本頁面說明如何使用 Google Cloud Managed Service for Prometheus,為 GKE 連結的叢集設定代管資料收集作業。這項功能適用於執行 Kubernetes 1.25 以上版本的 Google Cloud 叢集。如果客戶先前已在 Kubernetes 1.24 版叢集上註冊這項功能的搶先體驗計畫,該版本也支援這項功能。
這項功能可讓您使用 PodMonitoring 資源,選擇要擷取到 Cloud Monitoring 的指標。然後在 Google Cloud 控制台中查看這些指標。
限制
- Kubernetes 1.24 之前的版本不支援這項功能。
- 這項功能需要 Linux 工作負載。
設定代管資料收集
如要使用 Managed Service for Prometheus 設定代管資料收集作業,請完成下列步驟:
授權
gmp-system/collector和gmp-system/rule-evaluator服務帳戶寫入指標:gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \ --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \ --role=roles/monitoring.metricWriter gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \ --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \ --role=roles/monitoring.viewer gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \ --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \ --role=roles/monitoring.metricWriter將
GOOGLE_PROJECT_ID替換為專案 ID。 Google Cloud除非 Google Cloud 專案中已建立至少一個叢集,否則新增這項 IAM 繫結會失敗。這是因為在建立叢集之前,系統不會佈建參照的工作負載身分集區 (
GOOGLE_PROJECT_ID.svc.id.goog)。使用
gcloud container attached clusters register指令註冊叢集,並加入選用的--enable-managed-prometheus旗標。如要設定要擷取的工作負載指標,請設定 PodMonitoring 資源。如需範例,請參閱 Managed Service for Prometheus 文件中的「設定 PodMonitoring 資源」。
使用 Managed Service for Prometheus 啟用受管理資料收集作業後,GKE 連結的叢集會建立 gmp-system 命名空間。請勿修改或部署這個命名空間中的任何項目。
GKE 附加叢集也會建立 gmp-public 命名空間。Managed Service for Prometheus 會使用 gmp-public 命名空間部署 OperatorConfig 資源。
更新 Prometheus 設定
如要停用或重新啟用 Prometheus 資料收集功能,請使用 gcloud container attached clusters update 指令。更新叢集時,請加入 --disable-managed-prometheus 或 --enable-managed-prometheus 選用旗標。
後續步驟
- 如要瞭解如何設定查詢使用者介面,請參閱 Managed Service for Prometheus 說明文件,瞭解如何使用代管資料收集功能。
- 如要瞭解 Google Cloud Managed Service for Prometheus 說明文件中的受管理規則評估和快訊,請按一下連結。