このページでは、GDCV for Bare Metal クラスタのアラート ポリシーを作成する方法について説明します。
準備
アラート ポリシーを作成するには、次の権限が必要です。
monitoring.alertPolicies.create
monitoring.alertPolicies.delete
monitoring.alertPolicies.update
次のいずれかのロールがある場合、これらの権限が付与されます。
monitoring.alertPolicyEditor
monitoring.editor
- プロジェクト編集者
- プロジェクト所有者
ロールを確認するには、Google Cloud Console の [IAM] ページに移動します。
ポリシーの作成: ベアメタル版 Anthos クラスタ API サーバーが使用できない
この演習では、クラスタの Kubernetes API サーバー用のアラート ポリシーを作成します。このポリシーを設定すると、クラスタの API サーバーが使用不可になるたびに通知を受け取るように調整できます。
ポリシー構成ファイル apiserver-unavailable.json をダウンロードします。
ポリシーを作成するには:
gcloud alpha monitoring policies create --policy-from-file=POLICY_CONFIG
POLICY_CONFIG は、ダウンロードした構成ファイルのパスに置き換えます。
アラート ポリシーを表示するには:
Console
Google Cloud Console で、[モニタリング] ページに移動します。
左側にある [アラート] を選択します。
[Policies] に、アラート ポリシーのリストが表示されます。
そのリストで [Anthos on baremetal cluster API server unavailable (critical)] を選択して、新しいポリシーの詳細を表示します。[Conditions] に、ポリシーの説明が表示されます。例:
Policy violates when ANY condition is met Anthos on baremetal cluster API server uptime is absent Anthos on baremetal cluster API server uptime is less than 99.99% per minute
gcloud
gcloud alpha monitoring policies list
出力に、ポリシーの詳細情報が表示されます。例:
combiner: OR conditions: - conditionAbsent: aggregations: - alignmentPeriod: 60s crossSeriesReducer: REDUCE_MEAN groupByFields: - resource.label.project_id - resource.label.location - resource.label.cluster_name - resource.label.namespace_name - resource.label.container_name - resource.label.pod_name perSeriesAligner: ALIGN_MAX duration: 300s filter: resource.type = "k8s_container" AND resource.labels.namespace_name = "kube-system" AND metric.type = "kubernetes.io/anthos/container/uptime" AND resource.label."container_name"=monitoring.regex.full_match("kube-apiserver") trigger: count: 1 displayName: Anthos on baremetal cluster API server uptime is absent name: projects/…/alertPolicies/12404845535868002666/conditions/12404845535868003603 - conditionThreshold: aggregations: - alignmentPeriod: 120s crossSeriesReducer: REDUCE_MEAN groupByFields: - resource.label.project_id - resource.label.location - resource.label.cluster_name - resource.label.namespace_name - resource.label.container_name - resource.label.pod_name perSeriesAligner: ALIGN_MAX comparison: COMPARISON_LT duration: 300s filter: resource.type = "k8s_container" AND resource.labels.namespace_name = "kube-system" AND metric.type = "kubernetes.io/anthos/container/uptime" AND resource.label."container_name"=monitoring.regex.full_match("kube-apiserver") thresholdValue: 119.0 trigger: count: 1 displayName: Anthos on baremetal cluster API server uptime is less than 99.99% per minute name: projects/…/alertPolicies/12404845535868002666/conditions/12404845535868004540 creationRecord: mutateTime: … mutatedBy: … displayName: Anthos on baremetal cluster API server unavailable (critical) enabled: true mutationRecord: mutateTime: … mutatedBy: … name: projects/…/alertPolicies/12404845535868002666
アラート ポリシーの追加作成
このセクションでは、推奨される一連のアラート ポリシーの説明と構成ファイルについて説明します。
ポリシーを作成するには、上の演習と同じ手順を行います。
構成ファイルをダウンロードするには、右側の列のリンクをクリックします。
ポリシーを作成するには、
gcloud alpha monitoring policies create
を実行します。
次のスクリプトを使用して、このドキュメントで説明しているすべてのアラート ポリシー サンプルをダウンロードしてインストールできます。
# 1. Create a directory named alert_samples:
mkdir alert_samples && cd alert_samples
declare -a alerts=("apiserver-unavailable.json" "scheduler-unavailable.json" "controller-manager-unavailable.json" "pod-crash-looping.json" "container-memory-usage-high-reaching-limit.json"
