GCP 快速入门指南

在线编辑

关于

在线编辑

SevOne's GCP 该插件可帮助您收集来自 GCP 环境中 GCP 资源的指标数据,同时获取每种资源类型的设备元数据。 它允许您监控任何特定订阅的多个地理区域。 可根据每个订阅创建多个集成。

创建设备

在线编辑
SevOne NMS的 GCP 插件会定期调用 GCP 的API来获取关于
  • 云路由器
  • 云存储
  • 计算实例
  • 互联
  • Kubernetes 发动机
  • 负载均衡器
  • 防火墙政策
然后为每个 GCP 资源自动创建设备。

GCP 所需资源

在线编辑
要监控 GCP 账户,需要以下内容:
  • 项目标识
  • 服务帐户
  • 云账单API

服务帐户

在线编辑
要使 GCP 插件运行,您需要通过创建服务账户并使用其ID和私钥来完成 GCP 的身份验证。
  1. 要创建服务账户,请访问 GCP 门户并选择您的项目。

    gcpServiceAccounts

  2. 从左侧导航栏中点击 “服务账户 ”。
  3. 单击 " 创建服务帐户 "选项卡。

    gcpCreateServiceAccount

    注意 :您可能需要请求管理员授权才能创建服务账户。
  4. 创建服务账户页面上,
    1. (可选服务账户名称 ——输入服务账户名称。 例如, SevOne。
    2. 服务账户ID ——输入一个ID。
    3. (可选服务账户描述 ——输入描述。
    4. 单击 " 创建并继续 "按钮。

      gcpCreateServiceAccountDetails

    5. (可选 )授予此服务账户对项目的访问权限。
    6. 从 " 基本 "下拉列表中选择 " 查看器 "角色,然后单击 " 完成 "按钮。

      gcpCreateServiceAccountRoles

    7. (可选 )授予用户访问此服务账户的权限。
    8. 点击 " 完成 " 按钮。

      gcpCreateServiceAccountCreated

  5. 点击新创建的服务账户,创建新密钥。

    gcpCreateServiceAccountList

  6. 选择 KEYS 选项卡,然后从 ADD KEY 下拉菜单中选择 Create new key

    gcpCreateServiceAccountKey

  7. 在弹出窗口中,选择键类型为JSON ,然后点击创建按钮。 私钥以.json文件的形式保存在您的计算机中。 请检查计算机上的下载目录,并妥善保存密钥。

    gcpCreateServiceAccountKeyJSON

    例如

    
{
"type": "service_account",
"project_id": "precise-rite-450122-g2",
"private_key_id": "214c4d9c6e5e736f564449da1ff4db1c977fc4b4",
"private_key": "-----BEGIN PRIVATE KEY-----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\nCTUnBGY0l4WNY2E0dlBuOFU=\n-----END PRIVATE KEY-----\n",
"client_email": "sevone@precise-rite-450122-g2.iam.gserviceaccount.com",
"client_id": "117098811635186267674",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/sevone%40precise-rite-450122-g2.iam.gserviceaccount.com",
"universe_domain": "googleapis.com"
}
  8. 要使 GCP 插件运行,您需要在.json文件中填写以下字段的详细信息。
    • 项目编号 ——来自字段 project_id 的值。
    • 服务账户ID ——来自字段 client_email 的值。
    • 私钥 ——来自字段 private_key 的值。

启用云 Resource Manager API 和云计费 API

在线编辑

要启用云计费 API,请访问 GCP 门户

  1. 从左侧导航栏中,前往 “API和服务 ”> “已启用的API和服务 ”。
  2. 单击启用 APIS 和服务选项卡

    gcpEnableCloudBillingAPISearch

  3. 搜索云账单API 并选择它。
  4. 单击 ENABLE (启用)按钮启用云计费 API。

    gcpEnableCloudBillingAPI

  5. 搜索 Cloud Resource Manager API 并选择它。
  6. 单击 ENABLE (启用)按钮启用云 Resource Manager API。

    gcpEnableCloudResourceManagerAPI

启用 GCP 插件

在线编辑

有关如何监控 GCP 账户的详细信息,请参阅 GCP 插件。 这将自动为该账户创建设备并收集各类 GCP 资源的指标数据。

OOTB 报告

在线编辑
完成NMS GCP 插件集成配置,并在设备管理器中填充设备和对象后,Data Insight中将提供以下开箱即用的报告,用于获取资源洞察:
  1. GCP 云路由器 - 显示 GCP 云路由器指标的报告。
  2. GCP 云存储 - 显示 GCP 云存储指标的报告。
  3. GCP 计算实例 - 显示 GCP 计算实例指标的报告。
  4. GCP 互连 - 显示 GCP 互连指标的报告。
  5. GCP Kubernetes 引擎 - 报告显示 GCP Kubernetes 引擎指标。
  6. GCP 负载均衡器 - 报告显示 GCP 负载均衡器及其后端服务指标。

附錄

在线编辑
包含以下主题

标签 (可选)

在线编辑
重要提示: GCP 标签集合支持用于 GCP 负载均衡器

标签列表添加到 /config/gcp/config.yaml 文件 如下例所示,在列表中添加要收集的标记名称。 所有者类别是示例标签名称。

注意: 标签名称区分大小写。 标签数量上限由 GCP 规定。

Tags:
  - "Owner"
  - "Category"

附录 A:网络代理设置

在线编辑

若您使用Web代理连接到 GCP 环境,可能需要设置Web代理。 代理 URL 可以采用以下两种格式之一。

  1. 
http://<user>:<password>@<domain name or IP address>:<port>

or

https://<user>:<password>@<domain name or IP address>:<port>
    其中,<user> 和 <password> 是 URL 编码字符串。
    这些 URL 是通过环境变量定义的。 例如,
    
HTTP_PROXY=http://user1:password@proxy.corp.com:8080

or 

HTTPS_PROXY=https://user1:password@proxy.corp.com:8080
 
  2. 
http://<domain name or IP address>:<port>

or

https://<domain name or IP address>:<port>

    如果没有与代理相关的用户名和密码。

    这些 URL 是通过环境变量定义的。 例如,
    
HTTP_PROXY=http://proxy.corp.com:8080

or 

HTTPS_PROXY=https://proxy.corp.com:8080

由于 GCP 收集器作为容器在Pod内运行,因此必须为该容器设置环境变量。 请执行以下步骤。

  1. 使用 ssh ,以支持用户的身份登录 SevOne NMS设备。
    ssh support@<NMS appliance>
  2. 使用您选择的文本编辑器编辑 /config/gcp/.env 文件。
    sudo vi /config/gcp/.env
  3. 例如,根据您的格式在文件中添加以下内容并保存文件。
    
HTTP_PROXY=http://user1:password@proxy.corp.com:8080
HTTPS_PROXY=https://user1:password@proxy.corp.com:8080

or 

HTTP_PROXY=http://proxy.corp.com:8080
HTTPS_PROXY=https://proxy.corp.com:8080
  4. 重新启动 nms-collectors 服务。
    sudo systemctl restart nms-collectors;