Surveiller les métriques des clusters GKE

Ce document explique comment utiliser Cloud Monitoring pour l'autorisation binaire pour les clusters GKE. Apprenez-en davantage sur la journalisation et la surveillance des clusters GKE.

Avant de commencer

1. Pour afficher les métriques de l'autorisation binaire pour les clusters GKE, vous devez utiliser les environnements compatibles:

   • GKE sur VMware 1.4 ou version ultérieure
   • GKE sur solution Bare Metal 1.14 ou version ultérieure.

2. Pour utiliser Cloud Monitoring, assurez-vous que la section stackdriver du fichier de configuration de votre cluster d'utilisateur est remplie.

Configurer des requêtes Cloud Monitoring pour l'autorisation binaire

Cette section explique comment accéder à Cloud Monitoring et sélectionner le projet Cloud Logging qui stocke vos journaux de cluster GKE.

1. Dans la liste déroulante Espace de travail, sélectionnez l'ID de projet dans la section stackdriver de votre configuration de cluster d'utilisateur.

2. Affichez Cloud Monitoring :

   Dans Cloud Console, accédez à Monitoring > Explorateur de métriques ou utilisez le bouton suivant :

   Accéder à Monitoring

3. Sélectionnez le projet Google Cloud que vous utilisez pour stocker les journaux et les métriques. Vous trouverez le projet Google Cloud dans le champ stackdriver.projectID de votre fichier de configuration de cluster d'utilisateur.

4. Cliquez sur l'éditeur de requête.

5. Saisissez une requête dans l'éditeur de requête. Vous trouverez l'autorisation binaire pour les requêtes de clusters GKE dans les sections suivantes.

Exemples de requêtes

Cette section fournit des exemples de requêtes de langage MQL que vous pouvez utiliser pour surveiller les métriques d'autorisation binaire pour les clusters GKE. Pour en savoir plus sur le langage MQL, consultez la page Présentation du langage MQL.

Rechercher les déploiements refusés

Pour afficher les requêtes de déploiement qui ont été rejetées par l'outil d'application de l'autorisation binaire, utilisez la requête suivante :

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Rechercher les défaillances du système

Cette section explique comment surveiller les défaillances du système qui empêchent le fonctionnement normal de l'autorisation binaire pour les clusters GKE.

Pour surveiller les défaillances du système, utilisez la requête suivante :

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Somme du nombre d'appels webhook associés à l'autorisation binaire

Pour afficher le nombre total d'appels webhook associés à l'autorisation binaire, exécutez la requête suivante :

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Étape suivante

• Présentation de Cloud Monitoring
• Présentation du langage MQL (Monitoring Query Language)
• Afficher l'autorisation binaire pour les entrées de journal d'audit de clusters GKE