"container-cpu-usage-high-reaching-limit.json" "pod-not-ready-1h.json" "persistent-volume-usage-high.json" "node-not-ready-1h.json" "node-cpu-usage-high.json" "node-memory-usage-high.json"
"node-disk-usage-high.json" "api-server-error-ratio-10-percent.json" "api-server-error-ratio-5-percent.json" "etcd-leader-changes-too-frequent.json" "etcd-proposals-failed-too-frequent.json"
"etcd-server-not-in-quorum.json" "etcd-storage-usage-high.json")
# 2. Download all alert samples into the alert_samples/ directory:
for x in "${alerts[@]}"
do
wget https://cloud.google.com/anthos/clusters/docs/bare-metal/1.15/samples/${x}
done
# 3. (optional) Uncomment and provide your project ID to set the default project
# for gcloud commands:
# gcloud config set project <PROJECT_ID>
# 4. Create alert policies for each of the downloaded samples:
for x in "${alerts[@]}"
do
gcloud alpha monitoring policies create --policy-from-file=${x}
done
コントロール プレーン コンポーネントの可用性
アラート名 | 説明 | Cloud Monitoring でのアラート ポリシーの定義 |
---|---|---|
Anthos on baremetal cluster API server unavailable (critical) | API サーバーが稼働していないか、稼働時間が 1 分あたり 99.99% 未満 | apiserver-unavailable.json |
Anthos on baremetal cluster scheduler unavailable (critical) | スケジューラが稼働していないか、稼働時間が 1 分あたり 99.99% 未満 | scheduler-unavailable.json |
Anthos on baremetal controller manager unavailable (critical) | コントローラ マネージャーが指標のターゲットの検出に表示されなくなった | controller-manager-unavailable.json |
Kubernetes システム
アラート名 | 説明 | Cloud Monitoring でのアラート ポリシーの定義 |
---|---|---|
ベアメタル版 Anthos の Pod が クラッシュ ループしている(重大) | Pod が再起動したため、クラッシュ ループ状態になっている可能性があります | pod-crash-looping.json |
ベアメタル版 Anthos のコンテナのメモリ使用量が 85% を超えている(警告) | コンテナのメモリ使用量が上限の 85% を超えている | container-memory-usage-high-reaching-limit.json |
ベアメタル版 Anthos のコンテナの CPU 使用率が 80% を超えている(警告) | コンテナの CPU 使用率が上限の 80% を超えている | container-cpu-usage-high-reaching-limit.json |
ベアメタル版 Anthos の Pod が 1 時間以上準備ができていない状態である(重大) | Pod が 1 時間以上まだ準備ができていない状態です | pod-not-ready-1h.json |
ベアメタル版 Anthos の永続ボリュームの使用率が高い(重大) | 申請済みの永続ボリュームの空きがないことが予想されます | persistent-volume-usage-high.json |
ベアメタル版 Anthos のノードが 1 時間以上準備ができていない状態である(重大) | ノードが 1 時間以上まだ準備ができていない状態です | node-not-ready-1h.json |
ベアメタル版 Anthos の ノード CPU 使用量が 80% を超えている(重大) | ノードの CPU 使用量が 80% を超えている | node-cpu-usage-high.json |
ベアメタル版 Anthos の ノードメモリ使用量が 80% を超えている(重大) | ノードメモリ使用量が 80% を超えている | node-memory-usage-high.json |
ベアメタル版 Anthos の ノードディスク使用量が 80% を超えている(重大) | ノードのディスク使用量が 80% を超えている | node-disk-usage-high.json |
Kubernetes パフォーマンス
アラート名 | 説明 | Cloud Monitoring でのアラート ポリシーの定義 |
---|---|---|
ベアメタル版 Anthos の API サーバーのエラー率が 10% を超えている(重大) | API サーバーが リクエストの 10% を超えるエラーを返しています | api-server-error-ratio-10-percent.json |
ベアメタル版 Anthos の API サーバーのエラー率が 5% を超えている(警告) | API サーバーが リクエストの 5% を超えるエラーを返しています | api-server-error-ratio-5-percent.json |
ベアメタル版 Anthos の etcd のリーダーが頻繁に変更される(重大) | etcd リーダーが頻繁に変更される |
etcd-leader-changes-too-frequent.json |
ベアメタル版 Anthos の etcd のプロポーザルが頻繁に失敗する(重大) | etcd 件の提案が頻繁に失敗する |
etcd-proposals-failed-too-frequent.json |
ベアメタル版 Anthos の ectd サーバーがクォーラムに存在しない(重大) | etcd サーバーはクォーラムに存在しない |
etcd-server-not-in-quorum.json |
ベアメタル版 Anthos の etcd ストレージが 90 パーセントの上限を超えている(重大) | etcd のストレージ使用量が上限の 90% を超えている |
etcd-storage-usage-high.json |
通知の取得
アラート ポリシーを作成すると、ポリシーに 1 つ以上の通知チャンネルを定義できます。通知チャンネルには、複数の種類があります。たとえば、メール、Slack チャンネル、モバイルアプリから通知を受け取れます。チャンネルは、ニーズに合わせて選択できます。
通知チャンネルを構成する方法については、通知チャンネルの管理をご覧ください。