Supervisa las métricas de los clústeres de Anthos alojados en VMware

En este documento, se describe cómo usar Cloud Monitoring para la autorización binaria de clústeres de Anthos alojados en VMware. Obtén más información sobre los clústeres de Anthos alojados en VMware Logging y Monitoring.

Antes de comenzar

  1. Debes ejecutar los clústeres de Anthos en VMware 1.4 o posteriores para la autorización binaria a fin de ver la autorización binaria para los clústeres de Anthos alojados en las métricas de VMware.

  2. Para usar Cloud Monitoring, asegúrate de que la sección stackdriver del archivo de configuración del clúster de usuario esté completa.

Configura consultas de Cloud Monitoring para la autorización binaria

En esta sección, se muestra cómo acceder a Cloud Monitoring y seleccionar el proyecto de Cloud Logging que almacena los clústeres de Anthos alojados en los registros de VMware.

  1. En el cuadro combinado Lugar de trabajo, selecciona el ID del proyecto de la sección stackdriver de la Configuración del clúster de clúster de usuario.

  2. Visualiza Cloud Monitoring:

    En Google Cloud Console, ve a Monitoring > Explorador de métricas o usa el siguiente botón:

    Ir a Monitoring

  3. Selecciona el proyecto de Google Cloud que usas para almacenar registros y métricas. Puedes encontrar el proyecto de Google Cloud en el campo stackdriver.projectID del archivo de configuración del clúster de usuario.

  4. Haz clic en Editor de consultas.

  5. Ingresa una consulta en el editor de consultas. Puedes encontrar la autorización binaria para los clústeres de Anthos alojados en VMware en las siguientes secciones.

Consultas de ejemplo

En esta sección, se proporcionan ejemplos de consultas de lenguaje de consulta de supervisión (MQL) que puedes usar para supervisar las métricas de autorización binaria para clústeres de Anthos alojados en VMware. Para obtener más información sobre MQL, consulta Introducción al lenguaje de consulta de Monitoring.

Consulta las implementaciones rechazadas

Para ver las solicitudes de implementación que rechazó el ejecutor de la autorización binaria, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Consulta las fallas del sistema

En esta sección, se describe cómo supervisar las fallas del sistema que evitan el funcionamiento normal de la autorización binaria para clústeres de Anthos alojados en VMware.

Para supervisar las fallas del sistema, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Para ver la cantidad total de llamadas de webhook relacionadas con la autorización binaria, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

¿Qué sigue?