En este documento, se describe cómo usar Cloud Monitoring para Autorización Binaria de los clústeres de GKE. Obtén más información sobre el registro y la supervisión de los clústeres de GKE.
Antes de comenzar
Si deseas ver las métricas de Autorización Binaria para clústeres de GKE, debes usar los entornos compatibles:
- GKE en VMware 1.4 o posterior
- GKE en Bare Metal 1.14 o posterior.
Para usar Cloud Monitoring, asegúrate de que la sección
stackdriver
del archivo de configuración del clúster de usuario esté completa.
Configura consultas de Cloud Monitoring para la autorización binaria
En esta sección, se muestra cómo acceder a Cloud Monitoring y seleccionar el proyecto de Cloud Logging que almacena los registros del clúster de GKE.
En el cuadro combinado Lugar de trabajo, selecciona el ID del proyecto de la sección
stackdriver
de la Configuración del clúster de clúster de usuario.Visualiza Cloud Monitoring:
En la consola de Google Cloud, ve a Monitoring > Explorador de métricas o usa el siguiente botón:
Selecciona el proyecto de Google Cloud que usas para almacenar registros y métricas. Puedes encontrar el proyecto de Google Cloud en el campo
stackdriver.projectID
del archivo de configuración del clúster de usuario.Haz clic en Editor de consultas.
Ingresa una consulta en el editor de consultas. Puedes encontrar Autorización Binaria para los clústeres de GKE en las siguientes secciones.
Consultas de ejemplo
En esta sección, se proporcionan ejemplos de consultas de lenguaje de consulta de supervisión (MQL) que puedes usar para supervisar las métricas de Autorización Binaria para clústeres de GKE. Para obtener más información sobre MQL, consulta Introducción al lenguaje de consulta de Monitoring.
Consulta las implementaciones rechazadas
Para ver las solicitudes de implementación que rechazó el ejecutor de la autorización binaria, usa la siguiente consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Consulta las fallas del sistema
En esta sección, se describe cómo supervisar las fallas del sistema que evitan el funcionamiento normal de Autorización Binaria para clústeres de GKE.
Para supervisar las fallas del sistema, usa la siguiente consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Suma la cantidad de llamadas de webhook relacionadas con la autorización binaria
Para ver la cantidad total de llamadas de webhook relacionadas con la autorización binaria, usa la siguiente consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
¿Qué sigue?
- Introducción a Cloud Monitoring
- Introducción al lenguaje de consulta de Monitoring
- Visualiza Autorización Binaria para clústeres de GKE a las entradas de registro de auditoría