このドキュメントでは、Google Distributed Cloud ソフトウェアの Binary Authorization で Cloud Monitoring を使用する方法について説明します。詳細については、Distributed Cloud のロギングとモニタリングをご覧ください。
始める前に
Distributed Cloud の Binary Authorization の指標を表示するには、サポートされている環境を使用する必要があります。
- ベアメタル用 Distributed Cloud 1.14 以降
- VMware 用 Distributed Cloud 1.4 以降
Cloud Monitoring を使用するには、ユーザー クラスタの構成ファイルの
stackdriver
セクションが入力されていることを確認してください。
Binary Authorization の Cloud Monitoring クエリを設定する
このセクションでは、Cloud Monitoring にアクセスし、GKE クラスタログを保存する Cloud Logging プロジェクトを選択する方法について説明します。
[ワークスペース] コンボボックスで、ユーザー クラスタのクラスタ構成の
stackdriver
セクションのプロジェクト ID を選択します。Cloud Monitoring を表示します。
Google Cloud Console で、[Monitoring] > [Metrics Explorer] に移動するか、次のボタンを使用します。
ログと指標の保存に使用する Google Cloud プロジェクトを選択します。Google Cloud プロジェクトは、ユーザー クラスタの構成ファイルの
stackdriver.projectID
フィールドにあります。[Query Editor] をクリックします。
Query Editor にクエリを入力します。次のセクションでは、Distributed Cloud クエリに関する Binary Authorization について説明します。
クエリの例
このセクションでは、Distributed Cloud 指標に関する Binary Authorization クラスタのモニタリングに使用できる Monitoring Query Language(MQL)クエリの例を示します。MQL の詳細については、Monitoring Query Language の概要をご覧ください。
拒否されたデプロイのクエリ
Binary Authorization 適用者によって拒否されたデプロイ リクエストを表示するには、次のクエリを使用します。
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
システム障害のクエリ
このセクションでは、Distributed Cloud の Binary Authorization の通常の運用を妨げるシステム障害をモニタリングする方法について説明します。
システム障害をモニタリングするには、次のクエリを使用します。
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Binary Authorization に関連する Webhook 呼び出し数の合計
Binary Authorization に関連する Webhook 呼び出しの合計数を表示するには、次のクエリを使用します。
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
次のステップ
- Cloud Monitoring の概要
- Monitoring Query Language の概要
- Distributed Cloud の Binary Authorization の監査ログエントリを表示する