kerja dasar yang mengirim data ke datastore global, Monarch. Data tidak disimpan secara terus-menerus dalam salinan lokal. Untuk informasi tentang cara kerja konfigurasi yang telah ditentukan sebelumnya dan cara memperluasnya, lihat dokumentasi konfigurasi Prometheus open source.
Image bawaan hanya berfungsi di node Linux. Untuk meng-scrape target yang berjalan di node Windows, deploy server di node Linux dan konfigurasikan untuk meng-scrape endpoint di node Windows atau build biner untuk Windows sendiri.
Pastikan pod untuk server Prometheus dan aplikasi contoh berhasil di-deploy:
kubectl -n NAMESPACE_NAME get pod
Jika deployment berhasil, Anda akan melihat output yang mirip dengan berikut:
NAME READY STATUS RESTARTS AGE prom-example-84c6f547f5-fglbr 1/1 Running 0 5m prom-example-84c6f547f5-jnjp4 1/1 Running 0 5m prom-example-84c6f547f5-sqdww 1/1 Running 0 5m prometheus-test-0 2/2 Running 1 3m
Jika Anda menjalankannya di GKE, Anda dapat melakukan hal berikut:
- Untuk membuat kueri metrik yang diserap oleh aplikasi contoh, lihat Membuat kueri menggunakan Cloud Monitoring atau Membuat kueri menggunakan Grafana.
- Untuk mempelajari cara menggunakan prometheus-operator dan kube-prometheus dengan pengumpulan yang di-deploy sendiri, dan untuk melihat cara mem-build dan menjalankan biner untuk layanan terkelola, lihat Topik tambahan untuk pengumpulan yang di-deploy sendiri.
Jika Anda menjalankannya di luar GKE, Anda perlu membuat akun layanan dan memberi otorisasi untuk menulis data metrik, seperti yang dijelaskan di bagian berikut.
Memberikan kredensial secara eksplisit
Saat berjalan di GKE, server Prometheus pengumpulan akan otomatis mengambil kredensial dari lingkungan berdasarkan akun layanan node atau penyiapan Workload Identity Federation untuk GKE.
Di cluster Kubernetes non-GKE, kredensial harus diberikan secara eksplisit
ke server Prometheus pengumpulan dengan menggunakan flag atau
variabel lingkungan GOOGLE_APPLICATION_CREDENTIALS
.
Tetapkan konteks ke project target Anda:
gcloud config set project PROJECT_ID
Buat akun layanan:
gcloud iam service-accounts create gmp-test-sa
Langkah ini akan membuat akun layanan yang mungkin sudah Anda buat di petunjuk Workload Identity Federation untuk GKE.
Berikan izin yang diperlukan ke akun layanan:
gcloud projects add-iam-policy-binding PROJECT_ID\ --member=serviceAccount:gmp-test-sa@PROJECT_ID. \ --role=roles/monitoring.metricWriter
Buat dan download kunci untuk akun layanan:
gcloud iam service-accounts keys create gmp-test-sa-key.json \ --iam-account=gmp-test-sa@PROJECT_ID.
Tambahkan file kunci sebagai secret ke cluster non-GKE Anda:
kubectl -n NAMESPACE_NAME create secret generic gmp-test-sa \ --from-file=key.json=gmp-test-sa-key.json
Buka resource StatefulSet Prometheus untuk mengedit:
kubectl -n NAMESPACE_NAME edit statefulset prometheus-test
Tambahkan teks yang ditampilkan dalam cetak tebal ke resource:
apiVersion: apps/v1 kind: StatefulSet metadata: namespace: NAMESPACE_NAME name: example spec: template containers: - name: prometheus args: - --export.credentials-file=/gmp/key.json ... volumeMounts: - name: gmp-sa mountPath: /gmp readOnly: true ... volumes: - name: gmp-sa secret: secretName: gmp-test-sa ...
Simpan file dan tutup editor. Setelah perubahan diterapkan, pod akan dibuat ulang dan mulai mengautentikasi ke backend metrik dengan akun layanan yang diberikan.
GOOGLE_APPLICATION_CREDENTIALS
.Topik tambahan untuk koleksi yang di-deploy sendiri
Bagian ini menjelaskan cara melakukan hal berikut:
- Memfilter data yang Anda ekspor ke layanan terkelola.
- Konversikan konfigurasi deployment yang ada.
- Jalankan biner Prometheus dalam mode ketersediaan tinggi.
- Build dan jalankan biner Prometheus pengganti.
