本文档介绍了如何在单个上下文中查看跟踪记录的所有 span,当这些 span 由存储在组织内的不同 Google Cloud 项目中的应用生成时。
假设您有 Google Cloud 项目 A 和 B,并假设由项目 B 托管的应用调用了由项目 A 托管的应用。如果您打开 Google Cloud 控制台并选择项目 A,则只能查看由项目 A 托管的应用生成的跟踪 span。使用默认配置时,您无法查看项目 B 在调用项目 A 时生成的跟踪 span。
如需查看项目 B 在从项目 A 的上下文调用项目 A 时生成的跟踪 span,请使用 Trace 的跨项目功能。通过使用此功能,在查看项目 A 的轨迹数据时,您还可以查看项目 B 在对项目 A 执行调用时生成的 span。
配置项目、权限和应用
执行以下配置步骤:
将您的每个 Google Cloud 项目与同一组织相关联。
如果您在组织的上下文中创建新项目,则系统会自动在组织资源中创建该项目。
如果您有一个不属于组织的 Google Cloud 项目,则可以将其移入组织。如需了解详情,请参阅迁移现有项目。
-
如需获取跨项目查看跟踪记录所需的权限,请让管理员向您授予项目或组织的以下 IAM 角色:
-
每个项目的 Cloud Trace 用户 (
roles/cloudtrace.user)。 -
每个项目的 Logging Viewer (
roles/logging.viewer)。 -
组织的 Organization Viewer (
roles/resourcemanager.organizationViewer)。当项目选择器包含组织列表时,您将被授予此角色。
如需详细了解如何授予角色,请参阅管理访问权限。
-
每个项目的 Cloud Trace 用户 (
配置应用以将跟踪记录写入托管它们的项目。
如需强制跟踪跨项目请求,请在请求中附加跟踪上下文标头。
跨项目查看跟踪记录详情
完成配置步骤后,如需跨 Google Cloud 项目查看跟踪记录,请执行以下操作:
-
在 Google Cloud 控制台的导航面板中,选择 Trace,然后选择 Trace 探索器:
选择要在其中查看跟踪记录数据的项目。例如,您可以选择项目
A。Trace Explorer 页面会打开并显示散点图和一个显示最新跟踪记录的表格。
如需探索特定跟踪记录,请从散点图或表格中选择跟踪记录,或在跟踪记录 ID 字段中输入其 ID。
Trace Details 窗格会打开并显示您有权查看的所有 span,即使这些 span 位于同一组织内的不同 Google Cloud 项目中也是如此。