Das Dashboard zur GKE Enterprise-Übersicht in der Google Cloud Console bietet eine Übersicht über Ihre Flotte. Die Übersicht hilft Ihnen bei der Verwendung der GKE Enterprise-Features und zeigt an, wie viele Sicherheitsbedenken in Ihrer Flotte bestehen. Außerdem sehen Sie die flottenweite Policy Controller-Abdeckung und den Synchronisierungsstatus Ihrer Config Sync-Pakete. Darüber hinaus bietet das Dashboard eine Flottenansicht für die Ressourcennutzung Ihrer Flotten, Cluster und Teams. Sie können diese Informationen verwenden, um Ausgaben, Anwendungsdesign und Ressourcenzuweisung, einschließlich CPU, Arbeitsspeicher und Laufwerksauslastung, zu optimieren.
Auf dieser Seite wird davon ausgegangen, dass Sie mit der Ressourcenverwaltung in Kubernetes vertraut sind. Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter Ressourcenverwaltung für Pods und Container.
Die GKE Enterprise-Übersicht in der Google Cloud Console ist nur für Flottennutzer verfügbar, die GKE Enterprise aktiviert haben.
Übersicht ansehen
So rufen Sie die Übersichts-Dashboard auf:
Rufen Sie, nachdem Sie Ihr Flotten-Hostprojekt ausgewählt haben, die GKE Enterprise-Übersicht in der Google Cloud Console auf.
Zeitfilter auswählen
Standardmäßig zeigt die GKE Enterprise-Übersicht die Ressourcennutzung während der letzten Stunde an. Verwenden Sie die Zeitfilteroption, um diesen Zeitraum zu ändern:
- Wählen Sie den Zeitraum aus, für den Sie die durchschnittliche Ressourcennutzung der Flottencontainer einsehen möchten. Wählen Sie eine der vordefinierten Optionen aus oder wählen Sie Benutzerdefiniert aus, um einen benutzerdefinierten Zeitraum anzugeben.
Cluster, Teambereiche und gesamte Ressourcenauslastung anzeigen
Der erste Abschnitt bietet eine Übersicht über Ihre Cluster, Teambereiche und die gesamte CPU-/Arbeitsspeicher-/Laufwerksauslastung im ausgewählten Zeitraum. Messwerte zur Ressourcennutzung werden mithilfe von Cloud Monitoring-Systemdaten aus den Clustern Ihrer Flotte generiert.
Wenn Sie die Benachrichtigung Fehlende Daten von... sehen, finden Sie im AbschnittSystem-Cloud Monitoring für Flottencluster aktivieren Informationen, um das Problem zu beheben.
Clusterstatus ansehen
Im Abschnitt Cluster in dieser Flotte können Sie sehen, wie viele Cluster sich in Ihrer Flotte befinden. Bei Problemen mit der Verbindung des Clusters zur Flotte werden Warnungen oder Fehler angezeigt, z. B. wenn Sie einen Cluster gelöscht haben, ohne die Registrierung vorher aufzuheben, oder wenn Sie sich bei einem Cluster außerhalb von Google Cloud anmelden müssen, um dessen Details aufzurufen.
- Werden ein Fehler oder eine Warnung angezeigt, klicken Sie auf die Benachrichtigung, um die Problemcluster aufzurufen und das Problem zu beheben.
- Klicken Sie auf Alle Cluster ansehen, um die vollständige Clusterliste Ihrer Flotte aufzurufen.
Teambereiche ansehen
Im Abschnitt Teambereiche sehen Sie die Anzahl der Teambereiche in dieser Flotte. Mit Teambereichen können Sie Teilmengen von Flottenressourcen für einzelne Teams definieren. Nachdem Sie diese Bereiche definiert haben, können Sie Features zur Teamverwaltung verwenden, damit jedes Team als separater „Mandant“ in Ihrer Flotte fungieren kann.
- Klicken Sie auf Alle Teambereiche ansehen, um die vollständige Liste der Teambereiche in Ihrer Flotte aufzurufen.
Gesamte Ressourcenauslastung ansehen
Im Abschnitt Gesamtauslastung wird die durchschnittliche Nutzung der tatsächlichen CPU-, Arbeitsspeicher- und Laufwerkressourcen aller Ihrer Fleet-Container im Verhältnis zu den zuweisbaren Ressourcen über alle Clusterknoten in dieser Flotte hinweg angezeigt. Die Daten werden für den von Ihnen ausgewählten Zeitraum angezeigt. Als zuweisbar auf einem Kubernetes-Knoten wird die Menge der Ressourcen definiert, die von regulären Pods auf diesem Knoten verwendet werden können.
