GKE Enterprise-Übersicht verwenden

Das Dashboard zur GKE Enterprise-Übersicht in der Google Cloud Console bietet eine Übersicht über Ihre Flotte. Die Übersicht hilft Ihnen bei der Verwendung der GKE Enterprise-Features und zeigt an, wie viele Sicherheitsbedenken in Ihrer Flotte bestehen. Außerdem sehen Sie die flottenweite Policy Controller-Abdeckung und den Synchronisierungsstatus Ihrer Config Sync-Pakete. Darüber hinaus bietet das Dashboard eine Flottenansicht für die Ressourcennutzung Ihrer Flotten, Cluster und Teams. Sie können diese Informationen verwenden, um Ausgaben, Anwendungsdesign und Ressourcenzuweisung, einschließlich CPU, Arbeitsspeicher und Laufwerksauslastung, zu optimieren.

Auf dieser Seite wird davon ausgegangen, dass Sie mit der Ressourcenverwaltung in Kubernetes vertraut sind. Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter Ressourcenverwaltung für Pods und Container.

Die GKE Enterprise-Übersicht in der Google Cloud Console ist nur für Flotten-Nutzer verfügbar, die GKE Enterprise aktiviert haben.

Übersicht ansehen

So rufen Sie das Übersichts-Dashboard auf:

Zeitfilter auswählen

Standardmäßig zeigt die GKE Enterprise-Übersicht die Ressourcennutzung während der letzten Stunde an. Verwenden Sie die Zeitfilteroption, um diesen Zeitraum zu ändern:

  • Wählen Sie den Zeitraum aus, für den Sie die durchschnittliche Ressourcennutzung der Flottencontainer einsehen möchten. Wählen Sie eine der vordefinierten Optionen aus oder geben Sie Benutzerdefiniert an, um einen benutzerdefinierten Zeitraum anzugeben.

Cluster, Teambereiche und Gesamtressourcennutzung ansehen

Der erste Abschnitt bietet einen Überblick über Ihre Cluster, Teambereiche und die gesamte CPU-/Arbeitsspeicher-/Laufwerksauslastung im ausgewählten Zeitraum. Messwerte zur Ressourcennutzung werden mithilfe von Cloud Monitoring-Systemdaten aus den Clustern Ihrer Flotte generiert.

Wenn die Benachrichtigung Fehlende Daten von... angezeigt wird, lesen Sie den Abschnitt System-Cloud Monitoring für Flottencluster aktivieren, um das Problem zu beheben.

Clusterstatus ansehen

Im Abschnitt Cluster in dieser Flotte können Sie sehen, wie viele Cluster sich in Ihrer Flotte befinden. Bei Problemen mit der Verbindung des Clusters zur Flotte werden Warnungen oder Fehler angezeigt, z. B. wenn Sie einen Cluster gelöscht haben, ohne die Registrierung vorher aufzuheben, oder wenn Sie sich bei einem Cluster außerhalb von Google Cloud anmelden müssen, um dessen Details aufzurufen.

  • Werden ein Fehler oder eine Warnung angezeigt, klicken Sie auf die Benachrichtigung, um die Problemcluster aufzurufen und das Problem zu beheben.
  • Klicken Sie auf Alle Cluster ansehen, um die vollständige Clusterliste Ihrer Flotte aufzurufen.

Teambereiche ansehen

Im Abschnitt Teambereiche sehen Sie die Anzahl der Teambereiche in dieser Flotte. Mit Teambereichen können Sie Teilmengen von Flottenressourcen für einzelne Teams definieren. Nachdem Sie diese Bereiche definiert haben, können Sie Features zur Teamverwaltung verwenden, damit jedes Team als separater „Mandant“ in Ihrer Flotte fungieren kann.

  • Klicken Sie auf Alle Teambereiche ansehen, um die vollständige Liste der Teambereiche in Ihrer Flotte aufzurufen.

