GKE Enterprise の概要を使用する

Google Cloud コンソールの GKE Enterprise の概要ダッシュボードでは、フリート全体の概要を把握できます。概要には、フリートにあるセキュリティ上の問題の数、フリート全体の Policy Controller のカバレッジ、Config Sync パッケージの同期ステータスが表示されます。これにより、GKE Enterprise の機能を簡単に使用できます。また、ダッシュボードには、フリート、クラスタ、チームのリソース使用率のフリートレベルのビューも表示されます。この情報を利用して、CPU、メモリ、ディスク使用率などの費用、アプリケーション設計、リソース割り当てを最適化できます。

このドキュメントを読む前に、Kubernetes ドキュメントの Pod とコンテナのリソース管理で説明されている Kubernetes のリソース管理について理解しておいてください。

Google Cloud コンソールの GKE Enterprise の概要は、GKE Enterprise を有効にしたフリート ユーザーのみが利用できます。

概要を読む

概要ダッシュボードを表示するには:

時間フィルタを選択する

デフォルトでは、GKE Enterprise の概要には、過去 1 時間のリソース使用率が表示されます。この期間を変更するには、時間フィルタ オプションを使用します。

  • フリート コンテナの平均リソース使用率を表示する期間を選択します。事前定義オプションのいずれかを選択するか、[カスタム] を選択してカスタム期間を指定します。

クラスタ、チームのスコープ、費用、リソースの総使用率を表示する

最初のセクションでは、クラスタ、チームスコープ、選択した期間におけるフリートの推定費用、CPU / メモリ / ディスクの総使用率が一目でわかります。リソース使用率の指標は、フリートのクラスタからのシステム Cloud Monitoring データを使用して生成されます。

[...のデータが見つかりません] という通知が表示された場合は、フリート クラスタに対してシステム Cloud Monitoring を有効にするセクションを参照して問題を解決します。

クラスタのステータスを表示する

[このフリート内のクラスタ] セクションで、フリート内のクラスタの数を確認できます。フリートへのクラスタの接続に問題がある場合、警告またはエラーが表示されます。たとえば、最初にクラスタを登録解除せずにクラスタを削除した場合、または、詳細を確認するために Google Cloud 外のクラスタにログインする必要がある場合などです。

  • エラーまたは警告が表示されたら、通知をクリックして問題のクラスタを確認し、問題を解消します。
  • [すべてのクラスタを表示] をクリックすると、フリートのクラスタの完全なリストが表示されます。

チームスコープを表示する

[チームスコープ] セクションで、このフリート内のチームスコープの数を確認できます。チームスコープを使用すると、フリート リソースのサブセットをチーム単位で定義できます。これらのスコープを定義したら、チーム管理機能を使用して、各チームがフリートの別々の「テナント」として機能できるようにします。

  • [すべてのチームスコープを表示] をクリックすると、フリート内のチームスコープの完全なリストが表示されます。

月額費用の見積もりを確認する

[月額(見積もり)] セクションで、すべてのフリート リソースの月額費用の見積もりを確認できます。

リソースの合計使用率を表示する

[合計使用率] セクションには、すべてのフリート コンテナの実際の CPU、メモリ、ディスクのリソースの平均使用率が、このフリート内のクラスタノード全体で割り当て可能なリソースと比較して表示されます。選択した期間のデータが表示されます。Kubernetes ノード上の「割り当て可能」とは、そのノード上の通常の Pod で使用できるリソースの量として定義されています。

このビューでは、フリートのリソース使用率と使用可能なリソースの概要を簡単に確認できます。また、より詳細な指標を使用してさらに調査する必要がある可能性のある問題を示すことができます。たとえば、CPU 使用率の合計が非常に低い場合は、「クラスター別」の指標を使用して、サイズを変更できるクラスターを特定します。

機能管理を表示する

セキュリティ上の懸念を表示する

未対応の脆弱性やワークロード構成の問題など、フリートのメンバー クラスタに影響を与えるセキュリティの問題を特定するには、[セキュリティに関する懸念] セクションをご覧ください。このセクションには次の情報が表示されます。

  • フリートで検出された懸念事項の総数。懸念事項は重大度別にグループ化され、重大度は CVSS Qalitative Severity Rating Scale に基づいて割り当てられます。
  • 懸念事項のタイプ別の内訳。これは、問題が構成の問題、セキュリティに関する公開情報、脆弱性のいずれに起因するのかを特定するのに役立ちます。