Diese Ansicht bietet Ihnen einen kurzen Überblick über die Ressourcennutzung und die verfügbaren Ressourcen Ihres Flottes. Außerdem kann sie auf mögliche Probleme hinweisen, die mithilfe detaillierterer Messwerte weiter untersucht werden sollten. Wenn beispielsweise die CPU-Gesamtauslastung sehr niedrig ist, können die Messwerte "nach Cluster" unten verwendet werden, um Cluster zu identifizieren, deren Größe angepasst werden kann.
Featureverwaltung ansehen
Sicherheitsbedenken ansehen
Informationen zur Identifizierung von Sicherheitsproblemen, die sich auf die Mitgliedscluster Ihrer Flotte auswirken, z. B. aktive Sicherheitslücken oder Probleme mit der Arbeitslastkonfiguration, finden Sie im Abschnitt Sicherheitsbedenken. In diesem Abschnitt finden Sie folgende Informationen:
- Die Gesamtzahl der Bedenken, die in Ihrer Flotte gefunden wurden. Bedenken werden nach Schweregrad gruppiert. Der Schweregrad wird auf Grundlage der Bewertungsskala des Allgemeines Bewertungssystem für Schwachstellen (CVSS Qualitative Severity Rating Scale) zugewiesen.
- Eine Aufschlüsselung der Bedenken nach Typ. So können Sie ermitteln, ob die Probleme auf Konfigurationsprobleme, ein Sicherheitsbulletin oder eine Sicherheitslücke zurückzuführen sind.
Klicken Sie auf Sicherheitsstatus ansehen, um einen Überblick über Ihre GKE-Sicherheit zu erhalten und umsetzbare Tipps zur Behebung von erkannten Bedenken zu erhalten. Wenn Sie das Sicherheitsstatus-Dashboard noch nicht verwendet haben, klicken Sie auf Sicherheitsstatus aktivieren, um die Container Security API zu aktivieren und auf das Sicherheitsstatus-Dashboard zuzugreifen.
Weitere Informationen finden Sie unter Zum Sicherheitsstatus-Dashboard.
Policy Controller-Abdeckung ansehen
Policy Controller ermöglicht das Erzwingen vollständig programmierbarer Richtlinien für Ihre Cluster. Diese Richtlinien dienen als „Schutz” und verhindern, dass Änderungen an der Konfiguration der Kubernetes API gegen die Sicherheits-, Betriebs- oder Compliancekontrollen Ihrer Organisation verstoßen.
Im Abschnitt Richtlinienstatus sehen Sie, für wie viele Cluster Policy Controller aktiviert ist.
Klicken Sie auf Richtlinie ansehen, um das Policy Controller-Dashboard aufzurufen. Wenn Sie Policy Controller nicht in einem Cluster installiert haben, klicken Sie auf Richtlinie aktivieren.
Weitere Informationen zum Policy Controller finden Sie in der entsprechenden Dokumentation.
Config Sync-Paketstatus ansehen
Config Sync ist ein GitOps-Dienst, mit dem Clusterbetreiber und Plattformadministratoren Pakete aus einer Source of Truth bereitstellen können. Ein Paket enthält alle Konfigurationen innerhalb der einzelnen Quellen, über die Sie Ihren Cluster synchronisieren. Eine Quelle kann ein Git-Repository, ein Verzeichnis in einem Git-Repository, ein OCI-Image oder ein Helm-Repository sein. Da Sie Ihren Cluster aus mehreren Quellen synchronisieren können, gibt es möglicherweise mehrere Pakete pro Cluster.
Im Abschnitt Konfigurationsstatus werden folgende Informationen angezeigt:
- Die Gesamtzahl der Pakete in Ihrer Flotte
- Der Synchronisierungsstatus der Pakete in Ihrer Flotte
Klicken Sie auf Konfigurationsübersicht ansehen, um das Config Sync-Dashboard aufzurufen. Wenn Sie Config Sync nicht in einem Cluster installiert haben, klicken Sie auf Config Sync aktivieren.
Weitere Informationen zu Config Sync finden Sie in der entsprechenden Dokumentation.
Flotteneffizienz ansehen
In diesem Abschnitt erhalten Sie eine detaillierte Ansicht der Nutzung ihrer Cloud- oder lokalen Ressourcen durch Ihre Flotte, einschließlich der Ressourcennutzung nach Flotte sowie der obersten und niedrigen Ressourcenauslastung nach Cluster. So können Sie beispielsweise feststellen, wo Sie potenziell nicht ausgelastete oder überlastete Cluster haben, deren Größe Sie anpassen sollten. Informationen zur Berechnung dieser Messwerte finden Sie unter Messwerte zur Flotten-Ressourcennutzung.
