Questo documento descrive come utilizzare Cloud Monitoring per Autorizzazione binaria per i cluster GKE. Scopri di più su Logging e monitoraggio dei cluster GKE.
Prima di iniziare
Per visualizzare le metriche di Autorizzazione binaria per i cluster GKE, devi usare gli ambienti supportati:
- Google Distributed Cloud 1.4 o versioni successive
- Google Distributed Cloud 1.14 o versioni successive.
Per utilizzare Cloud Monitoring, assicurati che
stackdriverdel file di configurazione del cluster utente.
Configura le query di Cloud Monitoring per Autorizzazione binaria
Questa sezione mostra come accedere a Cloud Monitoring e selezionare il Progetto Cloud Logging in cui sono archiviati i log del cluster GKE.
Nella casella combinata Area di lavoro, seleziona l'ID progetto dal
stackdriverdella configurazione del cluster utente.Visualizza Cloud Monitoring:
Nella console Google Cloud, vai a Monitoring > Esplora metriche o utilizza il pulsante seguente:
Seleziona il progetto Google Cloud che utilizzi per archiviare i log e le metriche. Puoi trova il progetto Google Cloud nel campo
stackdriver.projectIDdi del file di configurazione del cluster utente.Fai clic su Editor di query.
Inserisci una query nell'editor di query. Puoi trovare Autorizzazione binaria per le query sui cluster GKE nelle sezioni seguenti.
Esempi di query
Questa sezione fornisce esempi di query MQL (Monitoring Query Language) che puoi per monitorare le metriche dei cluster GKE di Autorizzazione binaria. Per scoprire di più su MQL, consulta Introduzione a Monitoring Query Language.
Query sui deployment rifiutati
Per visualizzare le richieste di deployment rifiutate da Autorizzazione binaria: applicazione forzata, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Query sugli errori di sistema
Questa sezione descrive come monitorare gli errori di sistema che impediscono normale funzionamento di Autorizzazione binaria per i cluster GKE.
Per monitorare gli errori di sistema, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Somma il numero di chiamate webhook correlate ad Autorizzazione binaria
Per visualizzare il numero totale di chiamate webhook relative ad Autorizzazione binaria, utilizza la seguente query:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
Passaggi successivi
- Introduzione a Cloud Monitoring
- Introduzione a Monitoring Query Language
- Visualizza le voci degli audit log di Autorizzazione binaria per i cluster GKE