Logging e monitoraggio

GKE su VMware include molteplici opzioni per il logging e il monitoraggio dei cluster, tra cui servizi gestiti basati su cloud, strumenti open source e compatibilità convalidata con soluzioni commerciali di terze parti. Questo documento illustra queste opzioni e fornisce alcune indicazioni di base per selezionare la soluzione adeguata per il tuo ambiente.

Opzioni per GKE su VMware

Hai a disposizione diverse opzioni di logging e monitoraggio per GKE su VMware:

• Cloud Logging e Cloud Monitoring
• Google Cloud Managed Service per Prometheus (anteprima)
• Configurazioni convalidate con soluzioni di terze parti.

Cloud Logging e Cloud Monitoring

Google Cloud Observability (in precedenza Stackdriver) è la soluzione di osservabilità integrata per Google Cloud. Offre una soluzione di logging completamente gestita, raccolta delle metriche, monitoraggio, creazione di dashboard e avvisi. Cloud Monitoring monitora GKE sui cluster VMware in modo simile ai cluster GKE basati su cloud.

Puoi configurare gli agenti nel cluster per l'ambito del monitoraggio e del logging, nonché il livello delle metriche raccolte:

• L'ambito del logging e del monitoraggio può essere impostato solo sui componenti di sistema (valore predefinito) o per i componenti e le applicazioni di sistema
• Il livello di metriche raccolte può essere configurato per un insieme ottimizzato di metriche o per metriche complete

Per ulteriori informazioni, consulta Configurazione degli agenti di logging e monitoraggio per Anthos clusters on VMware in questo documento.

Cloud Logging e Cloud Monitoring sono la soluzione ideale per i clienti che cercano un'unica soluzione di osservabilità basata su cloud potente e facile da configurare. Consigliamo vivamente Logging e Monitoring quando si eseguono carichi di lavoro solo su GKE su VMware o per carichi di lavoro su GKE e GKE su VMware. Per le applicazioni con componenti in esecuzione su GKE su VMware e sull'infrastruttura on-premise tradizionale, potresti valutare altre soluzioni per una visione end-to-end di queste applicazioni.

• Per maggiori dettagli su architettura, configurazione e quali dati vengono replicati per impostazione predefinita nel tuo progetto Google Cloud per GKE su VMware, consulta la sezione Come funzionano il logging e il monitoraggio per GKE su VMware.

• Per ulteriori informazioni su Cloud Logging, consulta la documentazione di Cloud Logging.

• Per ulteriori informazioni su Cloud Monitoring, consulta la documentazione di Cloud Monitoring.

Soluzioni di terze parti

Google ha collaborato con diversi provider di soluzioni di logging e monitoraggio di terze parti per fare in modo che i loro prodotti funzionino bene con GKE su VMware. tra cui Datadog, Elastic e Splunk. In futuro verranno aggiunte altre terze parti convalidate.

Per ulteriori informazioni sull'utilizzo di soluzioni di terze parti con GKE su VMware, consulta quanto segue:

• Raccogli log su GKE su VMware con Splunk Connect
• Potenziamento delle funzionalità di Elastic con analisi cronologica, backup e monitoraggio cross-cloud sulla piattaforma Google Cloud

Come funzionano il logging e il monitoraggio per GKE su VMware

Gli agenti di logging e monitoraggio vengono installati e attivati in ogni cluster quando crei un nuovo cluster di amministrazione o utente. Gli agenti raccolgono dati sui componenti di sistema, ovvero l'ambito di cui puoi configurare il sistema.

Per visualizzare i dati raccolti nella console Google Cloud, devi configurare il progetto Google Cloud in cui sono archiviati i log e le metriche da visualizzare.

Gli agenti di logging e monitoraggio su ciascun cluster includono:

• Agente metriche GKE (gke-metrics-agent): un DaemonSet che invia metriche all'API Cloud Monitoring.

• Log forwarding (stackdriver-log-forwarder). Un DaemonSet Fluent Bit che inoltra i log da ogni macchina a Cloud Logging. Lo strumento di inoltro dei log esegue il buffering locale delle voci dei log sul nodo e le invia di nuovo per un massimo di quattro ore. Se il buffer è pieno o se il forwarding dei log non è in grado di raggiungere l'API Cloud Logging per più di quattro ore, i log vengono eliminati.

• Agente delle metriche GKE globali (gke-metrics-agent-global). Un deployment che invia le metriche all'API Cloud Monitoring.

