Memantau metrik untuk cluster GKE

Dokumen ini menjelaskan cara menggunakan Cloud Monitoring untuk Otorisasi Biner bagi cluster GKE. Pelajari lebih lanjut logging dan pemantauan cluster GKE.

Sebelum memulai

1. Agar dapat melihat metrik Otorisasi Biner untuk cluster GKE, Anda harus menggunakan lingkungan yang didukung:

   • GKE di VMware 1.4 atau yang lebih baru
   • GKE di Bare Metal 1.14 atau yang lebih baru.

2. Untuk menggunakan Cloud Monitoring, pastikan bagian stackdriver dari file Konfigurasi cluster pengguna Anda terisi.

Menyiapkan kueri Cloud Monitoring untuk Otorisasi Biner

Bagian ini menunjukkan cara mengakses Cloud Monitoring dan memilih project Cloud Logging yang menyimpan log cluster GKE Anda.

1. Di kotak kombinasi Workspace, pilih project ID dari bagian stackdriver dalam Konfigurasi cluster cluster pengguna Anda.

2. Lihat Cloud Monitoring:

   Di Konsol Google Cloud, buka Monitoring > Metrics Explorer atau gunakan tombol berikut:

   Buka Monitoring

3. Pilih project Google Cloud yang Anda gunakan untuk menyimpan log dan metrik. Anda dapat menemukan project Google Cloud di kolom stackdriver.projectID pada file konfigurasi cluster pengguna Anda.

4. Klik Query editor.

5. Masukkan kueri ke editor kueri. Anda dapat menemukan Otorisasi Biner untuk kueri cluster GKE di bagian berikut.

Contoh kueri

Bagian ini memberikan contoh kueri pemantauan bahasa kueri (MQL) yang dapat Anda gunakan untuk memantau Otorisasi Biner untuk metrik cluster GKE. Untuk mempelajari MQL lebih lanjut, baca artikel Pengantar Bahasa Kueri Monitoring.

Kueri untuk deployment yang ditolak

Untuk melihat permintaan deployment yang ditolak oleh penerapan Otorisasi Biner, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Kueri untuk kegagalan sistem

Bagian ini menjelaskan cara memantau kegagalan sistem yang mencegah operasi normal Otorisasi Biner untuk cluster GKE.

Untuk memantau kegagalan sistem, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Jumlahkan jumlah panggilan webhook yang terkait dengan Otorisasi Biner

Untuk melihat jumlah total panggilan webhook yang terkait dengan Otorisasi Biner, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Langkah selanjutnya

• Pengantar Cloud Monitoring
• Pengantar Bahasa Kueri Monitoring
• Lihat Otorisasi Biner untuk entri log audit cluster GKE