Este documento descreve como usar o Cloud Monitoring para a autorização binária para software do Google Distributed Cloud. Saiba mais sobre o registo e a monitorização da nuvem distribuída.
Antes de começar
Para ver as métricas da autorização binária para a Distributed Cloud, tem de usar ambientes suportados:
- Distributed Cloud para Bare Metal 1.14 ou posterior
- Distributed Cloud for VMware 1.4 ou posterior
Para usar o Cloud Monitoring, certifique-se de que a secção
stackdriverdo ficheiro de configuração do cluster de utilizadores está preenchida.
Configure consultas do Cloud Monitoring para a autorização binária
Esta secção mostra como aceder ao Cloud Monitoring e selecionar o projeto do Cloud Logging que armazena os registos do cluster do GKE.
Na caixa de combinação Espaço de trabalho, selecione o ID do projeto na secção
stackdriverda sua configuração do cluster do utilizador.Ver Cloud Monitoring:
Na Google Cloud consola, aceda a Monitorização > Explorador de métricas ou use o seguinte botão:
Selecione o Google Cloud projeto que usa para armazenar registos e métricas. Pode encontrar o projeto no campo
stackdriver.projectIDdo ficheiro de configuração do cluster de utilizadores. Google CloudClique em Editor de consultas.
Introduza uma consulta no editor de consultas. Pode encontrar a autorização binária para consultas da Distributed Cloud nas secções seguintes.
Consultas de exemplo
Esta secção fornece exemplos de consultas da linguagem de consultas de monitorização (MQL) que pode usar para monitorizar as métricas da autorização binária para o Distributed Cloud. Para saber mais acerca do MQL, consulte o artigo Introdução ao idioma de consulta de monitorização.
Consulta de implementações rejeitadas
Para ver pedidos de implementação que foram rejeitados pelo agente de aplicação da autorização binária, use a seguinte consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Consultar falhas do sistema
Esta secção descreve como monitorizar falhas do sistema que impedem o funcionamento normal da autorização binária para a Distributed Cloud.
Para monitorizar falhas do sistema, use a seguinte consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Some o número de chamadas de webhook relacionadas com a autorização binária
Para ver o número total de chamadas de webhook relacionadas com a autorização binária, use a seguinte consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
O que se segue?
- Introdução ao Cloud Monitoring
- Introdução à linguagem de consulta de monitorização
- Veja as entradas do registo de auditoria da Autorização binária para o Distributed Cloud