Dokumen ini menjelaskan prasyarat untuk menyiapkan layanan observabilitas di Workload Manager yang membantu Anda memantau workload SAP yang berjalan di Google Cloud.
| Prasyarat | Deskripsi |
|---|---|
| Aktifkan API | Aktifkan API berikut di project Google Cloud Anda: |
| Memberikan peran dan izin IAM kepada agen layanan | Berikan peran dan izin yang diperlukan kepada agen layanan Workload Manager. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin agen layanan Workload Manager. |
| Memberi peran dan izin IAM kepada pengguna | Pengguna yang melihat dasbor keoperasian harus memiliki atau diberi peran dan izin yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM untuk pengguna. |
| Mengonfigurasi setiap VM yang menjalankan sistem SAP | Berikan peran yang diperlukan ke akun layanan yang terpasang ke VM dan konfigurasi cakupan akses. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi setiap VM untuk mengirimkan informasi yang diperlukan. |
| Menginstal dan mengonfigurasi agen Operasional | Instal Agen Operasional dan konfigurasi agen untuk mengumpulkan metrik infrastruktur. Untuk mengetahui informasi selengkapnya, lihat Menginstal dan mengonfigurasi Agen Operasional. |
Mengaktifkan Workload Manager API
Workload Manager API harus diaktifkan di project tempat Anda ingin memantau workload SAP. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Workload Manager.
Mengaktifkan API tambahan
Workload Manager menggunakan data yang disimpan di layanan cloud lain. Selain Workload Manager API, Anda harus mengaktifkan API berikut di setiap project:
- Cloud Monitoring API
- Cloud Logging API
- Cloud Asset API
API ini diperiksa secara otomatis saat mengakses layanan kemampuan pengamatan dalam Workload Manager. Jika tidak diaktifkan, pengguna dengan izin yang diperlukan dapat mengaktifkannya saat mengakses dasbor keobservasian.
Ada juga berbagai API yang kemungkinan sudah diaktifkan untuk menjalankan workload SAP di Google Cloud. API ini dapat bervariasi berdasarkan konfigurasi yang Anda pilih dan workload yang sedang dijalankan.
Izin dan peran IAM agen layanan Workload Manager
Workload Manager menggunakan agen layanan, yang memerlukan izin yang diperlukan untuk mengakses metrik dan informasi dari Cloud Monitoring, Cloud Logging, dan informasi lain yang ditampilkan di dasbor kemampuan pengamatan untuk SAP.
Peran IAM berikut harus ditetapkan ke agen layanan Workload Manager, yang memiliki email service-PROJECT_NUMBER@gcp-sa-workloadmanager..
Atau, Anda dapat membuat peran kustom yang berisi izin yang diperlukan dan menetapkannya ke agen layanan Workload Manager.
| Peran IAM | Izin IAM yang diperlukan |
|---|---|
| Agen layanan Workload Manager |
|
Saat membuka dasbor kemampuan pengamatan, Workload Manager akan memeriksa apakah agen layanan Workload Manager memiliki peran yang diperlukan. Pengguna yang memiliki izin yang diperlukan dapat memberikan peran yang tidak ada.
Peran dan izin IAM untuk pengguna
Untuk melihat sistem dan workload di dasbor kemampuan pengamatan Workload Manager, Anda harus memberikan peran IAM berikut kepada pengguna.
| Peran IAM | Izin IAM yang diperlukan |
|---|---|
| Penampil Beban Kerja Workload Manager |
|
Selain peran Workload Viewer Workload Manager, pengguna harus diberi peran berikut untuk menggunakan semua fitur dalam layanan observasi.
Untuk melihat semua informasi keobservasian yang relevan untuk SAP, berikan peran berikut:
- Monitoring Viewer (
roles/monitoring.viewer) - Logs Viewer (
roles/logging.viewer)
Untuk membuat dasbor kustom, berikan peran berikut:
- Editor Pemantauan (
roles/monitoring.editor)
Izin tambahan mungkin diperlukan untuk menggunakan fitur opsional. Misalnya, dasbor Aplikasi dan Database menyertakan daftar VM di setiap lapisan dan link ke SSH, tetapi izin untuk koneksi SSH harus diberikan selain peran lainnya.
Konfigurasi setiap VM untuk mengirim informasi yang diperlukan
Langkah-langkah berikut harus diselesaikan di setiap VM Compute Engine dalam sistem SAP yang ingin Anda sertakan di dasbor keobservasian.
Akun layanan
Akun layanan yang terpasang ke setiap instance VM harus memiliki peran IAM berikut untuk memanggil API Google Cloud yang diperlukan agar agen dapat mengumpulkan dan mengirimkan informasi yang diperlukan.
| Nama peran IAM | Peran IAM |
|---|---|
| Compute Viewer | roles/compute.viewer |
| Penampil Pemantauan | roles/monitoring.viewer |
| Penulis Metrik Pemantauan | roles/monitoring.metricWriter |
| Secret Manager Secret Accessor* | roles/secretmanager.secretAccessor |
| Penulis Insight Workload Manager | roles/workloadmanager.insightWriter |
*Hanya diperlukan di instance SAP HANA dan jika Anda menyimpan kredensial akses baca yang diperlukan menggunakan Secret Manager. Peran ini tidak diperlukan di instance non-HANA atau di instance HANA jika melakukan autentikasi menggunakan kunci hdbuserstore.
Cakupan akses API
Jika Anda melampirkan akun layanan default Compute Engine ke VM, Anda harus menyetel cakupan akses yang mengontrol tingkat akses VM ke Cloud API.
Verifikasi bahwa Cakupan Akses pada instance yang menggunakan akun layanan default Compute Engine ditetapkan ke Izinkan akses penuh ke semua Cloud API atau memiliki akses ke API berikut setidaknya jika Anda mengontrol menggunakan opsi Tetapkan akses untuk setiap API:
| API | Akses diperlukan |
|---|---|
| Compute Engine API | Hanya baca atau Baca Tulis |
| Monitoring API | Hanya Tulis atau Penuh |
| Logging API | Hanya Tulis atau Penuh |
| Cloud Platform | Aktif |
Menginstal dan mengonfigurasi Agen Operasional
Untuk mengumpulkan metrik infrastruktur pokok dan mengirimkan metrik ini ke Cloud Monitoring dan Cloud Logging untuk kemampuan pengamatan, Anda harus menginstal Agen Operasi di setiap VM yang menjalankan sistem SAP Anda.
Setelah penginstalan, konfigurasi setelan hostmetrics Agen Operasional.
Interval pengumpulan default untuk metrik host adalah 60s.
Untuk mengetahui informasi selengkapnya, lihat Mengubah interval pengumpulan di penerima metrik.
Langkah berikutnya
- Pelajari cara mengonfigurasi Agen untuk SAP untuk kemampuan observasi.
- Pelajari cara mengamati workload SAP.