In diesem Dokument wird beschrieben, wie Sie Cloud Monitoring für die Binärautorisierung für Anthos-Cluster in VMware verwenden. Anthos-Cluster auf VMware-Logging und -Monitoring
Hinweis
Sie müssen Anthos-Cluster auf VMware 1.4 oder höher für die Binärautorisierung ausführen, um die Binärautorisierung für Anthos-Cluster auf VMware-Messwerten anzuzeigen.
Wenn Sie Cloud Monitoring verwenden möchten, muss der Abschnitt
stackdriver
Ihrer Clustercluster-Konfigurationsdatei ausgefüllt sein.
Cloud Monitoring-Abfragen für die Binärautorisierung einrichten
In diesem Abschnitt erfahren Sie, wie Sie auf Cloud Monitoring zugreifen und das Cloud Logging-Projekt auswählen, das Ihre Anthos-Cluster in VMware-Logs speichert.
Wählen Sie im Kombinationsfeld Arbeitsbereich die Projekt-ID aus dem Abschnitt
stackdriver
Ihrer Clustercluster-Konfiguration aus.Cloud Monitoring anzeigen:
Rufen Sie in der Google Cloud Console Monitoring > Metrics Explorer auf oder verwenden Sie die folgende Schaltfläche:
Wählen Sie das Google Cloud-Projekt aus, mit dem Sie Logs und Messwerte speichern. Sie finden das Google Cloud-Projekt im Feld
stackdriver.projectID
der Konfigurationsdatei des Nutzerclusters.Klicken Sie auf Abfrageeditor.
Geben Sie eine Abfrage in den Abfrageeditor ein. In den folgenden Abschnitten finden Sie die Binärautorisierung für Anthos-Cluster auf VMware-Abfragen.
Beispielabfragen
Dieser Abschnitt enthält Beispielabfragen für MQL (Monitoring Query Language), die Sie zur Überwachung der Binärautorisierung für Anthos-Cluster in VMware-Messwerten verwenden können. Weitere Informationen zu MQL finden Sie unter Einführung in Monitoring Query Language.
Abfrage nach abgelehnten Bereitstellungen
Verwenden Sie die folgende Abfrage, um Bereitstellungsanfragen aufzurufen, die vom Binärautorisierungserzwinger abgelehnt wurden:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Abfrage nach Systemfehlern
In diesem Abschnitt wird beschrieben, wie Sie Systemfehler überwachen, die den normalen Betrieb der Binärautorisierung für Anthos-Cluster in VMware verhindern.
Verwenden Sie die folgende Abfrage, um auf Systemfehler zu überwachen:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Summe der Webhook-Aufrufe im Zusammenhang mit der Binärautorisierung
Verwenden Sie die folgende Abfrage, um die Gesamtzahl der Webhook-Aufrufe in Bezug auf die Binärautorisierung aufzurufen:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
Weitere Informationen
- Einführung in Cloud Monitoring
- Einführung in die Monitoring-Abfragesprache (MQL)
- Binärautorisierung für Anthos-Cluster in VMware-Audit-Logeinträgen ansehen