Neste documento, descrevemos como usar o Cloud Monitoring para autorização binária para software do Google Distributed Cloud. Saiba mais sobre Cloud Logging e Monitoring distribuídos.
Antes de começar
Para conferir a autorização binária para métricas do Distributed Cloud, use ambientes compatíveis:
- Distributed Cloud for Bare Metal 1.14 ou posterior
- Distributed Cloud para VMware 1.4 ou mais recente
Para usar o Cloud Monitoring, verifique se a seção
stackdriver
do arquivo de configuração do cluster de usuário está preenchida.
Configurar consultas do Cloud Monitoring para autorização binária
Nesta seção, mostramos como acessar o Cloud Monitoring e selecionar o projeto do Cloud Logging que armazena os registros de clusters do GKE.
Na caixa de combinação do espaço de trabalho, selecione o ID do projeto na seção
stackdriver
da configuração do cluster de usuário.Ver o Cloud Monitoring:
No Console do Google Cloud, acesse Monitoramento > Metrics Explorer ou use o seguinte botão:
Selecione o projeto do Google Cloud que você usa para armazenar registros e métricas. É possível encontrar o projeto do Google Cloud no campo
stackdriver.projectID
do arquivo de configuração do cluster de usuário.Clique em Editor de consultas.
Insira uma consulta no editor. A autorização binária para consultas do Distributed Cloud nas seções a seguir.
Exemplo de consultas
Nesta seção, apresentamos exemplos de consultas de linguagem de consulta de monitoramento (MQL, na sigla em inglês) que podem ser usadas para monitorar a autorização binária para métricas do Distributed Cloud. Para saber mais sobre a MQL, consulte Introdução à linguagem de consulta de monitoramento.
Consultar implantações rejeitadas
Para visualizar as solicitações de implantação rejeitadas pelo aplicador de autorização binária, use a seguinte consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Consultar falhas do sistema
Nesta seção, descrevemos como monitorar falhas do sistema que impedem a operação normal da autorização binária para o Distributed Cloud.
Para monitorar falhas do sistema, use a seguinte consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Soma do número de chamadas de webhook relacionadas à autorização binária
Para ver o número total de chamadas de webhook relacionadas à autorização binária, use esta consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
A seguir
- Introdução ao Cloud Monitoring
- Introdução à linguagem de consulta do Monitoring
- Visualizar a autorização binária para entradas de registro de auditoria do Distributed Cloud