このドキュメントでは、Anthos clusters 用の Binary Authorization で Cloud Monitoring を使用する方法について説明します。Anthos clusters のロギングとモニタリングの詳細について学習します。
始める前に
Anthos clusters 用の Binary Authorization の指標を表示するには、サポートされている環境を使用する必要があります。
- Anthos clusters on VMware 1.4 以降。
- Anthos clusters on bare metal 1.14 以降。
Cloud Monitoring を使用するには、ユーザー クラスタの構成ファイルの
stackdriver
セクションが入力されていることを確認してください。
Binary Authorization の Cloud Monitoring クエリを設定する
このセクションでは、Cloud Monitoring にアクセスし、Anthos clusters ログを保存する Cloud Logging プロジェクトを選択する方法について説明します。
[ワークスペース] コンボボックスで、ユーザー クラスタのクラスタ構成の
stackdriver
セクションのプロジェクト ID を選択します。Cloud Monitoring を表示します。
Google Cloud Console で、[Monitoring] > [Metrics Explorer] に移動するか、次のボタンを使用します。
ログと指標の保存に使用する Google Cloud プロジェクトを選択します。Google Cloud プロジェクトは、ユーザー クラスタの構成ファイルの
stackdriver.projectID
フィールドにあります。[Query Editor] をクリックします。
Query Editor にクエリを入力します。次のセクションでは、Anthos clusters 用の Binary Authorization のクエリについて説明します。
クエリの例
このセクションでは、Anthos clusters の指標に関する Binary Authorization クラスタのモニタリングに使用できる Monitoring Query Language(MQL)クエリの例を示します。MQL の詳細については、Monitoring Query Language の概要をご覧ください。
拒否されたデプロイのクエリ
Binary Authorization 適用者によって拒否されたデプロイ リクエストを表示するには、次のクエリを使用します。
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
システム障害のクエリ
このセクションでは、Anthos clusters の Binary Authorization の通常の運用を妨げるシステム障害をモニタリングする方法について説明します。
システム障害をモニタリングするには、次のクエリを使用します。
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Binary Authorization に関連する Webhook 呼び出し数の合計
Binary Authorization に関連する Webhook 呼び出しの合計数を表示するには、次のクエリを使用します。
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
次のステップ
- Cloud Monitoring の概要
- Monitoring Query Language の概要
- Anthos clusters 用の Binary Authorization Audit Logs エントリを表示する