- Menjalankan Managed Service for Prometheus di luar Google Cloud.
Memfilter metrik yang diekspor
Jika Anda mengumpulkan banyak data, sebaiknya hindari beberapa deret waktu yang dikirim ke Managed Service for Prometheus untuk menekan biaya.
Anda dapat menggunakan konfigurasi pelabelan ulang metrik reguler dalam konfigurasi scrape Prometheus. Dengan konfigurasi pelabelan ulang, Anda dapat menghapus metrik berdasarkan kecocokan label pada waktu penyerapan.
Terkadang, Anda mungkin ingin menyerap data secara lokal, tetapi tidak mengekspornya ke Managed Service for Prometheus. Untuk memfilter metrik yang diekspor, Anda dapat menggunakan tanda
--export.match
.Flag ini menentukan satu atau beberapa pemilih deret PromQL, dan flag ini dapat digunakan beberapa kali. Deret waktu diekspor ke Managed Service for Prometheus jika memenuhi semua pemilih di setidaknya salah satu tanda; yaitu, saat menentukan kelayakan, kondisi dalam satu tanda di-ANDkan, sedangkan kondisi dalam tanda terpisah di-ORkan. Contoh berikut menggunakan dua instance flag:
./prometheus \ --export.match='{job="prometheus"}' \ --export.match='{__name__=~"job:.+"}' \ ...
Perubahan ini menyebabkan hanya metrik untuk tugas "prometheus" serta metrik yang dihasilkan dengan merekam aturan yang digabungkan ke tingkat tugas (saat mengikuti praktik terbaik penamaan) yang diekspor. Contoh untuk semua serial lainnya akan difilter. Secara default, tidak ada pemilih yang ditentukan dan semua deret waktu diekspor.
Flag
--export.match
memiliki semantik yang sama dengan parametermatch[]
untuk federasi Prometheus. Oleh karena itu, Anda dapat memigrasikan penyiapan federasi ke Managed Service for Prometheus dengan menggunakan pemilih dari server federasi langsung sebagai flag di server Prometheus yang diambil oleh server Prometheus federasi Anda. Ekspor metrik dari server federasi ke layanan terkelola tidak didukung.Untuk menyertakan metrik jenis
histogram
dalam filter, Anda harus menentukan metrik_count
,_sum
, dan_bucket
. Anda juga dapat melakukannya dengan pencocok karakter pengganti, misalnya pemilih{__name__=~"histogram_metric_.+"}
.Jika Anda menggunakan library
prometheus-operator
, tetapkan flag--export.match
menggunakan variabel lingkunganEXTRA_ARGS
penampung. Untuk informasi selengkapnya, lihat Menggunakan dengan prometheus-operator.Anda dapat menggabungkan tanda filter dengan aturan perekaman yang dijalankan secara lokal untuk "menggabungkan" data sebelum dikirim ke Monarch, sehingga mengurangi kardinalitas dan biaya. Untuk mengetahui informasi selengkapnya, lihat Kontrol dan atribusi biaya.
Halaman Pengelolaan Metrik Cloud Monitoring memberikan informasi yang dapat membantu Anda mengontrol jumlah yang Anda belanjakan untuk metrik yang dapat ditagih tanpa memengaruhi visibilitas. Halaman Metrics Management melaporkan informasi berikut:
- Volume transfer untuk penagihan berbasis byte dan sampel, di seluruh domain metrik dan untuk setiap metrik.
- Data tentang label dan kardinalitas metrik.
- Jumlah operasi baca untuk setiap metrik.
- Penggunaan metrik dalam kebijakan pemberitahuan dan dasbor kustom.
- Rasio error penulisan metrik.
Anda juga dapat menggunakan Pengelolaan Metrik untuk mengecualikan metrik yang tidak diperlukan, sehingga menghilangkan biaya penyerapannya. Untuk informasi selengkapnya tentang halaman Pengelolaan Metrik, lihat Melihat dan mengelola penggunaan metrik.
Penggunaan dengan prometheus-operator
Biner Prometheus Managed Service for Prometheus juga dapat digunakan dengan deployment Prometheus GKE yang ada dan dikelola oleh prometheus-operator.
Untuk menggunakan biner layanan terkelola, ganti spesifikasi image di resource Prometheus:
apiVersion: monitoring.coreos.com/v1 kind: Prometheus metadata: name: NAMESPACE_NAME namespace: gmp-system spec: image: gke.gcr.io/prometheus-engine/prometheus:v2.45.3-gmp.9-gke.0 ... replicas: 1 serviceAccountName: default version: v2.35.0 ...
