Supervisa métricas para Distributed Cloud

En este documento, se describe cómo usar Cloud Monitoring para la Autorización Binaria del software de Google Distributed Cloud. Obtén más información sobre el registro y la supervisión de Distributed Cloud.

Antes de comenzar

  1. Si deseas ver las métricas de Autorización Binaria para la nube distribuida, debes usar entornos compatibles:

  2. Para usar Cloud Monitoring, asegúrate de que la sección stackdriver del archivo de configuración del clúster de usuario esté completa.

Configura consultas de Cloud Monitoring para la autorización binaria

En esta sección, se muestra cómo acceder a Cloud Monitoring y seleccionar el proyecto de Cloud Logging que almacena los registros del clúster de GKE.

  1. En el cuadro combinado Lugar de trabajo, selecciona el ID del proyecto de la sección stackdriver de la Configuración del clúster de clúster de usuario.

  2. Visualiza Cloud Monitoring:

    En la consola de Google Cloud, ve a Monitoring > Explorador de métricas o usa el siguiente botón:

    Ir a Monitoring

  3. Selecciona el proyecto de Google Cloud que usas para almacenar registros y métricas. Puedes encontrar el proyecto de Google Cloud en el campo stackdriver.projectID del archivo de configuración del clúster de usuario.

  4. Haz clic en Editor de consultas.

  5. Ingresa una consulta en el editor de consultas. Puedes encontrar Autorización Binaria para las consultas de Distributed Cloud en las siguientes secciones.

Consultas de ejemplo

En esta sección, se proporcionan ejemplos de consultas de lenguaje de consulta de supervisión (MQL) que puedes usar para supervisar las métricas de Autorización Binaria para Distributed Cloud. Para obtener más información sobre MQL, consulta Introducción al lenguaje de consulta de Monitoring.

Consulta las implementaciones rechazadas

Para ver las solicitudes de implementación que rechazó el ejecutor de la autorización binaria, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Consulta las fallas del sistema

En esta sección, se describe cómo supervisar las fallas del sistema que evitan el funcionamiento normal de Autorización Binaria para Distributed Cloud.

Para supervisar las fallas del sistema, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Para ver la cantidad total de llamadas de webhook relacionadas con la autorización binaria, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

¿Qué sigue?