Ressourcenauslastung im Zeitverlauf ansehen
Über die Zeile CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Flotte können Sie detaillierte Informationen dazu erhalten, wie Ihre Flotte Ressourcen im Laufe der Zeit nutzt. Außerdem sehen Sie die angeforderten Ressourcen von Ihren Clustern, zuweisbare Ressourcen und die tatsächliche Nutzung. Jedes Feld zeigt ein Diagramm der aggregierten CPU-, Arbeitsspeicher- oder Laufwerknutzung der Flotte im ausgewählten Zeitraum. Dabei werden die folgenden Informationen als separate Zeilen angezeigt:
- Zuweisbar: Die Menge der Ressource, die über Ihren Flotten-Clusterknoten hinweg zuweisbar ist
- Angefordert: Die Menge der Ressource, die von Containern in Ihrer Flotte angefordert wurde
- Verwendet: Die tatsächliche Menge der Ressource, die von den Containern verwendet wurden
Wenn Sie Details zu einem bestimmten Punkt in der Grafik sehen möchten, scrollen Sie über die Grafik zu der für Sie relevanten Zeit (z. B. ein sichtbarer Anstieg der tatsächlichen Nutzung im Diagramm). Es werden die zuweisbaren, angeforderten und tatsächlichen Ressourcennutzungsinformationen für diese Zeit angezeigt.
Klicken Sie auf den oder die entsprechenden Messwerte unter dem Diagramm, um die Anzeige einer oder mehrerer Linien im Diagramm umzuschalten.
Top-Ressourcenauslastung nach Cluster ansehen
Die nächste Zeile enthält die Top-CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Cluster Ihrer Flotte, sodass Sie schnell sehen können, welche spezifischen Cluster die größten Nutzer ihrer zuweisbaren Ressourcen sind. In jedem Feld werden Ihre fünf wichtigsten Cluster nach Auslastung sortiert (höchster Wert zuerst). Sie sehen für jeden Cluster sowohl eine Grafik seiner Ressourcennutzung als auch einen Durchschnitt der Ressourcennutzung im Verhältnis zu den zuweisbaren Ressourcen im ausgewählten Zeitraum. In dieser Ansicht können Sie beispielsweise Cluster anzeigen, die überlastet sind. Cluster, auf denen nicht genügend Ressourcen verfügbar sind, können möglicherweise keine Pods planen.
Klicken Sie auf den Namen des Clusters, an dem Sie interessiert sind, um weitere Informationen zur Ressourcenverwendung des Clusters zu sehen. In der Auslastungsansicht sehen Sie auch, wie viele Container-Neustarts und Fehlerlogs Ihr Cluster hat.
Klicken Sie auf Alle Cluster nach CPU-/Arbeitsspeicher-/Laufwerksauslastung ansehen, um eine sortierte Liste aller Cluster in Ihrer Flotte aufzurufen.
Niedrige Ressourcenauslastung nach Cluster ansehen
Die letzte Zeile zur Ressourcenauslastung zeigt Informationen zur niedrigen CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Cluster Ihrer Flotte, sodass Sie schnell sehen können, welche Cluster nicht ausgelastet sind. Die fünf Cluster, die die wenigsten Ressourcen verwenden, werden oben in jedem Feld angezeigt, mit einem Diagramm ihrer Nutzung und einem Durchschnitt der Ressourcennutzung relativ zu ihren zuweisbaren Ressourcen im ausgewählten Zeitraum.
Klicken Sie auf den Namen des Clusters, an dem Sie interessiert sind, um weitere Informationen zur Ressourcenverwendung des Clusters zu sehen. In der Auslastungsansicht sehen Sie auch, wie viele Container-Neustarts und Fehlerlogs Ihr Cluster hat.
Klicken Sie auf Alle Cluster nach CPU-/Arbeitsspeicher-/Laufwerksauslastung ansehen, um eine sortierte Liste aller Cluster in Ihrer Flotte aufzurufen.
Teameffizienz ansehen
Dieser Abschnitt bietet einen Überblick darüber, wie Ihre Teams ihre Cloud- oder lokalen Ressourcen nutzen. Außerdem können Sie so überwachen, welche Teams Probleme haben.