Gesamte Ressourcenauslastung ansehen

Im Abschnitt Gesamtauslastung wird die durchschnittliche Nutzung der tatsächlichen CPU-, Arbeitsspeicher- und Laufwerkressourcen aller Ihrer Fleet-Container im Verhältnis zu den zuweisbaren Ressourcen über alle Clusterknoten in dieser Flotte hinweg angezeigt. Die Daten werden für den von Ihnen ausgewählten Zeitraum angezeigt. Als zuweisbar auf einem Kubernetes-Knoten wird die Menge der Ressourcen definiert, die von regulären Pods auf diesem Knoten verwendet werden können.

Diese Ansicht bietet einen schnellen Überblick über die Ressourcennutzung und die verfügbaren Ressourcen Ihrer Flotte und kann auf mögliche Probleme hinweisen, die Sie anhand detaillierterer Messwerte weiter untersuchen sollten. Wenn beispielsweise die CPU-Gesamtauslastung sehr niedrig ist, können Sie mithilfe der „nach Cluster“-Messwerte Cluster identifizieren, deren Größen anpassbar sind.

Featureverwaltung ansehen

Sicherheitsbedenken ansehen

Informationen zur Identifizierung von Sicherheitsproblemen, die sich auf die Mitgliedscluster Ihrer Flotte auswirken, z. B. aktive Sicherheitslücken oder Probleme mit der Arbeitslastkonfiguration, finden Sie im Abschnitt Sicherheitsbedenken. In diesem Abschnitt finden Sie die folgenden Informationen:

Klicken Sie auf Sicherheitsstatus ansehen, um eine Übersicht über Ihre GKE-Sicherheit zu erhalten und umsetzbare Tipps zur Behebung erkannter Probleme zu erhalten. Wenn Sie das Sicherheitsstatus-Dashboard noch nicht verwendet haben, klicken Sie auf Sicherheitsstatus aktivieren, um die Container Security API zu aktivieren und auf das Sicherheitsstatus-Dashboard zuzugreifen.

Weitere Informationen finden Sie unter Zum Sicherheitsstatus-Dashboard.

Policy Controller-Abdeckung ansehen

Policy Controller ermöglicht das Erzwingen vollständig programmierbarer Richtlinien für Ihre Cluster. Diese Richtlinien dienen als „Schutz” und verhindern, dass Änderungen an der Konfiguration der Kubernetes API gegen die Sicherheits-, Betriebs- oder Compliancekontrollen Ihrer Organisation verstoßen.

Im Abschnitt Richtlinienstatus sehen Sie, für wie viele Cluster Policy Controller aktiviert ist.

Klicken Sie auf Richtlinie ansehen, um das Policy Controller-Dashboard aufzurufen. Wenn Policy Controller noch nicht in einem Cluster installiert ist, klicken Sie auf Richtlinie aktivieren.

Weitere Informationen zu Policy Controller finden Sie in der relevanten Dokumentation.

Zustand von Config Sync-Paket ansehen

Config Sync ist ein GitOps-Dienst, mit dem Clusterbetreiber und Plattformadministratoren Pakete aus einer Source of Truth bereitstellen können. Ein Paket enthält alle Konfigurationen innerhalb der einzelnen Quellen, über die Sie Ihren Cluster synchronisieren. Eine Quelle kann ein Git-Repository, ein Verzeichnis in einem Git-Repository, ein OCI-Image oder ein Helm-Repository sein. Da Sie Ihren Cluster aus mehreren Quellen synchronisieren können, gibt es möglicherweise mehrere Pakete pro Cluster.

Im Abschnitt Konfigurationsstatus werden die folgenden Informationen angezeigt:

  • Die Gesamtzahl der Pakete in Ihrer Flotte
  • Der Synchronisierungsstatus der Pakete in Ihrer Flotte

Klicken Sie auf Config-Übersicht ansehen, um das Config Sync-Dashboard aufzurufen. Wenn Sie Config Sync noch nicht auf einem Cluster installiert haben, klicken Sie auf Config Sync aktivieren.

Weitere Informationen zu Config Sync finden Sie in der entsprechenden Dokumentation.