• Agente metadati (stackdriver-metadata-agent). Un deployment che invia metadati per risorse Kubernetes come pod, deployment o nodi all'API Stackdriver Resource Metadata. Questi dati vengono utilizzati per arricchire le query relative alle metriche permettendoti di eseguire query per nome del deployment, nome del nodo o persino nome del servizio Kubernetes.

• kube-state-metrics: un deployment che ascolta il server API e genera metriche sugli stati degli oggetti.

• node-exporter Un DaemonSet che genera metriche hardware e del sistema operativo.

Puoi visualizzare tutti gli agenti Deployment eseguendo questo comando:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get deployments -l "managed-by=stackdriver" --all-namespaces

dove CLUSTER_KUBECONFIG è il percorso del file kubeconfig per il cluster.

L'output di questo comando è simile al seguente:

gke-metrics-agent-global                      1/1     Running   0   4h31m
stackdriver-metadata-agent-cluster-level      1/1     Running   0   4h31m

Puoi visualizzare tutti gli agenti DaemonSet eseguendo questo comando:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get daemonsets -l "managed-by=stackdriver" --all-namespaces

L'output di questo comando è simile al seguente:

gke-metrics-agent                             1/1     Running   0   4h31m
stackdriver-log-forwarder                     1/1     Running   0   4h31m

Configurazione degli agenti di logging e monitoraggio per GKE su VMware

Gli agenti installati con GKE su VMware raccolgono dati sui componenti di sistema, in base alle tue impostazioni e alla tua configurazione, al fine di gestire e risolvere i problemi dei cluster.

Solo componenti di sistema (ambito predefinito)

Al momento dell'installazione, gli agenti raccolgono log e metriche, inclusi i dettagli sulle prestazioni (ad esempio utilizzo di CPU e memoria) e metadati simili, per i componenti di sistema forniti da Google. Questi includono tutti i carichi di lavoro nel cluster di amministrazione e, per i cluster utente, i carichi di lavoro negli spazi dei nomi kube-system, gke-system, gke-connect, istio-system e config-management-system. Puoi configurare o disabilitare gli agenti come descritto nelle sezioni seguenti.

L'ambito dei log e delle metriche raccolti può essere esteso per includere anche le applicazioni. Per istruzioni su come abilitare il logging e il monitoraggio delle applicazioni, consulta Abilitazione di Logging e Monitoring per le applicazioni utente.

Metriche ottimizzate (metriche predefinite)

Per impostazione predefinita, gli agenti per le metriche in esecuzione nel cluster raccolgono e segnalano un set ottimizzato di metriche relative a container, kubelet e kube-state-metrics a Google Cloud Observability (in precedenza Stackdriver).

Occorrono meno risorse per raccogliere questo insieme ottimizzato di metriche, migliorando così il rendimento e la scalabilità complessivi. Questo è particolarmente importante per le metriche a livello di container e kube, a causa dell'elevata quantità di oggetti da monitorare.

Metriche del contenitore escluse

Le seguenti metriche contenitore sono escluse dalle metriche ottimizzate:

• container_cpu_cfs_periods_total
• container_cpu_cfs_throttled_periods_total
• container_cpu_load_average_10s
• container_cpu_system_seconds_total
• container_cpu_user_seconds_total
• container_fs_io_current
• container_fs_io_time_seconds_total
• container_fs_io_time_weighted_seconds_total
• container_fs_read_seconds_total
• container_fs_reads_bytes_total
• container_fs_reads_merged_total
• container_fs_reads_total
• container_fs_sector_reads_total
• container_fs_sector_writes_total
• container_fs_write_seconds_total
• container_fs_writes_bytes_total
• container_fs_writes_merged_total
• container_fs_writes_total
• container_last_seen
• container_memory_cache
• container_memory_failcnt
• container_memory_mapped_file
• container_memory_max_usage_bytes
• container_memory_swap
• container_network_receive_packets_dropped_total
• container_network_receive_packets_total
• container_network_transmit_packets_dropped_total
• container_network_transmit_packets_total
• container_start_time_seconds
• container_spec_cpu_period
• container_spec_cpu_quota
• container_spec_cpu_shares
• container_spec_memory_limit_bytes
• container_spec_memory_reservation_limit_bytes
• container_spec_memory_swap_limit_bytes
• container_start_time_seconds
• container_tasks_state

Il set completo di metriche di GKE su VMware è documentato nelle metriche di GKE Enterprise.

