GKE クラスタの指標をモニタリングする

このドキュメントでは、GKE クラスタ用の Binary Authorization で Cloud Monitoring を使用する方法について説明します。GKE クラスタのロギングとモニタリングについて学習します。

始める前に

  1. GKE クラスタ用の Binary Authorization の指標を表示するには、サポートされている環境を使用する必要があります。

  2. Cloud Monitoring を使用するには、ユーザー クラスタの構成ファイルの stackdriver セクションが入力されていることを確認してください。

Binary Authorization の Cloud Monitoring クエリを設定する

このセクションでは、Cloud Monitoring にアクセスし、GKE クラスタログを保存する Cloud Logging プロジェクトを選択する方法について説明します。

  1. [ワークスペース] コンボボックスで、ユーザー クラスタのクラスタ構成stackdriver セクションのプロジェクト ID を選択します。

  2. Cloud Monitoring を表示します。

    Google Cloud Console で、[Monitoring] > [Metrics Explorer] に移動するか、次のボタンを使用します。

    [Monitoring] に移動

  3. ログと指標の保存に使用する Google Cloud プロジェクトを選択します。Google Cloud プロジェクトは、ユーザー クラスタの構成ファイルの stackdriver.projectID フィールドにあります。

  4. [Query Editor] をクリックします。

  5. Query Editor にクエリを入力します。次のセクションでは、GKE クラスタ用の Binary Authorization のクエリについて説明します。

クエリの例

このセクションでは、GKE クラスタの指標に関する Binary Authorization クラスタのモニタリングに使用できる Monitoring Query Language(MQL)クエリの例を示します。MQL の詳細については、Monitoring Query Language の概要をご覧ください。

拒否されたデプロイのクエリ

Binary Authorization 適用者によって拒否されたデプロイ リクエストを表示するには、次のクエリを使用します。

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

システム障害のクエリ

このセクションでは、GKE クラスタの Binary Authorization の通常の運用を妨げるシステム障害をモニタリングする方法について説明します。

システム障害をモニタリングするには、次のクエリを使用します。

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Binary Authorization に関連する Webhook 呼び出しの合計数を表示するには、次のクエリを使用します。

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

次のステップ