Flotteneffizienz ansehen

Dieser Abschnitt bietet eine detaillierte Ansicht der Nutzung der Cloud- oder lokalen Ressourcen durch Ihre Flotte, einschließlich der Ressourcenauslastung nach Flotte und der oberen und niedrigen Ressourcenauslastung nach Cluster. Dadurch können Sie beispielsweise sehen, wo Sie potenziell nicht ausgelastete oder überlastete Cluster haben, deren Größe Sie anpassen möchten. Weitere Informationen zur Berechnung dieser Messwerte finden Sie unter Messwerte zur Flotten-Ressourcennutzung.

Ressourcenauslastung im Zeitverlauf ansehen

Über die Zeile CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Flotte können Sie detaillierte Informationen dazu erhalten, wie Ihre Flotte Ressourcen im Laufe der Zeit nutzt. Außerdem können Sie die angeforderten Ressourcen von Ihren Clustern, zuweisbare Ressourcen und die tatsächliche Nutzung einsehen. Jedes Feld zeigt ein Diagramm der aggregierten CPU-, Arbeitsspeicher- oder Laufwerknutzung der Flotte über den ausgewählten Zeitraum an, wobei die folgenden Informationen als separate Linien dargestellt werden:

  • Zuweisbar: Die Menge der Ressource, die über Ihren Flotten-Clusterknoten hinweg zuweisbar ist
  • Angefordert: Die Menge der Ressource, die Container in Ihrer Flotte angefordert haben
  • Verwendet: Die tatsächliche Menge der Ressource, die von den Containern verwendet wurden

Wenn Sie Details zu einem bestimmten Punkt in der Grafik sehen möchten, scrollen Sie über die Grafik zu der für Sie relevanten Zeit (z. B. ein sichtbarer Anstieg der tatsächlichen Nutzung im Diagramm). Die zuweisbaren, angeforderten und tatsächlichen Ressourcennutzungsinformationen für diese Zeit werden angezeigt.

Klicken Sie auf den oder die entsprechenden Messwerte unter dem Diagramm, um die Anzeige einer oder mehrerer Linien im Diagramm umzuschalten.

Top-Ressourcenauslastung nach Cluster ansehen

In der nächsten Zeile ist die Top-CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Cluster Ihrer Flotte angezeigt, sodass Sie schnell sehen können, welche Cluster die größten Nutzer ihrer zuweisbaren Ressourcen sind. In jedem Feld werden Ihre fünf wichtigsten Cluster in der Reihenfolge der Auslastung aufgeführt (höchster zuerst). Sie sehen für jeden Cluster sowohl eine Grafik zur Ressourcennutzung als auch einen Durchschnitt der Ressourcennutzung im Verhältnis zu den zuweisbaren Ressourcen über den ausgewählten Zeitraum. Diese Ansicht kann Ihnen beispielsweise dabei helfen, Cluster zu sehen, die überlastet sind. Cluster, für die nicht genügend Ressourcen verfügbar sind, können möglicherweise keine Pods planen.

Klicken Sie auf den Namen des Clusters, an dem Sie interessiert sind, um weitere Informationen zur Ressourcenverwendung des Clusters zu sehen. In der Auslastungsansicht können Sie auch sehen, wie viele Container-Neustarts und Fehlerlogs Ihr Cluster hat.

Klicken Sie auf Alle Cluster nach CPU-/Speicher-/Laufwerksauslastung ansehen, um eine sortierte Liste aller Cluster in Ihrer Flotte aufzurufen.

Niedrige Ressourcenauslastung nach Cluster ansehen

Die letzte Zeile zur Ressourcenauslastung zeigt Informationen zur niedrigen CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Cluster Ihrer Flotte, sodass Sie schnell sehen können, welche Cluster nicht ausgelastet sind. Die fünf Cluster mit den wenigsten Ressourcen werden oben in jedem Feld mit einer Grafik ihrer Nutzung und einem Durchschnitt der Ressourcennutzung im Verhältnis zu den zuweisbaren Ressourcen für den ausgewählten Zeitraum angezeigt.

Klicken Sie auf den Namen des Clusters, an dem Sie interessiert sind, um weitere Informationen zur Ressourcenverwendung des Clusters zu sehen. In der Auslastungsansicht können Sie auch sehen, wie viele Container-Neustarts und Fehlerlogs Ihr Cluster hat.

