Messwerte für Anthos-Cluster in VMware überwachen

In diesem Dokument wird beschrieben, wie Sie Cloud Monitoring für die Binärautorisierung für Anthos-Cluster in VMware verwenden. Anthos-Cluster auf VMware-Logging und -Monitoring

Hinweis

1. Sie müssen Anthos-Cluster auf VMware 1.4 oder höher für die Binärautorisierung ausführen, um die Binärautorisierung für Anthos-Cluster auf VMware-Messwerten anzuzeigen.

2. Wenn Sie Cloud Monitoring verwenden möchten, muss der Abschnitt stackdriver Ihrer Clustercluster-Konfigurationsdatei ausgefüllt sein.

Cloud Monitoring-Abfragen für die Binärautorisierung einrichten

In diesem Abschnitt erfahren Sie, wie Sie auf Cloud Monitoring zugreifen und das Cloud Logging-Projekt auswählen, das Ihre Anthos-Cluster in VMware-Logs speichert.

1. Wählen Sie im Kombinationsfeld Arbeitsbereich die Projekt-ID aus dem Abschnitt stackdriver Ihrer Clustercluster-Konfiguration aus.

2. Cloud Monitoring anzeigen:

   Rufen Sie in der Google Cloud Console Monitoring > Metrics Explorer auf oder verwenden Sie die folgende Schaltfläche:

   Zu Monitoring

3. Wählen Sie das Google Cloud-Projekt aus, mit dem Sie Logs und Messwerte speichern. Sie finden das Google Cloud-Projekt im Feld stackdriver.projectID der Konfigurationsdatei des Nutzerclusters.

4. Klicken Sie auf Abfrageeditor.

5. Geben Sie eine Abfrage in den Abfrageeditor ein. In den folgenden Abschnitten finden Sie die Binärautorisierung für Anthos-Cluster auf VMware-Abfragen.

Beispielabfragen

Dieser Abschnitt enthält Beispielabfragen für MQL (Monitoring Query Language), die Sie zur Überwachung der Binärautorisierung für Anthos-Cluster in VMware-Messwerten verwenden können. Weitere Informationen zu MQL finden Sie unter Einführung in Monitoring Query Language.

Abfrage nach abgelehnten Bereitstellungen

Verwenden Sie die folgende Abfrage, um Bereitstellungsanfragen aufzurufen, die vom Binärautorisierungserzwinger abgelehnt wurden:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Abfrage nach Systemfehlern

In diesem Abschnitt wird beschrieben, wie Sie Systemfehler überwachen, die den normalen Betrieb der Binärautorisierung für Anthos-Cluster in VMware verhindern.

Verwenden Sie die folgende Abfrage, um auf Systemfehler zu überwachen:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Summe der Webhook-Aufrufe im Zusammenhang mit der Binärautorisierung

Verwenden Sie die folgende Abfrage, um die Gesamtzahl der Webhook-Aufrufe in Bezug auf die Binärautorisierung aufzurufen:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Weitere Informationen

• Einführung in Cloud Monitoring
• Einführung in die Monitoring-Abfragesprache (MQL)
• Binärautorisierung für Anthos-Cluster in VMware-Audit-Logeinträgen ansehen