このドキュメントは、2021 年 11 月にリリースされた GKE on Azure の最新バージョンを対象としています。詳細については、リリースノートをご覧ください。

このページは Cloud Translation API によって翻訳されました。

Managed Service for Prometheus でマネージドデータ収集を設定する

このページでは、GKE on Azure 用に Google Cloud Managed Service for Prometheus を使用してマネージドデータ収集を設定する方法について説明します。この機能は、Kubernetes バージョン 1.25 以降を実行する Azure クラスタで使用できます。Kubernetes クラスタでは、バージョン 1.24 でこの機能のプレビュー版に以前に登録されたお客様に対してもこの機能がサポートされます。

この機能により、PodMonitoring リソースを使用して Cloud Monitoring に取り込む指標を選択できます。これらの指標は、 Google Cloud コンソールで確認できます。

制限事項

この機能は、バージョン 1.24 以前の Kubernetes クラスタでは使用できません。

この機能には、Linux ワークロードが必要です。

マネージドデータ収集を設定する

Managed Service for Prometheus でマネージドデータ収集を設定するには、次の手順を完了します。

指標の書き込みを行うために、gmp-system/collector および gmp-system/rule-evaluator サービスアカウントを承認します。

  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/collector]" \
      --role=roles/monitoring.metricWriter
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.viewer
  gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
      --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gmp-system/rule-evaluator]" \
      --role=roles/monitoring.metricWriter

GOOGLE_PROJECT_ID は、実際の Google Cloudプロジェクト ID に置き換えます。

Google Cloud プロジェクトでクラスタを 1 つも作成していない場合、この IAM バインディングの追加は失敗します。これは、参照する Workload Identity プール（GOOGLE_PROJECT_ID.svc.id.goog）が、クラスタが作成されるまでプロビジョニングされないためです。

標準の gcloud クラスタの作成コマンドでクラスタを作成しますが、その際にオプションの --enable-managed-prometheus フラグを指定してください。次に例を示します。
```
 gcloud container azure clusters create \
     ...
     --enable-managed-prometheus
```
どのワークロード指標を取り込むかを構成するには、PodMonitoring リソースを設定します。例については、Managed Service for Prometheus ドキュメントのマネージドデータ収集で PodMonitoring リソースを構成するをご覧ください。

Managed Service for Prometheus でマネージドデータ収集を有効にすると、GKE on Azure によって gmp-system Namespace が作成されます。この名前空間では変更やデプロイを行わないでください。 GKE on Azure により、gmp-public 名前空間も作成されます。Managed Service for Prometheus は、gmp-public 名前空間を使用して OperatorConfig リソースをデプロイします。

Prometheus 構成を更新する

Prometheus データの収集を無効または再度有効にするには、標準の gcloud クラスタの更新コマンドを使用しますが、--disable-managed-prometheus または --enable-managed-prometheus のオプションパラメータを追加します。例:

  gcloud container azure clusters update \
    ...
    --disable-managed-prometheus
       OR
    --enable-managed-prometheus

次のステップ

Managed Service for Prometheus を使用したマネージドデータ収集のドキュメントで、クエリユーザーインターフェースを構成する方法を確認する。
Google Cloud Managed Service for Prometheus のドキュメントで、マネージドルールの評価とアラートについて確認する。