Klicken Sie auf Alle Cluster nach CPU-/Speicher-/Laufwerksauslastung ansehen, um eine sortierte Liste aller Cluster in Ihrer Flotte aufzurufen.

Teameffizienz ansehen

Dieser Abschnitt bietet einen Überblick darüber, wie Ihre Teams ihre Cloud- oder lokalen Ressourcen verwenden. Außerdem können Sie so besser überwachen, welche Teams Probleme haben.

Klicken Sie auf das gewünschte Team, um es im Team-Dashboard weiter aufzuschlüsseln. Im Team-Dashboard finden Sie weitere Informationen zur Ressourcennutzung und zu den Namespaces des Teams. So können Sie sehen, welche Namespaces die Ressourcennutzung des Teams beeinträchtigen.

Top-Ressourcenauslastung nach Teambereich ansehen

Unter CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Bereich können Sie schnell sehen, welche Teams die größten Nutzer ihrer Ressourcen sind. In den einzelnen Bereichen werden Ihre wichtigsten Teams nach Auslastung sortiert (höchster Wert zuerst). Für jedes Team wird sowohl eine Grafik zur Ressourcennutzung als auch ein Durchschnitt der Ressourcennutzung im Verhältnis zur Anfrage angezeigt.

Klicken Sie auf Alle Teams nach CPU-/Arbeitsspeicher-/Laufwerksauslastung ansehen, um die Ressourcennutzung für alle Teams für das von Ihnen gewählte Zeitfenster aufzurufen.

Fehlerverteilung nach Bereich ansehen

Auf dieser Karte sind die Teams mit den meisten Fehlerlogs für das von Ihnen ausgewählte Zeitfenster aufgeführt.

Klicken Sie auf Alle Bereiche nach Fehleranzahl ansehen, um eine Liste der Teams nach Fehleranzahl sortiert aufzurufen.

Anzahl der Neustarts nach Bereich ansehen

In diesem Abschnitt sehen Sie die Teams mit der höchsten Anzahl an Containerneustarts im ausgewählten Zeitfenster.

Klicken Sie auf Alle Bereiche nach Neustarts ansehen, um eine Liste der Teams nach Neustarts sortiert aufzurufen.

Cloud Monitoring-System für Flottencluster aktivieren

Wie im Abschnitt Cluster, Teambereiche und gesamte Ressourcenauslastung ansehen erwähnt, werden die Messwerte im Dashboard mit Cloud Monitoring-Daten für Clusterkomponenten (z. B. Arbeitslasten in den Namespaces kube-system und gke-connect) generiert. Aus diesem Grund muss Cloud Monitoring für alle System-, Steuerungsebenen- und Kube State Metrics-Komponenten Ihrer Flottenmitgliedscluster aktiviert sein.

Bei den meisten GKE- und GKE Enterprise-Clustern sind Cloud Logging und Cloud Monitoring standardmäßig aktiviert. Sie müssen Cloud Monitoring jedoch trotzdem für alle Clusterkomponenten manuell aktivieren. Bei angehängten Clustern müssen Sie Cloud Monitoring immer manuell einrichten.

Wenn Cloud Monitoring für eine der Clusterkomponenten Ihrer Flotte nicht aktiviert ist, wird oben auf der Seite ein Feld mit der Anzahl der Cluster mit fehlenden Daten angezeigt.

Informationen zum Aktivieren von Cloud Monitoring für Komponenten in diesen Clustern finden Sie in den folgenden Anleitungen für Ihren Clustertyp:

Monitoring für projektübergreifende registrierte Cluster aktivieren

Zum Erfassen und Aufrufen von Messwerten in mehreren Google Cloud-Projekten können Sie in Cloud Monitoring Messwertbereiche für mehrere Projekte erstellen. Wenn Sie einen GKE-Cluster aus einem anderen Projekt in Ihrem Flotten-Hostprojekt registrieren, wird automatisch ein neuer Messwertbereich erstellt, der beide Projekte enthält (sofern dieser nicht bereits vorhanden ist). Dadurch sehen Sie in der Übersicht Auslastungsdaten aus dem Cluster.

Nächste Schritte