Anthos服务网格度量

Question

我最近部署了，开始使用一种用于部署GKE和Istio的统包方法。到目前为止还不错，但我看到的一个问题是，豆荚的基本指标(CPU、内存和磁盘)没有出现。

当我查看prometheus吊舱的日志时，我看到以下错误：

Error while sending request to Stackdriver googleapi: Error 403: Permission monitoring.timeSeries.create denied (or the resource may not exist)., forbidden

类似的误差与流利的gke吊舱。

Unable to export to Monitoring service because: GaxError RPC failed, caused by 7:Permission monitoring.timeSeries.create denied (or the resource may not exist).

我尝试将GCP SA的工作负载标识权限调整为KSA映射，但没有成功。还有人碰到这个吗？

这些是我一直遵循的指示。

https://cloud.google.com/service-mesh/docs/gke-anthos-cli-new-cluster

Answer 1

结果显示，在主机网络设置为true的情况下，工作负载标识不适用于pod。人们可能会认为，对于吊舱和计算节点的基本监视将被开箱即用。

解决这一问题的两个选项：

1.) Update the default compute engine account with the following roles:
-roles/logging.logWriter
-roles/monitoring.metricWriter
-roles/monitoring.viewer

2.) Deploy the node pools with a custom service account with the aforementioned roles.

为了让事情进展顺利，我使用了选项1。