Jika Anda berada di cluster Workload Identity Federation untuk GKE dan namespace atau akun layanan di resource Anda berbeda, ulangi petunjuk Workload Identity Federation untuk GKE untuk pasangan namespace dan akun layanan Kubernetes tambahan.
Saat menjalankan di cluster Kubernetes non-GKE, Anda harus memberikan kredensial secara manual. Untuk memberikan kredensial, lakukan hal berikut:
Tambahkan file kunci akun layanan yang sesuai sebagai secret, seperti yang dijelaskan dalam Memberikan kredensial secara eksplisit.
Ubah resource Prometheus untuk menambahkan teks yang ditampilkan dalam huruf tebal:
apiVersion: monitoring.coreos.com/v1 kind: Prometheus metadata: namespace: gmp-test name: example spec: ... secrets: - gmp-test-sa containers: - name: prometheus env: - name: GOOGLE_APPLICATION_CREDENTIALS value: /gmp/key.json volumeMounts: - name: secret-gmp-test-sa mountPath: /gmp readOnly: true
Anda dapat menetapkan variabel lingkungan
EXTRA_ARGS
penampung untuk menambahkan flag tambahan, seperti flag pemfilteran metrik. Hal ini dilakukan melalui variabel lingkungan karena bagianargs
dari spesifikasi penampung dikelola oleh Prometheus Operator.Menggunakan dengan kube-prometheus
Anda dapat mengonfigurasi deployment yang dibuat menggunakan library kube-prometheus populer untuk menggunakan Managed Service for Prometheus.
Kube-prometheus memiliki beberapa dependensi internal yang ketat pada namespace dan akun layanan default-nya, jadi sebaiknya hanya ubah jumlah minimum kolom yang diperlukan untuk mengirim data ke Managed Service for Prometheus.
Dalam
manifests/prometheus-prometheus.yaml
, ganti spesifikasi gambar dan nonaktifkan pengumpulan ketersediaan tinggi dengan mengurangireplicas
menjadi 1:apiVersion: monitoring.coreos.com/v1 kind: Prometheus ... spec: image: gke.gcr.io/prometheus-engine/prometheus:v2.45.3-gmp.9-gke.0 ... replicas: 1 version: v2.35.0 ...
Jika Anda menjalankan di GKE dan belum mengubah akun layanan default di node, menerapkan manifes yang diubah akan segera mulai mengirim data ke Managed Service for Prometheus. Jika tidak, Anda mungkin harus mengonfigurasi dan menerapkan akun layanan. Saat berjalan di GKE dan menggunakan workload identity, Anda mungkin harus membuat dan memberikan otorisasi ke akun layanan
prometheus-k8s
dalam namespacemonitoring
. Saat menjalankan di cluster Kubernetes non-GKE, ikuti petunjuk di bagian prometheus-operator.Perhatikan bahwa kube-prometheus mengumpulkan banyak metrik secara default, yang sebagian besar sering kali tidak diperlukan di lingkungan Kubernetes terkelola seperti GKE. Untuk menghemat biaya penyerapan, Anda dapat menyesuaikan kube-prometheus agar hanya mengambil metrik yang Anda minati dan memfilter metrik yang diekspor secara agresif.
Untuk saran selengkapnya, lihat Kontrol biaya dan atribusi.
Deployment ketersediaan tinggi
Biner Prometheus pengganti dilengkapi dengan dukungan bawaan untuk pengumpulan yang sangat tersedia menggunakan pemilihan pemimpin. Server Prometheus yang direplikasi dalam mode ketersediaan tinggi mengumpulkan metrik dan mengevaluasi aturan seperti biasa, tetapi hanya satu server yang mengirim data ke Google Cloud Managed Service for Prometheus.