Metriche kubelet escluse

Le seguenti metriche kubelet sono escluse dalle metriche ottimizzate:

• kubelet_runtime_operations_duration_seconds
• kubelet_runtime_operations_errors
• kubelet_runtime_operations_duration_seconds
• kubelet_runtime_operations_latency_microseconds
• kubelet_runtime_operations_latency_microseconds_count
• kubelet_runtime_operations_latency_microseconds_sum
• rest_client_request_duration_seconds
• rest_client_request_latency_seconds

Il set completo di metriche di GKE su VMware è documentato nelle metriche di GKE Enterprise.

Metriche kube-state-metrics escluse

Le seguenti metriche kube-state-metrics vengono escluse dalle metriche ottimizzate:

• kube_certificatesigningrequest_cert_length
• kube_certificatesigningrequest_condition
• kube_certificatesigningrequest_created
• kube_certificatesigningrequest_labels
• kube_configmap_annotations
• kube_configmap_info
• kube_configmap_labels
• kube_configmap_metadata_resource_version
• kube_daemonset_annotations
• kube_daemonset_created
• kube_daemonset_labels
• kube_daemonset_metadata_generation
• kube_daemonset_status_observed_generation
• kube_deployment_annotations
• kube_deployment_created
• kube_deployment_labels
• kube_deployment_spec_paused
• kube_deployment_spec_strategy_rollingupdate_max_surge
• kube_deployment_spec_strategy_rollingupdate_max_unavailable
• kube_deployment_status_condition
• kube_deployment_status_replicas_ready
• kube_endpoint_annotations
• kube_endpoint_created
• kube_endpoint_info
• kube_endpoint_labels
• kube_endpoint_ports
• kube_horizontalpodautoscaler_annotations
• kube_horizontalpodautoscaler_info
• kube_horizontalpodautoscaler_labels
• kube_horizontalpodautoscaler_metadata_generation
• kube_horizontalpodautoscaler_status_condition
• kube_job_annotations
• kube_job_complete
• kube_job_created
• kube_job_info
• kube_job_labels
• kube_job_owner
• kube_job_spec_completions
• kube_job_spec_parallelism
• kube_job_status_completion_time
• kube_job_status_start_time
• kube_job_status_succeeded
• kube_lease_owner
• kube_lease_renew_time
• kube_limitrange
• kube_limitrange_created
• kube_mutatingwebhookconfiguration_info
• kube_namespace_labels
• kube_networkpolicy_annotations
• kube_networkpolicy_labels
• kube_networkpolicy_spec_egress_rules
• kube_networkpolicy_spec_ingress_rules
• kube_node_annotations
• kube_node_role
• kube_persistentvolume_annotations
• kube_persistentvolume_labels
• kube_persistentvolumeclaim_access_mode
• kube_persistentvolumeclaim_annotations
• kube_persistentvolumeclaim_labels
• kube_pod_annotations
• kube_pod_completion_time
• kube_pod_container_resource_limits
• kube_pod_container_resource_requests
• kube_pod_container_state_started
• kube_pod_created
• kube_pod_init_container_info
• kube_pod_init_container_resource_limits
• kube_pod_init_container_resource_requests
• kube_pod_init_container_status_last_terminated_reason
• kube_pod_init_container_status_ready
• kube_pod_init_container_status_restarts_total
• kube_pod_init_container_status_running
• kube_pod_init_container_status_terminated
• kube_pod_init_container_status_terminated_reason
• kube_pod_init_container_status_waiting
• kube_pod_init_container_status_waiting_reason
• kube_pod_labels
• kube_pod_owner
• kube_pod_restart_policy
• kube_pod_spec_volumes_persistentvolumeclaims_readonly
• kube_pod_start_time
• kube_poddisruptionbudget_annotations
• kube_poddisruptionbudget_created
• kube_poddisruptionbudget_labels
• kube_poddisruptionbudget_status_expected_pods
• kube_poddisruptionbudget_status_observed_generation
• kube_poddisruptionbudget_status_pod_disruptions_allowed
• kube_replicaset_annotations
• kube_replicaset_created
• kube_replicaset_labels
• kube_replicaset_metadata_generation
• kube_replicaset_owner
• kube_replicaset_status_observed_generation
• kube_resourcequota_created
• kube_secret_annotations
• kube_secret_info
• kube_secret_labels
• kube_secret_metadata_resource_version
• kube_secret_type
• kube_service_annotations
• kube_service_created
• kube_service_info
• kube_service_labels
• kube_service_spec_type
• kube_statefulset_annotations
• kube_statefulset_created
• kube_statefulset_labels
• kube_statefulset_status_current_revision
• kube_statefulset_status_update_revision
• kube_storageclass_annotations
• kube_storageclass_created
• kube_storageclass_info
• kube_storageclass_labels
• kube_validatingwebhookconfiguration_info
• kube_validatingwebhookconfiguration_metadata_resource_version
• kube_volumeattachment_created
• kube_volumeattachment_info
• kube_volumeattachment_labels
• kube_volumeattachment_spec_source_persistentvolume
• kube_volumeattachment_status_attached
• kube_volumeattachment_status_attachment_metadata

Il set completo di metriche di GKE su VMware è documentato nelle metriche di GKE Enterprise.

Per disabilitare le metriche kube-state-metrics ottimizzate (non consigliato), imposta il campo optimizedMetrics su false nella risorsa personalizzata Stackdriver. Per ulteriori informazioni sulla modifica della risorsa personalizzata di Stackdriver, consulta Configurazione delle risorse dei componenti Stackdriver. Tutte le metriche di GKE su VMware, incluse quelle escluse per impostazione predefinita, sono descritte nelle metriche di GKE Enterprise.

Abilita e disabilita Stackdriver

Puoi abilitare o disabilitare completamente gli agenti Logging e Monitoring abilitando o disattivando la risorsa personalizzata Stackdriver. Questa funzionalità è in anteprima.

Prima di disabilitare gli agenti Logging e Monitoring, consulta la pagina dell'assistenza per i dettagli su come questo influisce sugli SLA dell'assistenza Google Cloud.

Gli agenti di logging e monitoraggio acquisiscono i dati archiviati localmente, in base alla configurazione di archiviazione e conservazione. I dati vengono replicati nel progetto Google Cloud specificato al momento dell'installazione utilizzando un account di servizio autorizzato a scrivere dati nel progetto. Puoi disabilitare questi agenti in qualsiasi momento, come descritto in precedenza.

Puoi anche gestire ed eliminare i dati che gli agenti di logging e monitoraggio hanno inviato a Cloud Logging e Cloud Monitoring. Per ulteriori informazioni, consulta la documentazione di Cloud Monitoring.

Requisiti di configurazione per logging e monitoraggio

Per visualizzare i dati di Cloud Logging e Cloud Monitoring, devi configurare il progetto Google Cloud in cui sono archiviati i log e le metriche che vuoi visualizzare. Questo progetto Google Cloud è chiamato progetto di monitoraggio del logging.

1. Abilita le seguenti API nel tuo progetto di monitoraggio del logging:

   • API Stackdriver
   • API Cloud Monitoring
   • API Cloud Logging
   • Config Monitoring for Ops API

2. Concedi i seguenti ruoli IAM al tuo account di servizio di monitoraggio del logging nel progetto di monitoraggio del logging.

   • logging.logWriter
   • monitoring.metricWriter
   • stackdriver.resourceMetadata.writer
   • monitoring.dashboardEditor
   • opsconfigmonitoring.resourceMetadata.writer

Prezzi

Non è previsto alcun costo per i log e le metriche di sistema di GKE Enterprise. I log del piano di controllo, le metriche del piano di controllo e un sottoinsieme selezionato di metriche di stato Kube sono abilitati per impostazione predefinita per i cluster GKE su Google Cloud registrati al momento della creazione del cluster in un progetto abilitato per GKE Enterprise. I log del piano di controllo sono soggetti ad addebiti di Cloud Logging, mentre le metriche attive per impostazione predefinita sono incluse senza costi aggiuntivi.

Per l'elenco delle metriche e dei log GKE inclusi, vedi Log disponibili e Metriche disponibili.

In un cluster GKE su VMware, i log di sistema e le metriche di GKE Enterprise includono quanto segue:

• Log e metriche di tutti i componenti in un cluster di amministrazione
• Log e metriche dei componenti nei seguenti spazi dei nomi di un cluster utente: kube-system, gke-system, gke-connect, knative-serving, istio-system, monitoring-system, config-management-system, gatekeeper-system, cnrm-system

Per ulteriori informazioni, consulta la sezione Prezzi per l'osservabilità di Google Cloud.

Per informazioni sul credito per le metriche di Cloud Logging, contatta il team di vendita per i prezzi.

Passaggi successivi

• Utilizzo di Logging e Monitoring