借助 Cloud Trace,您可以在一个 Google Cloud 项目中查看由不同 Google Cloud 项目中的应用生成的 Trace span。在这种跨项目情景中,Trace 会自动滤除您无权查看的 span。
考虑这样一个情景:您有 Google Cloud 项目 A 和 B,假设项目 B 托管的一个应用对项目 A 托管的应用发出了 gRPC 调用。如果您打开 Google Cloud Console 并选择项目 A,则只能查看由项目 A 托管的应用生成的 Trace span。具体而言,当项目 B 向项目 A 发出 gRPC 调用时,您无法查看前者生成的 Trace span。
但如果利用 Trace 的跨项目功能,您就可以通过 A 项目的 Google Cloud Console 查看项目 A 托管的应用生成的 span,并且在项目 B 执行对项目 A 的 gRPC 调用时,也可以查看由前者托管的应用生成的 span。
本页面详细介绍了如何设置 Cloud Trace,以便您可以在一个视图中查看与 Trace span 相关的 Google Cloud 项目。
使用入门
如需跨 Google Cloud 项目查看 Trace span,请执行以下操作:
将您的每个 Google Cloud 项目与同一组织相关联。
如果您要在组织的上下文中创建新项目,系统会在组织资源中自动创建该项目。
您可以在新建项目对话框中看到要在其中创建项目的组织:
如果某个 Google Cloud 项目不属于任何组织,则可以将其移至您的组织。如需了解详情,请参阅迁移现有项目。
确保您拥有每个项目的 Cloud Trace User Identity and Access Management (IAM) 角色和 Logging Viewer IAM 角色。
确保您拥有对项目组织进行读取访问的 resourcemanager.organizations.get 权限。此权限是 Organization viewer IAM 角色的一部分。
如需测试您是否拥有此权限,请打开 Google Cloud 控制台顶部的项目选择器,并确保您可以看到组织的下拉菜单:
配置应用以将跟踪记录写入托管它们的项目:
- 要强制跟踪跨项目请求,请附加一个跟踪上下文标头。
- 如需了解特定语言的设置指南,请参阅设置 Cloud Trace。
跨项目查看跟踪记录详情
完成“使用入门”步骤后,请执行以下操作:
在 Google Cloud Console 中,选择 Trace,然后选择跟踪记录列表,或点击以下按钮:
确保选择已为跨项目跟踪记录查看而配置的项目之一。 在前面的示例中,您应该选择项目
A或B。首次使用 Trace 时,可能需要几分钟才能显示跟踪记录。如需了解详情,请参阅查找和查看跟踪记录。以下屏幕截图显示了一个跟踪记录列表页面示例:
跟踪记录结果列表和散点图仅基于当前选定的项目,而不考虑跟踪记录中的其他项目。
点击跟踪记录列表中的任何请求 URI 来查看跟踪记录的详细信息。跟踪记录详细信息显示在图表下方:
与跟踪记录关联的所有项目的 Trace span 都会显示在跟踪记录详细信息中。跟踪记录详细信息并非仅包含当前选定项目的 Trace span。
在时间轴中点击代表 Trace span 的蓝色条,可查看详细信息窗格。您可以查看哪个项目标签与 Trace span 相关联,还可以查看相关详情。