Replika server Prometheus yang sama harus selalu memiliki konfigurasi yang sama, termasuk
external_labels
yang sama. Persyaratan ini berbeda dengan sistem lain, yang mengandalkan label eksternal khusus, seperti__replica__
, untuk membuat replika secara eksplisit berbeda.Server Kubernetes API adalah backend pemilihan pemimpin yang didukung dan dapat diaktifkan dengan menetapkan flag berikut:
./prometheus ... --export.ha.backend=kube \ --export.ha.kube.namespace=LEASE_NAMESPACE \ --export.ha.kube.name=LEASE_NAME
Nilai LEASE_NAMESPACE dan LEASE_NAME mengidentifikasi resource Lease tempat pemilihan pemimpin berlangsung. Semua server Prometheus yang mengarah ke resource yang sama termasuk dalam set replika yang sama. Akun layanan Kubernetes dari deployment Prometheus memerlukan izin untuk membaca dan menulis resource Lease masing-masing. Saat menjalankan server Prometheus di luar cluster Kubernetes, Anda dapat memberikan konfigurasi eksplisit dengan menggunakan tanda
--export.ha.kube.config
.Setelah melakukannya, Anda dapat meningkatkan nilai
replicas
menjadi 2 atau lebih.Label yang dicadangkan
Managed Service for Prometheus menggunakan enam label yang dicadangkan untuk mengidentifikasi resource secara unik di Monarch:
project_id
: ID project Google Cloud yang terkait dengan metrik Anda. Wajib.location
: Lokasi fisik (region Google Cloud) tempat data disimpan. Nilai ini biasanya merupakan region cluster GKE Anda. Jika data dikumpulkan dari deployment AWS atau lokal, nilainya mungkin region Google Cloud terdekat. Wajib.cluster
: Nama cluster Kubernetes yang terkait dengan metrik Anda. Jika tidak berjalan di Kubernetes, ini dapat digunakan sebagai tingkat hierarki arbitrer seperti grup instance. Opsional, tetapi sangat direkomendasikan.namespace
: Nama namespace Kubernetes yang terkait dengan metrik Anda. Jika tidak berjalan di Kubernetes, ini dapat digunakan sebagai tingkat hierarki arbitrer seperti subgrup instance. Opsional, tetapi sangat direkomendasikan.job
: Label tugas target Prometheus, jika diketahui; mungkin kosong untuk hasil evaluasi aturan. Wajib dan biasanya ditambahkan secara otomatis oleh Prometheus.instance
: Label instance target Prometheus, jika diketahui; mungkin kosong untuk hasil evaluasi aturan. Wajib dan biasanya ditambahkan secara otomatis oleh Prometheus. Jika ditetapkan atau diberi label ulang secara manual, jangan gunakan nilai hardcode sepertilocalhost
, karena tindakan tersebut akan menyebabkan konflik deret waktu.
Saat berjalan di Google Cloud, label
project_id
,location
, dancluster
otomatis ditambahkan ke setiap metrik.Meskipun tidak direkomendasikan saat berjalan di Google Cloud, Anda dapat mengganti label
project_id
,location
,cluster
, dannamespace
menggunakan bagianglobal.external_labels
dari konfigurasi Prometheus. Untuk mengetahui informasi selengkapnya, lihat Menjalankan pengumpulan yang di-deploy sendiri di luar Google Cloud.Jika Anda menggunakan label yang dicadangkan sebagai label metrik, kumpulan yang di-deploy sendiri akan menggunakan label metrik sebagai nilai untuk label yang dicadangkan. Hal ini dapat memberikan beberapa fleksibilitas, tetapi juga dapat menyebabkan error jika, misalnya, Anda menggunakan label
location
untuk merujuk ke sesuatu selain region Google Cloud.Deployment biner
Jika ingin menjalankan di lingkungan non-container, Anda dapat mem-build biner Prometheus pengganti secara langsung.
Mem-build sumber
Jika sudah memiliki proses untuk mengompilasi Prometheus sendiri, Anda dapat mengganti repositori GitHub kami secara transparan ke dalam proses Anda. Managed Service for Prometheus memiliki ekstensi tag versinya sendiri untuk membedakan rilisnya dari rilis upstream.
Untuk mem-build biner biasa, toolchain Go dan NPM/Yarn versi terbaru harus diinstal di komputer. Untuk informasi selengkapnya, lihat petunjuk build upstream.
Meng-cloning repository
git clone https://github.com/GoogleCloudPlatform/prometheus && cd prometheus
Periksa tag versi yang diinginkan:
git checkout v2.45.3-gmp.9
Untuk membuat Managed Service for Prometheus tarball, jalankan perintah berikut:
make build && make tarball
Tarball dan biner yang dihasilkan sepenuhnya kompatibel dengan varian upstream-nya dalam hal struktur dan fungsi direktori.
Batas untuk membuat dan memperbarui metrik dan label
Managed Service for Prometheus menerapkan batas kapasitas per menit saat membuat metrik baru dan menambahkan label metrik baru ke metrik yang ada. Batas kapasitas ini biasanya hanya tercapai saat pertama kali berintegrasi dengan Managed Service for Prometheus, misalnya saat Anda memigrasikan deployment Prometheus yang sudah ada dan matang untuk menggunakan pengumpulan yang di-deploy sendiri. Ini bukan batas kapasitas untuk menyerap titik data. Batas kapasitas ini hanya berlaku saat membuat metrik yang belum pernah ada atau saat menambahkan label baru ke metrik yang sudah ada.