Klicken Sie auf das gewünschte Team, um die Informationen im Team-Dashboard weiter aufzuschlüsseln. Im Team-Dashboard finden Sie weitere Informationen zur Ressourcennutzung und zu den Namespaces des Teams. So können Sie sehen, welche Namespaces sich auf die Ressourcennutzung des Teams auswirken.
Top-Ressourcenauslastung nach Teambereich ansehen
Mit CPU-/Arbeitsspeicher-/Laufwerksauslastung nach Bereich können Sie schnell sehen, welche bestimmten Teams die größten Nutzer ihrer Ressourcen sind. In den einzelnen Bereichen werden Ihre wichtigsten Teams nach Auslastung sortiert (höchster Wert zuerst). Sie sehen für jedes Team sowohl eine Grafik seiner Ressourcennutzung als auch einen Durchschnitt seiner Ressourcennutzung im Verhältnis zur Anfrage.
Klicken Sie auf Alle Teams nach CPU-/Arbeitsspeicher-/Laufwerksauslastung ansehen, um die Ressourcenauslastung für alle Teams für das ausgewählte Zeitfenster aufzurufen.
Fehlerverteilung nach Bereich ansehen
Auf dieser Karte werden die Teams mit den meisten Fehlerlogs für das ausgewählte Zeitfenster aufgeführt.
Wenn Sie eine Liste der Teams nach Fehleranzahl sortiert aufrufen möchten, klicken Sie auf Alle Bereiche nach Fehleranzahl ansehen.
Anzahl der Neustarts nach Bereich ansehen
In diesem Abschnitt sehen Sie die Teams mit der höchsten Anzahl an Containerneustarts für das ausgewählte Zeitfenster.
Klicken Sie auf Alle Bereiche nach Neustarts ansehen, um eine Liste der Teams nach Neustarts sortiert aufzurufen.
Cloud Monitoring (System) für Flottencluster aktivieren
Wie im Abschnitt Cluster, Teambereiche und gesamte Ressourcenauslastung ansehen erwähnt, werden die Messwerte im Dashboard mit Cloud Monitoring-Daten für Clusterkomponenten (z. B. Arbeitslasten in den Namespaces kube-system
und gke-connect
) generiert. Aus diesem Grund muss Cloud Monitoring für alle System-, Steuerungsebenen- und Kube State Metrics-Komponenten Ihrer Flottenmitgliedscluster aktiviert werden.
Bei den meisten GKE- und GKE Enterprise-Clustern sind Cloud Logging und Cloud Monitoring standardmäßig aktiviert. Sie müssen Cloud Monitoring jedoch trotzdem für alle Clusterkomponenten manuell aktivieren. Für angehängte Cluster müssen Sie Cloud Monitoring immer manuell einrichten.
Wenn für eine der Clusterkomponenten Ihrer Flotte Cloud Monitoring nicht aktiviert ist, wird oben auf der Seite ein Feld mit der Anzahl der Cluster mit fehlenden Daten angezeigt.
Informationen zum Aktivieren von Cloud Monitoring für Komponenten in diesen Clustern finden Sie in den folgenden Anleitungen für Ihren Clustertyp:
- Logging und Monitoring für GKE konfigurieren
- Cloud Logging und Cloud Monitoring mit Google Distributed Cloud verwenden
- Cloud Logging und Cloud Monitoring für Google Distributed Cloud konfigurieren
- Logging und Monitoring für angehängte GKE Enterprise Cluster
- Logging und Monitoring von GKE on AWS autorisieren
- Logging und Monitoring für GKE on Azure autorisieren
- Logging und Monitoring für GKE on AWS (vorherige Generation)
Monitoring für projektübergreifende registrierte Cluster aktivieren
Zum Erfassen und Aufrufen von Messwerten aus mehreren Google Cloud-Projekten können Sie mit Cloud Monitoring Messwertbereiche mit mehreren Projekten erstellen. Wenn Sie einen GKE-Cluster aus einem anderen Projekt in Ihrem Flotten-Hostprojekt registrieren, wird automatisch ein neuer Messwertbereich erstellt, der beide Projekte enthält (sofern dieser nicht bereits vorhanden ist). Dadurch werden Auslastungsdaten aus dem Cluster in der Übersicht angezeigt.
Nächste Schritte
- Weitere Informationen zu den Messwerten zur Ressourcenauslastung im Dashboard und zu ihrer Verwendung finden Sie unter Messwerte zur Flotten-Ressourcennutzung.
- Weitere Informationen zur Verwendung von Cloud Logging und Cloud Monitoring zum Beobachten von Clustern und deren Arbeitslasten.