GKE セキュリティの概要を確認し、検出された懸念事項を解決する方法についての実用的なアドバイスを表示するには、[セキュリティ ポスチャ―を表示] をクリックします。セキュリティ ポスチャ― ダッシュボードを以前に使用したことがない場合は、[セキュリティ ポスチャ―の有効化] をクリックして Container Security API を有効にし、セキュリティ ポスチャ― ダッシュボードにアクセスします。

詳細については、セキュリティ ポスチャー ダッシュボードについてをご覧ください。

Policy Controller のカバレッジを表示する

Policy Controller を使用すると、クラスタに対して完全にプログラム可能なポリシーを適用できます。これらのポリシーは「ガードレール」として機能し、Kubernetes API の構成に対する変更が組織のセキュリティ、運用、コンプライアンスの管理に違反することを防止します。

[ポリシーのステータス] セクションに、Policy Controller が有効になっているクラスタの数が表示されます。

[ポリシーを表示] をクリックして、Policy Controller ダッシュボードを表示します。クラスタに Policy Controller をインストールしていない場合は、[ポリシーを有効にする] をクリックします。

Policy Controller の詳細については、そのドキュメントをご覧ください。

Config Sync パッケージの状態を表示する

Config Sync は、クラスタ オペレータとプラットフォーム管理者が信頼できるソースからパッケージをデプロイできる GitOps サービスです。パッケージには、クラスタの同期元の各ソースに含まれている構成がすべて含まれています。ソースは、Git リポジトリ、Git リポジトリ内のディレクトリ、OCI イメージ、または Helm リポジトリなどです。クラスタの同期元として複数のソースを使用できるため、クラスタごとに複数のパッケージが存在する場合があります。

[構成のステータス] セクションには、次の情報が表示されます。

  • フリートのパッケージの総数
  • フリートのパッケージの同期ステータス

[構成の概要を表示する] をクリックして、Config Sync ダッシュボードを表示します。クラスタに Config Sync をインストールしていない場合は、[Config Sync を有効にする] をクリックします。

Config Sync の詳細については、そのドキュメントをご覧ください。

フリートの効率性を確認する

このセクションでは、フリート別のリソース使用率、クラスタ別の上位および低リソース使用率などの、フリートによるクラウドまたはオンプレミスのリソースの使用状況の詳細ビューを示します。これは、たとえば、十分に活用していないか活用しすぎているクラスタがあり、サイズの変更が必要になる可能性がある場合に役立ちます。これらの指標の計算方法の詳細については、フリートのリソース使用率の指標で確認できます。

リソース使用率の推移を表示する

[CPU/memory/disk utilization by fleet] 行では、フリートによるリソースの使用状況の経時的な推移を詳しく確認できます。また、クラスタから要求されたリソース、割り当て可能なリソース、実際の使用状況も確認できます。各パネルには、選択した時間枠のフリートで集計された CPU、メモリ、ディスク使用量のグラフが表示され、次の情報が別々の行として表示されます。

  • 割り当て可能: フリート クラスタノード全体で割り当て可能なリソースの量
  • リクエスト済み: フリート全体のコンテナがリクエストしたリソースの量
  • 使用済み: コンテナが使用したリソースの実際の量

グラフ上の特定のポイントの詳細を確認するには、目的の時刻(たとえば、グラフでの実際の使用量の顕著な急増)までグラフをスクロールします。その時間の割り当て可能、リクエスト済み、実際のリソース使用量の情報が表示されます。

グラフ内の 1 つ以上の線の表示を切り替えるには、グラフの下にある関連する指標をクリックします。

クラスタ別の上位のリソース使用率を表示する

次の行では、フリートのクラスタ別の上位の CPU / メモリ / ディスク使用率が表示され、どの特定のクラスタが割り当て可能なリソースの最大ユーザーであるかをすばやく確認できます。各パネルには、使用率の順(最高のものが最初)に上位 5 つのクラスタが一覧表示されます。クラスタごとに、リソース使用率のグラフと選択した期間にわたる割り当て可能なリソースと比較したリソース使用率の平均の両方を表示できます。このビューは、たとえば、過剰に使用されているクラスタを表示するなど、役立ちます。十分な使用できるリソースがないクラスタでは、Pod をスケジュールできない場合があります。

