Questo documento descrive come utilizzare Cloud Monitoring per Autorizzazione binaria per il software Google Distributed Cloud. Scopri di più su Logging e monitoraggio distribuiti in Cloud.
Prima di iniziare
Per visualizzare Autorizzazione binaria per le metriche Distributed Cloud, devono utilizzare ambienti supportati:
- Distributed Cloud for bare metal 1.14 o più tardi
- Distributed Cloud per VMware 1.4 o versioni successive
Per utilizzare Cloud Monitoring, assicurati che
stackdriverdel file di configurazione del cluster utente.
Configura le query di Cloud Monitoring per Autorizzazione binaria
Questa sezione mostra come accedere a Cloud Monitoring e selezionare il Progetto Cloud Logging in cui sono archiviati i log del cluster GKE.
Nella casella combinata Area di lavoro, seleziona l'ID progetto dal
stackdriverdella configurazione del cluster utente.Visualizza Cloud Monitoring:
Nella console Google Cloud, vai a Monitoring > Esplora metriche o utilizza il pulsante seguente:
Seleziona il progetto Google Cloud che utilizzi per archiviare i log e le metriche. Puoi trova il progetto Google Cloud nel campo
stackdriver.projectIDdi del file di configurazione del cluster utente.Fai clic su Editor di query.
Inserisci una query nell'editor di query. Puoi trovare Autorizzazione binaria per Nelle sezioni seguenti vengono eseguite query su Distributed Cloud.
Esempi di query
Questa sezione fornisce esempi di query MQL (Monitoring Query Language) che puoi per monitorare Autorizzazione binaria per le metriche Distributed Cloud. A Per saperne di più su MQL, consulta Introduzione a Monitoring Query Language.
Query sui deployment rifiutati
Per visualizzare le richieste di deployment rifiutate da Autorizzazione binaria: applicazione forzata, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Query sugli errori di sistema
Questa sezione descrive come monitorare gli errori di sistema che impediscono normale funzionamento di Autorizzazione binaria per Distributed Cloud.
Per monitorare gli errori di sistema, utilizza la query seguente:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Somma il numero di chiamate webhook correlate ad Autorizzazione binaria
Per visualizzare il numero totale di chiamate webhook relative ad Autorizzazione binaria, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
Passaggi successivi
- Introduzione a Cloud Monitoring
- Introduzione a Monitoring Query Language
- Visualizza Autorizzazione binaria per le voci di audit log di Distributed Cloud