本文档介绍如何通过单个命令查看跟踪记录的所有 span, 当这些 span 由存储在不同位置的应用生成时, 组织中的 Google Cloud 项目。
假设您有 Google Cloud 项目 A 和 B,
假设由项目 B 托管的应用调用
一个由项目 A 托管的应用。
如果您打开 Google Cloud 控制台并选择项目 A,
那么您只能查看由托管的应用生成的跟踪 span
按项目“A”。使用默认配置时,您无法查看跟踪记录 span
由项目 B 在调用项目 A 时生成。
如需查看项目 B 在调用
从项目 A 的上下文中查询项目 A,请使用跨项目功能
Trace。通过使用此功能,您可以在查看跟踪记录时,
项目“A”的数据,您还可以查看项目“B”生成的 span
调用项目 A 时。
配置项目、权限和应用
执行以下配置步骤:
将您的每个 Google Cloud 项目与同一组织相关联。
如果您在组织的上下文中创建新项目, 则该资源将在组织资源中自动创建。
如果您有不属于任何组织的 Google Cloud 项目, 您就可以将其移到您的组织中有关详情,请参阅 迁移现有项目。
-
为了获得跨项目查看跟踪记录所需的权限, 请让管理员向您授予 您的项目或组织中的以下 IAM 角色:
-
每个项目的 Cloud Trace 用户 (
roles/cloudtrace.user)。 -
每个项目的 Logging 查看者 (
roles/logging.viewer)。 -
组织的 Organization Viewer (
roles/resourcemanager.organizationViewer)。当项目选择器包含组织列表时,您将被授予此角色。
如需详细了解如何授予角色,请参阅管理访问权限。
-
每个项目的 Cloud Trace 用户 (
配置应用以将跟踪记录写入到它们所属的项目 托管。
要强制跟踪跨项目请求,请执行以下操作: 将跟踪上下文标头附加到请求中。
跨项目查看跟踪记录详情
完成配置步骤后,查看跟踪记录 ,请执行以下操作:
-
在 Google Cloud 控制台中,转到 Trace 探索器页面:
您也可以使用搜索栏查找此页面。
选择您要查看跟踪记录数据的项目。例如: 则可以选择项目“
A”。Trace 探索器页面将打开并显示散点图和表格 会显示最新跟踪记录
如需探索特定跟踪记录,请从散点图或 或在跟踪记录 ID 字段中输入其 ID。
跟踪详情窗格将打开并显示您拥有的所有 span 即使这些 span 在 同一组织内的不同 Google Cloud 项目。