Kuota ini bersifat tetap, tetapi masalah apa pun akan otomatis teratasi saat metrik baru dan label metrik dibuat hingga batas per menit.
Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah.
Menjalankan pengumpulan yang di-deploy sendiri di luar Google Cloud
Di lingkungan Compute Engine, lingkungan GKE, atau di mesin tempat Anda menjalankan
gcloud login
dengan akun yang cukup diotorisasi, Anda dapat menjalankan pengumpulan yang di-deploy sendiri tanpa konfigurasi lebih lanjut. Di luar Google Cloud, Anda harus memberikan kredensial secara eksplisit,project_id
untuk memuat metrik, danlocation
(region Google Cloud) untuk menyimpan metrik. Anda juga harus menetapkan labelcluster
dannamespace
, meskipun berjalan di lingkungan non-Kubernetes.Anda dapat memberikan kunci akun layanan menggunakan tanda
--export.credentials-file
atau variabel lingkunganGOOGLE_APPLICATION_CREDENTIALS
seperti yang dijelaskan dalam Memberikan kredensial secara eksplisit.Sebaiknya pilih
project_id
berdasarkan model tenancy yang Anda rencanakan untuk pembacaan. Pilih project untuk menyimpan metrik berdasarkan cara Anda mengatur pembacaan nantinya dengan cakupan metrik. Jika tidak peduli, Anda dapat memasukkan semuanya ke dalam satu project.Untuk
location
, sebaiknya pilih region Google Cloud terdekat dengan deployment Anda. Makin jauh region Google Cloud yang dipilih dari deployment Anda, makin besar latensi tulis yang akan Anda miliki dan makin besar kemungkinan Anda terpengaruh oleh masalah jaringan. Anda dapat melihat daftar region di beberapa cloud ini. Jika tidak masalah, Anda dapat menempatkan semuanya ke dalam satu region Google Cloud. Anda tidak dapat menggunakanglobal
sebagai lokasi.Jika berjalan di lingkungan Kubernetes, tetapkan nilai
cluster
dannamespace
ke cluster dan namespace lokal. Jika berjalan di luar Kubernetes, tetapkan ke nilai yang masuk akal secara hierarkis. Misalnya, di lingkungan berbasis VM yang berjalan di AWS, tetapkan nilaicluster
ke__aws__
dan nilainamespace
ke ID instance. Anda dapat mengisi ID instance secara dinamis menggunakan aturan pemberian label ulang yang memanggil server metadata lokal.Untuk contoh kerja minimal, Anda dapat menjalankan biner Prometheus pemantauan mandiri lokal dengan perintah berikut:
./prometheus \ --config.file=documentation/examples/prometheus.yaml \ --export.label.project-id=PROJECT_ID \ --export.label.location=REGION \ --export.label.cluster=CLUSTER_NAME \
Contoh ini mengasumsikan bahwa Anda telah menetapkan variabel
REGION
ke nilai sepertius-central1
, misalnya.Namun, sebaiknya tetapkan label target
export
untuk layanan terkelola di bagianglobal.external_labels
dalam konfigurasi Prometheus Anda. Misalnya, di lingkungan Kubernetes, Anda dapat menggunakan konfigurasi berikut:global: external_labels: project_id: PROJECT_ID location: REGION cluster: CLUSTER_NAME namespace: local-testing scrape_configs: ...
Menjalankan Managed Service for Prometheus di luar Google Cloud akan dikenai biaya transfer data. Ada biaya untuk mentransfer data ke Google Cloud, dan Anda mungkin dikenai biaya untuk mentransfer data keluar dari cloud lain. Anda dapat meminimalkan biaya ini dengan mengaktifkan kompresi dengan flag
--export.compression=gzip
.Langkah selanjutnya
- Gunakan PromQL di Cloud Monitoring untuk membuat kueri metrik Prometheus.
- Menggunakan Grafana untuk membuat kueri metrik Prometheus.
- Gunakan pemberitahuan PromQL di Cloud Monitoring.
- Menyiapkan evaluasi aturan terkelola.
- Siapkan evaluasi aturan yang di-deploy sendiri.
- Kurangi kardinalitas dan biaya dengan mengonfigurasi agregasi lokal.