Google Cloud Platform (GCP) のモニタリング

Google Cloud Platform のクラウド環境に関する可視性と洞察を得るために、 Instana ホストエージェントを使用して、以下の方法で GCP のサービスを自動的に検出・監視することができます:

  • メタデータ、構成、およびメトリックに関するリアルタイムの洞察を提供する。
  • 各サービスの正常性をモニターし、発生する可能性がある問題に対するアラートを構成します。
注:Kubernetes または Red Hat OpenShift クラスタ内の GCP をリモートで監視する場合、クラスタの各ノードに Instana ホストエージェントをインストールしないでください。 ホスト・エージェントを専用ホスト・マシンにインストールします。

インストール

Instana の Google Cloud 統合では、サービス・アカウントを使用して、Google Cloud と Instana の間の API 接続を作成します。

重要:GCP エージェントは、一度に1つの GCP プロジェクトとその関連リソースのみを監視できます。 現在、フォルダレベルのアクセス権では、複数の GCP プロジェクトにまたがるリソースの自動検出はサポートされていません。 プロジェクトがネストされている場合や、複数の GCP プロジェクトを監視する必要がある場合は、プロジェクトごとに専用の GCP エージェントを1つデプロイする必要があります。 各エージェントには、監視対象とする特定のプロジェクトに合わせて設定された、専用のホストマシンとサービスアカウントの認証情報が必要です。
注: クラウド環境内で監視対象となるエンティティの数によっては、ホストエージェントが利用可能なメモリの上限を増やす必要がある場合があります。 環境変数をデフォルト値 AGENT_MAX_MEM の 544 より大きい値に設定することで、エージェントのメモリを増やすことができます。 MiB たとえば、エージェントのメモリを1 GBに設定するには、次のように設定します AGENT_MAX_MEM=1024M

以下の手順は、サービスアカウントを作成し、 Instana にその認証情報を提供して、ユーザーに代わって API への呼び出しを開始するためのものです。

  1. 統合 Instana を設定したいプロジェクトの [ Google Cloud 認証情報ページGoogle Cloud ] にアクセスしてください。

  2. 「資格情報の作成」 > 「サービス・アカウント」をクリックします。

    SelectServiceAccount

  3. 「サービス・アカウントの作成」 ページで、サービス・アカウントの固有の名前を入力し、 「作成して続行」をクリックします。

  4. リストから役割を選択するか、カスタム役割を作成します。 少なくとも以下の権限を持っている必要があります。

    • monitoring.timeSeries.list
    • pubsub.subscriptions.list
    • pubsub.topics.list
    • resourcemanager.projects.get
    • cloudsql.instances.list
    • storage.buckets.list

    カスタム役割を作成するには、以下のステップを実行します。

    1. ナビゲーション・メニューから、 「役割」 > 「役割の作成」をクリックします。
    2. 役割のタイトルを入力し、 「権限の追加」をクリックします。

      GCProlecreation

    3. 前述の基本的な権限 (役割に必要な権限) を追加し、 「作成」をクリックします。
  5. 作成したアカウントをサービス・アカウントのリストから選択します。

  6. 「KEYS」 タブを選択し、 「キーの追加」をクリックします。

  7. 新しいキーを作成」 を選択し、キーの種類として「 JSON 」を選択してから、 「作成」 をクリックします。

    サービス・アカウント・キー

    注: 統合を完了するには、認証情報のファイルが保存されている場所を記録しておく必要があります。
  8. 資格情報ファイルへのパスを指定して、 configuration.yml ファイルにフィールド credentials_path を追加します。 以下の例を参照してください。

    com.instana.plugin.gcp:
      poll_rate: 60 # How often Google's monitoring API is polled in seconds
      credentials_path: '/opt/instana/credentials/cred-gcp.json' # Path to Service Account credentials
      exclude_tags: ''
      include_tags: ''
    

プロジェクトをモニターするには、以下のサービスを有効にする必要があります。