Anthos clusters on VMware の指標をモニタリングする

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このドキュメントでは、Anthos clusters on VMware の Binary Authorization で Cloud Monitoring を使用する方法について説明します。Anthos clusters on VMware のロギングとモニタリングの詳細を確認してください。

始める前に

  1. Anthos clusters on VMware の指標用の Binary Authorization を表示するには、Binary Authorization に Anthos clusters on VMware 1.4 以降を実行する必要があります。

  2. Cloud Monitoring を使用するには、ユーザー クラスタのクラスタ構成ファイルの stackdriver セクションが入力されていることを確認してください。

Binary Authorization の Cloud Monitoring クエリを設定する

このセクションでは、Cloud Monitoring にアクセスして、Anthos clusters on VMware のログに保存する Cloud Logging プロジェクトを選択します。

  1. [ワークスペース] コンボボックスで、ユーザー クラスタのクラスタ構成stackdriver セクションのプロジェクト ID を選択します。

  2. Cloud Monitoring を表示します。

    Google Cloud Console で、[Monitoring] > [Metrics Explorer] に移動するか、次のボタンを使用します。

    [Monitoring] に移動

  3. ログと指標の保存に使用する Google Cloud プロジェクトを選択します。Google Cloud プロジェクトは、ユーザー クラスタの構成ファイルの stackdriver.projectID フィールドにあります。

  4. [Query Editor] をクリックします。

  5. Query Editor にクエリを入力します。次のセクションでは、Anthos clusters on VMware クエリに関する Binary Authorization について説明します。

クエリの例

このセクションでは、Anthos clusters on VMware の指標に関する Binary Authorization クラスタのモニタリングに使用できる Monitoring Query Language(MQL)クエリの例を示します。MQL の詳細については、Monitoring Query Language の概要をご覧ください。

拒否されたデプロイのクエリ

Binary Authorization 適用者によって拒否されたデプロイ リクエストを表示するには、次のクエリを使用します。

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

システム障害のクエリ

このセクションでは、Anthos clusters on VMware の Binary Authorization の通常の運用を妨げるシステム障害をモニタリングする方法について説明します。

システム障害をモニタリングするには、次のクエリを使用します。

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Binary Authorization に関連する Webhook 呼び出しの合計数を表示するには、次のクエリを使用します。

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

次のステップ