Surveillance de Google Cloud Platform (GCP)

Modifier en ligne

Pour bénéficier d'une visibilité et d'informations détaillées sur les environnements cloud d' Google Cloud Platform, vous pouvez utiliser l'agent hôte d' Instana, qui permet de détecter et de surveiller automatiquement les services d' GCP en :

  • Fournir des informations en temps réel sur les métadonnées, la configuration et les métriques.
  • Surveillez la santé de chaque service et configurez des alertes pour les problèmes qui peuvent se produire.
Remarque : pour surveiller à distance GCP dans un cluster Kubernetes ou Red Hat OpenShift, n'installez pas l'agent hôte Instana sur chaque nœud du cluster. Installez l'agent hôte sur une machine hôte dédiée.

Installation

Modifier en ligne

L'intégration Google Cloud d'Instana utilise des comptes de service pour créer une connexion API entre Google Cloud et Instana.

Important : l'agent d' GCP s ne peut surveiller qu'un seul projet d' GCP et les ressources qui y sont associées à la fois. Les autorisations au niveau des dossiers ne permettent actuellement pas la détection automatique des ressources dans plusieurs projets d' GCP. Si vous avez des projets imbriqués ou si vous devez surveiller plusieurs projets d' GCP, vous devez déployer un agent GCP dédié par projet. Chaque agent nécessite sa propre machine hôte ainsi que des identifiants de compte de service configurés pour le projet spécifique que vous souhaitez surveiller.
Remarque : en fonction du nombre d'entités surveillées dans votre environnement cloud, vous devrez peut-être augmenter la quantité maximale de mémoire disponible pour votre agent hôte. Vous pouvez augmenter la mémoire de l'agent en définissant la variable d'environnement AGENT_MAX_MEM sur une valeur supérieure à la valeur par défaut de 544 MiB. Par exemple, pour définir la mémoire de l'agent sur 1 Go, vous pouvez définir AGENT_MAX_MEM=1024M.

Les étapes suivantes vous expliquent comment créer le compte de service et fournir à Instana les identifiants de ce compte afin qu'il puisse commencer à effectuer des appels vers API en votre nom.

  1. Accédez à la page des identifiants d' Google Cloud s du projet Google Cloud pour lequel vous souhaitez configurer l'intégration Instana.

  2. Cliquez sur CREATE CREDENTIALS > Compte de service.

    SelectServiceAccount

  3. Dans la page Créer un compte de service , entrez un nom unique pour le compte de service et cliquez sur Créer et continuer.

  4. Sélectionnez un rôle dans la liste ou créez-en un personnalisé. Vous devez disposer au moins des droits suivants:

    • monitoring.timeSeries.list
    • pubsub.subscriptions.list
    • pubsub.topics.list
    • resourcemanager.projects.get
    • cloudsql.instances.list
    • storage.buckets.list

    Pour créer un rôle personnalisé, procédez comme suit :

    1. Dans le menu de navigation, cliquez sur Rôles > Créer un rôle.
    2. Entrez le titre du rôle et cliquez sur ADD PERMISSIONS.

      gcprolecreation

    3. Ajoutez les droits de base mentionnés précédemment, qui sont requis pour le rôle, puis cliquez sur Créer.

  5. Sélectionnez le compte que vous avez créé dans la liste des comptes de service.

  6. Sélectionnez l'onglet KEYS et cliquez sur Ajouter une clé.

  7. Sélectionnez « Créer une nouvelle clé », choisissez le type de clé « JSON », puis cliquez sur « CRÉER ».

    clé de compte de service

    Remarque : vous devez noter l'emplacement du fichier d'informations d'identification afin de mener à bien l'intégration.

  8. Ajoutez une zone credentials_path au fichier configuration.yml avec le chemin d'accès au fichier de données d'identification. Voir l'exemple suivant :

    com.instana.plugin.gcp:
  poll_rate: 60 # How often Google's monitoring API is polled in seconds
  credentials_path: '/opt/instana/credentials/cred-gcp.json' # Path to Service Account credentials
  exclude_tags: ''
  include_tags: ''

Pour surveiller des projets, les services suivants doivent être activés: