Monitorar métricas de clusters do GKE

Neste documento, descrevemos como usar o Cloud Monitoring para autorização binária em clusters do GKE. Saiba mais sobre a geração de registros e monitoramento de clusters do GKE.

Antes de começar

1. Para ver as métricas de autorização binária para clusters do GKE, você precisa usar ambientes compatíveis:

   • GKE no VMware 1.4 ou posterior
   • GKE em Bare Metal 1.14 ou mais recente.

2. Para usar o Cloud Monitoring, verifique se a seção stackdriver do arquivo de configuração do cluster de usuário está preenchida.

Configurar consultas do Cloud Monitoring para autorização binária

Nesta seção, mostramos como acessar o Cloud Monitoring e selecionar o projeto do Cloud Logging que armazena os registros de clusters do GKE.

1. Na caixa de combinação do espaço de trabalho, selecione o ID do projeto na seção stackdriver da configuração do cluster de usuário.

2. Ver o Cloud Monitoring:

   No Console do Google Cloud, acesse Monitoramento > Metrics Explorer ou use o seguinte botão:

   Acessar Monitoring

3. Selecione o projeto do Google Cloud que você usa para armazenar registros e métricas. É possível encontrar o projeto do Google Cloud no campo stackdriver.projectID do arquivo de configuração do cluster de usuário.

4. Clique em Editor de consultas.

5. Insira uma consulta no editor. É possível encontrar a autorização binária de consultas de clusters do GKE nas seções a seguir.

Exemplo de consultas

Nesta seção, apresentamos exemplos de consultas de linguagem de consulta de monitoramento (MQL, na sigla em inglês) que podem ser usadas para monitorar a autorização binária para métricas dos clusters do GKE. Para saber mais sobre a MQL, consulte Introdução à linguagem de consulta de monitoramento.

Consultar implantações rejeitadas

Para visualizar as solicitações de implantação rejeitadas pelo aplicador de autorização binária, use a seguinte consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Consultar falhas do sistema

Nesta seção, descrevemos como monitorar falhas do sistema que impedem a operação normal da autorização binária para clusters do GKE.

Para monitorar falhas do sistema, use a seguinte consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Soma do número de chamadas de webhook relacionadas à autorização binária

Para ver o número total de chamadas de webhook relacionadas à autorização binária, use esta consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

A seguir

• Introdução ao Cloud Monitoring
• Introdução à linguagem de consulta do Monitoring
• Ver entradas de registro de auditoria da autorização binária de clusters do GKE