Questo documento descrive come utilizzare Cloud Monitoring per il software Autorizzazione binaria per Google Distributed Cloud. Scopri di più su logging e monitoraggio di Distributed Cloud.
Prima di iniziare
Per visualizzare le metriche di Autorizzazione binaria per Distributed Cloud, devi utilizzare gli ambienti supportati:
- Distributed Cloud for bare metal 1.14 o più tardi
- Distributed Cloud per VMware 1.4 o versioni successive
Per utilizzare Cloud Monitoring, assicurati che la sezione
stackdriverdel file Configurazione cluster utente sia compilata.
Configura le query di Cloud Monitoring per Autorizzazione binaria
Questa sezione mostra come accedere a Cloud Monitoring e selezionare il Progetto Cloud Logging in cui sono archiviati i log del cluster GKE.
Nella casella combinata Spazio di lavoro, seleziona l'ID progetto dalla sezione
stackdriverdella configurazione del cluster utente.Visualizza Cloud Monitoring:
Nella console Google Cloud, vai a Monitoring > Esplora metriche o utilizza il pulsante seguente:
Seleziona il progetto Google Cloud che utilizzi per archiviare log e metriche. Puoi trovare il progetto Google Cloud nel campo
stackdriver.projectIDdel file di configurazione del cluster utente.Fai clic su Editor di query.
Inserisci una query nell'editor delle query. Puoi trovare le query di autorizzazione binaria per Distributed Cloud nelle sezioni seguenti.
Esempi di query
Questa sezione fornisce esempi di query in Monitoring Query Language (MQL) che puoi utilizzare per monitorare le metriche di Autorizzazione binaria per Distributed Cloud. Per approfondire il linguaggio MQL, consulta Introduzione a Monitoring Query Language.
Query per i deployment rifiutati
Per visualizzare le richieste di deployment rifiutate dall'applicazione di autorizzazione binaria, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Esegui una query per gli errori di sistema
Questa sezione descrive come monitorare gli errori di sistema che impediscono normale funzionamento di Autorizzazione binaria per Distributed Cloud.
Per monitorare gli errori di sistema, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Somma il numero di chiamate webhook relative all'Autorizzazione binaria
Per visualizzare il numero totale di chiamate webhook relative all'autorizzazione binaria, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
Passaggi successivi
- Introduzione a Cloud Monitoring
- Introduzione a Monitoring Query Language
- Visualizza Autorizzazione binaria per le voci di audit log di Distributed Cloud