使用云监控跨账号监控容器服务集群-云监控-阿里云

本文介绍如何在云监控 2.0 跨账号接入阿里云容器服务集群监控指标。

背景信息

在使用阿里云的企业中，可能由于业务分支、开发团队、地域市场等因素设立多个阿里云主账号，面对这种多账号的架构，统一的监控和运维变得复杂而困难。为了解决这一问题，阿里云提供容器服务跨账号接入能力，使运维人员能够在一个账号中查看和管理不同账户下的容器指标数据，方便对多个账号进行统一监控运维。本文假设阿里云账号 A（汇聚账号）跨账号接入阿里云账号 B（被接入账号）的容器服务集群。

适用范围

A 账号已开通云监控 2.0 服务，B 账号需开通 SLS。
在阿里云资源目录中搭建了多账户体系并添加委派管理员账号。
已有工作空间。
目前仅支持容器集群指标接入，暂不支持容器集群日志和事件接入。

跨账号接入

登录云监控2.0控制台，选择目标工作空间，在左侧导航栏单击接入中心。
在接入中心页面，选择容器集群监控指标。
在容器集群监控指标对话框中开始接入，选择其他账号，选择下拉列表里的账号B和需要接入的集群。点击确定。
在接入中心页面的接入管理，检查接入状态是否正常。
接入成功后可以在实体探索中查看接入的容器集群相关实体，也可以体验容器洞察的指标相关功能，包含查看拓扑图、查看大盘、配置告警等。

移除已跨账号接入的容器集群

登录云监控2.0控制台，选择目标工作空间，在左侧导航栏单击接入中心。
在接入管理页面，根据创建时的接入策略名称找到跨账号接入的接入策略。
单击操作列的删除。

费用说明

目前只支持容器监控 Pro 版接入，将按容器监控计费进行计费。
跨账号涉及的云监控账单将统一在汇总的账号出账，被接入账号不会产生额外费用。

常见问题

Q1: 如果 A 账号跨账号接入了 B 账号容器集群，在 B 账号控制台还能看到容器监控相关大盘吗？

不能，如果想在 B 账号的控制台看到容器监控相关大盘，需要在B账号下接入容器监控。

Q2: 如果 A 账号想跨账号接入 B 账号容器集群，但B账号已经接入了容器监控基础版或Pro 版本，还能跨账号被接入吗？

可以被跨账号接入，各个账号下的接入采用不同的探针采集指标，独立控制。

Q3: 如果 A 账号想跨账号接入 B 账号容器集群，但B账号已经接入日志（安装了 LoongCollector）还能被跨账号接入吗？

可以被跨账号接入，跨账号接入是托管探针和集群内的 LoongCollector 无关。

Q4: 如果 A 账号跨账号已接入了 B 账号容器集群，B 账号下会创建什么资源吗?

B 账号会创建 1 个用于存储 CloudResource 的 SLS logstore 及云监控的服务关联角色AliyunServiceRoleForCloudMonitor。