Messwerte für GKE-Cluster überwachen

In diesem Dokument wird beschrieben, wie Sie Cloud Monitoring für die Binärautorisierung für GKE-Cluster verwenden. GKE-Cluster-Logging und -Monitoring

Hinweise

1. Zum Aufrufen der Messwerte für die Binärautorisierung für GKE-Cluster müssen Sie unterstützte Umgebungen verwenden:

   • GKE on VMware 1.4 oder höher
   • GKE on Bare Metal 1.14 oder höher.

2. Wenn Sie Cloud Monitoring verwenden möchten, muss der Abschnitt stackdriver Ihrer Nutzercluster-Konfigurationsdatei ausgefüllt sein.

Cloud Monitoring-Abfragen für die Binärautorisierung einrichten

In diesem Abschnitt erfahren Sie, wie Sie auf Cloud Monitoring zugreifen und das Cloud Logging-Projekt auswählen, in dem Ihre GKE-Clusterlogs gespeichert sind.

1. Wählen Sie im Kombinationsfeld Arbeitsbereich die Projekt-ID aus dem Abschnitt stackdriver Ihrer Clustercluster-Konfiguration aus.

2. Cloud Monitoring anzeigen:

   Rufen Sie in der Google Cloud Console Monitoring > Metrics Explorer auf oder verwenden Sie die folgende Schaltfläche:

   Zu Monitoring

3. Wählen Sie das Google Cloud-Projekt aus, mit dem Sie Logs und Messwerte speichern. Sie finden das Google Cloud-Projekt im Feld stackdriver.projectID der Konfigurationsdatei des Nutzerclusters.

4. Klicken Sie auf Abfrageeditor.

5. Geben Sie eine Abfrage in den Abfrageeditor ein. In den folgenden Abschnitten finden Sie die Binärautorisierung für GKE-Clusterabfragen.

Beispielabfragen

Dieser Abschnitt enthält Beispielabfragen für MQL (Monitoring Query Language), die Sie zur Überwachung der Binärautorisierung für GKE-Clustermesswerte verwenden können. Weitere Informationen zu MQL finden Sie unter Einführung in Monitoring Query Language.

Abfrage nach abgelehnten Bereitstellungen

Verwenden Sie die folgende Abfrage, um Bereitstellungsanfragen aufzurufen, die vom Binärautorisierungserzwinger abgelehnt wurden:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Abfrage nach Systemfehlern

In diesem Abschnitt wird beschrieben, wie Sie Systemfehler überwachen, die den normalen Betrieb der Binärautorisierung für GKE-Cluster verhindern.

Verwenden Sie die folgende Abfrage, um auf Systemfehler zu überwachen:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Summe der Webhook-Aufrufe im Zusammenhang mit der Binärautorisierung

Verwenden Sie die folgende Abfrage, um die Gesamtzahl der Webhook-Aufrufe in Bezug auf die Binärautorisierung aufzurufen:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Nächste Schritte

• Einführung in Cloud Monitoring
• Einführung in die Monitoring-Abfragesprache (MQL)
• Binärautorisierung für GKE-Cluster-Audit-Logeinträge ansehen