Google Compute Engine のモニタリング
「 Instana 」エージェントをインストールすると、「 Google Compute Engine 」センサーが自動的に展開およびインストールされます。
その他のサポート対象の Google Cloud プラットフォームおよびサービスに関する詳細については、 『 GCP 』のドキュメントを参照してください。
GCEモニタリングの仕組み
credentials_pathホストベースの監視: GCEの VM センサーは、を通じて設定された外部サービスアカウントの認証情報ファイル(cred.json)を使用しません。 GCE VM の監視はホストベースで行われるため、監視対象とする各 GCE VM に、 Instana エージェントを直接インストールする必要があります。 エージェントは、インストールされている VM を監視します。 cred.jsonその他の GCP サービスの中には、. を通じてリモート監視をサポートしているものもあります。
認証方法: エージェントは、GCEメタデータサーバー(169.254.169.254)を通じて認証を行います。このサーバーは、インスタンスのメタデータと、 VM に紐付けられたデフォルトのサービスアカウント用のアクセストークンを提供します。 cred.jsonこのサービス アカウントは、作成時に VM に同じサービス アカウントを関連付けていない限り、他の GCP サービスを監視するために設定するサービス アカウントとは異なる場合があります。 GCE VM には、一度に1つのサービスアカウントしか紐付けることができません。
ラベルの取得: GCEインスタンスのラベルとタグを取得するには、 VM に紐付けられているサービスアカウントが、プロジェクトレベルでIAM権限 compute.instances.get を持っている必要があります。 この権限がない場合でも、エージェントは基本的なインスタンスのメタデータを収集できますが、ラベルやタグは収集できません。
センサー (データ収集)
GCEセンサーは、監視対象のCompute Engineインスタンスからメタデータと構成情報を自動的に収集します。
追跡対象の構成
- GCE インスタンスの詳細
- インスタンス ID
- タイプ
- アベイラビリティー・ゾーン
- タグ
必要なアクセス権
compute.instances.get
ラベル
Compute Engine インスタンスにインストールされた Instana エージェントは、ラベルを自動的に収集します。 収集されると、すべての Compute Engine インスタンスのサイドバーの Tags セクションにラベルが表示されます。 さらに、これらのラベルは、インフラストラクチャー・マップまたは「アプリケーション・パースペクティブ」ビューでフィルタリングするためのタグとして使用できます。