Memantau metrik untuk Distributed Cloud

Dokumen ini menjelaskan cara menggunakan Cloud Monitoring untuk Otorisasi Biner untuk software Google Distributed Cloud. Pelajari lebih lanjut logging dan pemantauan Distributed Cloud.

Sebelum memulai

1. Untuk melihat metrik Otorisasi Biner untuk Cloud Terdistribusi, Anda harus menggunakan lingkungan yang didukung:

   • Distributed Cloud untuk bare metal 1.14 atau yang lebih baru
   • Distributed Cloud for VMware 1.4 atau yang lebih baru

2. Untuk menggunakan Cloud Monitoring, pastikan bagian stackdriver file Konfigurasi cluster pengguna Anda diisi.

Menyiapkan kueri Cloud Monitoring untuk Otorisasi Biner

Bagian ini menunjukkan cara mengakses Cloud Monitoring dan memilih project Cloud Logging yang menyimpan log cluster GKE Anda.

1. Di kotak kombinasi Ruang kerja, pilih project ID dari bagian stackdriver Konfigurasi cluster cluster pengguna.

2. Melihat Cloud Monitoring:

   Di konsol Google Cloud, buka Monitoring > Metrics Explorer atau gunakan tombol berikut:

   Buka Monitoring

3. Pilih project Google Cloud yang Anda gunakan untuk menyimpan log dan metrik. Anda dapat menemukan project Google Cloud di kolom stackdriver.projectID file konfigurasi cluster pengguna.

4. Klik Query editor.

5. Masukkan kueri ke editor kueri. Anda dapat menemukan Otorisasi Biner untuk kueri Cloud Terdistribusi di bagian berikut.

Contoh kueri

Bagian ini memberikan contoh kueri bahasa kueri pemantauan (MQL) yang dapat Anda gunakan untuk memantau metrik Otorisasi Biner untuk Cloud Terdistribusi. Untuk mempelajari MQL lebih lanjut, lihat Pengantar Bahasa Kueri Monitoring.

Membuat kueri untuk deployment yang ditolak

Untuk melihat permintaan deployment yang ditolak oleh penegak Otorisasi Biner, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Mengkueri kegagalan sistem

Bagian ini menjelaskan cara memantau kegagalan sistem yang mencegah operasi normal Otorisasi Biner untuk Distributed Cloud.

Untuk memantau kegagalan sistem, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Menjumlahkan jumlah panggilan webhook yang terkait dengan Otorisasi Biner

Untuk melihat jumlah total panggilan webhook yang terkait dengan Otorisasi Biner, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Langkah selanjutnya

• Pengantar Cloud Monitoring
• Pengantar Monitoring Query Language
• Melihat entri log audit Binary Authorization untuk Distributed Cloud