目的のクラスタの名前をクリックすると、そのクラスタがリソースをどのように使用しているかの詳細が表示されます。使用率ビューでは、クラスタでのコンテナの再起動回数とエラーログの数も確認できます。

[すべてのクラスタを CPU / メモリ / ディスク使用率別で表示] をクリックして、フリート内のすべてのクラスタを並べ替えたリストを表示します。

クラスタ別の低リソース使用率を表示する

最後のリソース使用率の行では、フリートのクラスタ別の低 CPU / メモリ / ディスク使用率を表示するため、どのクラスタの使用率が低いかをすばやく確認できます。最小リソースを使用する 5 つのクラスタが、その使用率のグラフと、選択した期間にわたる割り当て可能なリソースと比較したリソース使用率の平均とともに、各パネルの上部に表示されます。

目的のクラスタの名前をクリックすると、そのクラスタがリソースをどのように使用しているかの詳細が表示されます。使用率ビューでは、クラスタでのコンテナの再起動回数とエラーログの数も確認できます。

[すべてのクラスタを CPU / メモリ / ディスク使用率別で表示] をクリックして、フリート内のすべてのクラスタを並べ替えたリストを表示します。

チームの効率を表示する

このセクションでは、チームによるクラウドまたはオンプレミスのリソースの使用状況の概要が示されます。また、どのチームで問題が発生しているかをモニタリングすることもできます。

目的のチームをクリックして、チーム ダッシュボードにさらにドリルダウンします。チーム ダッシュボードでは、リソース使用率とチームの名前空間の詳細を確認できます。これにより、チームのリソース使用率に影響を与えている名前空間を確認できます。

チームスコープ別の上位のリソース使用率を表示する

[CPU/memory/disk utilization by scope] では、どの特定のチームがリソースの最大のユーザーであるかをすばやく確認できます。各パネルには、使用率の順(最高のものが最初)に上位のチームが一覧表示されます。チームごとに、リソースの使用率のグラフと、リクエストと比較したリソース使用率の平均の両方を表示できます。

選択した期間のすべてのチームのリソース使用率を表示するには、[CPU / メモリ / ディスクの使用率ごとにすべてのチームを表示] をクリックします。

スコープ別のエラー分布を表示する

このカードは、選択した期間でエラーログが最大のチームを示します。

エラー数で並べ替えたチームのリストを表示するには、[すべてのスコープをエラー数別に表示] をクリックします。

スコープ別の再起動回数を表示する

このセクションでは、選択した期間でコンテナの再起動回数が最も多いチームが表示されます。

再起動回数で並べ替えたチームのリストを表示するには、[すべてのスコープを再起動回数別に表示] をクリックします。

フリート クラスタに対してシステムの Cloud Monitoring を有効にする

クラスタ、チームのスコープ、リソースの総使用率を表示するセクションで言及したように、ダッシュボードの指標は、クラスタ コンポーネント(kube-system 名前空間と gke-connect 名前空間のワークロードなど)の Cloud Monitoring データを使用して生成されます。このため、フリート メンバー クラスタのシステム、コントロール プレーン、Kube 状態指標の全コンポーネントに対して Cloud Monitoring を有効にする必要があります。

ほとんどの GKE と GKE Enterprise クラスタでは Cloud Logging と Cloud Monitoring がデフォルトで有効になっていますが、すべてのクラスタ コンポーネントでは Cloud Monitoring を手動で有効にする必要があります。接続されたクラスタについては、Cloud Monitoring を手動で設定することが常に必要になります。

どのフリートのクラスタでも Cloud Monitoring が有効になっていない場合は、ページの上部にパネルが表示され、データが欠落しているクラスタの数を示します。

これらのクラスタのコンポーネントで Cloud Monitoring を有効にするには、ご使用のクラスタタイプに応じた次のガイドをご覧ください。

プロジェクト間の登録済みクラスタのモニタリングを有効にする

複数の Google Cloud プロジェクトにわたる指標を収集して表示するために、Cloud Monitoring ではマルチプロジェクトの指標スコープを作成できます。異なるプロジェクトから GKE クラスタをフリートホスト プロジェクトに登録すると、両方のプロジェクトを含む新しい指標スコープが自動的に作成されます(まだ存在していない場合)。これにより、概要でクラスタの使用率データを確認できます。

次のステップ