Anthos 服务网格指标

【问题标题】:Anthos Service Mesh MetricsAnthos 服务网格指标
【发布时间】:2020-07-01 16:05:12
【问题描述】:

我最近部署了 Anthos Service Mesh,开始使用交钥匙方法来部署 GKE 和 Istio。到目前为止一切都很好,但我看到的一个问题是 pod 的基本指标(CPU、内存和磁盘)没有显示出来。

当我查看 prometheus-to-sd pod 的日志时,我看到以下错误:

Error while sending request to Stackdriver googleapi: Error 403: Permission monitoring.timeSeries.create denied (or the resource may not exist)., forbidden

fluentd-gke pod 出现类似错误。

Unable to export to Monitoring service because: GaxError RPC failed, caused by 7:Permission monitoring.timeSeries.create denied (or the resource may not exist).

我尝试使用 GCP SA 到 KSA 映射调整 Workload Identity 权限,但没有成功。还有其他人遇到这个吗?

这些是我一直遵循的说明。

https://cloud.google.com/service-mesh/docs/gke-anthos-cli-new-cluster

【问题讨论】:

  • 你用的是什么kubernetes版本?
  • @koopakiller 1.16.8-gke.15

标签: google-kubernetes-engine google-anthos google-anthos-service-mesh


【解决方案1】:

事实证明 Workload Identity 不适用于将主机网络设置为 true 的 pod。人们会认为 Anthos 的 basic 监控 pod 和计算节点将开箱即用。

解决此问题的两个选项:

1.) Update the default compute engine account with the following roles:
-roles/logging.logWriter
-roles/monitoring.metricWriter
-roles/monitoring.viewer

2.) Deploy the node pools with a custom service account with the aforementioned roles.

为了让事情顺利进行,我使用了选项 #1。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2023-01-28
    • 1970-01-01
    • 2021-01-05
    • 2018-09-26
    • 2020-03-13
    • 1970-01-01
    • 2018-02-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode