Messwerte für Distributed Cloud überwachen

In diesem Dokument wird beschrieben, wie Sie Cloud Monitoring für die Binärautorisierung für die Google Distributed Cloud-Software verwenden. Erfahren Sie mehr über Logging und Monitoring für Distributed Cloud.

Hinweise

1. Zum Aufrufen der Messwerte für die Binärautorisierung für Distributed Cloud müssen Sie unterstützte Umgebungen verwenden:

   • Distributed Cloud für Bare Metal 1.14 oder höher
   • Distributed Cloud für VMware 1.4 oder höher

2. Wenn Sie Cloud Monitoring verwenden möchten, muss der Abschnitt stackdriver Ihrer Nutzercluster-Konfigurationsdatei ausgefüllt sein.

Cloud Monitoring-Abfragen für die Binärautorisierung einrichten

In diesem Abschnitt erfahren Sie, wie Sie auf Cloud Monitoring zugreifen und das Cloud Logging-Projekt auswählen, in dem Ihre GKE-Clusterlogs gespeichert sind.

1. Wählen Sie im Kombinationsfeld Arbeitsbereich die Projekt-ID aus dem Abschnitt stackdriver Ihrer Clustercluster-Konfiguration aus.

2. Cloud Monitoring anzeigen:

   Rufen Sie in der Google Cloud Console Monitoring > Metrics Explorer auf oder verwenden Sie die folgende Schaltfläche:

   Zu Monitoring

3. Wählen Sie das Google Cloud-Projekt aus, mit dem Sie Logs und Messwerte speichern. Sie finden das Google Cloud-Projekt im Feld stackdriver.projectID der Konfigurationsdatei des Nutzerclusters.

4. Klicken Sie auf Abfrageeditor.

5. Geben Sie eine Abfrage in den Abfrageeditor ein. In den folgenden Abschnitten finden Sie die Binärautorisierung für Distributed Cloud-Abfragen.

Beispielabfragen

Dieser Abschnitt enthält Beispielabfragen für MQL (Monitoring Query Language), die Sie zur Überwachung der Binärautorisierung für Distributed Cloud-Messwerte verwenden können. Weitere Informationen zu MQL finden Sie unter Einführung in Monitoring Query Language.

Abfrage nach abgelehnten Bereitstellungen

Verwenden Sie die folgende Abfrage, um Bereitstellungsanfragen aufzurufen, die vom Binärautorisierungserzwinger abgelehnt wurden:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Abfrage nach Systemfehlern

In diesem Abschnitt wird beschrieben, wie Sie Systemfehler überwachen, die den normalen Betrieb der Binärautorisierung für Distributed Cloud verhindern.

Verwenden Sie die folgende Abfrage, um auf Systemfehler zu überwachen:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Summe der Webhook-Aufrufe im Zusammenhang mit der Binärautorisierung

Verwenden Sie die folgende Abfrage, um die Gesamtzahl der Webhook-Aufrufe in Bezug auf die Binärautorisierung aufzurufen:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Nächste Schritte

• Einführung in Cloud Monitoring
• Einführung in die Monitoring-Abfragesprache (MQL)
• Binärautorisierung für Distributed Cloud-Audit-Logeinträge ansehen