Statistiken und Empfehlungen zur Einstellung ansehen


Auf dieser Seite erfahren Sie, wie Sie Statistiken und Empfehlungen zu Kubernetes-Einstellungen für Ihre Google Kubernetes Engine-Cluster (GKE) aufrufen. Weitere Informationen dazu, wie Kubernetes-Einstellungen mit GKE verwaltet werden, finden Sie unter Verworfene Komponenten von GKE.

Was sind Informationen und Empfehlungen zu veralteten Versionen?

Wenn GKE erkennt, dass ein Cluster eine verworfene Kubernetes-Funktion oder API verwendet, die in einer Nebenversion entfernt wird, geschieht Folgendes:

Statistiken und Empfehlungen zu veralteten Versionen finden Sie unter Recommender. Dieser Dienst bietet Statistiken und Empfehlungen zur Verwendung von Ressourcen in Google Cloud. Weitere Informationen zur Funktionsweise von Recommender mit GKE finden Sie unter Nutzung von GKE mit Informationen und Empfehlungen optimieren.

Hier finden Sie das Einstellungsthema mit Recommender:

  • Eine Statistik erläutert, dass Ihr Cluster ein Feature oder eine API verwendet, die verworfen wurde und in einer Nebenversion entfernt wird.
  • Eine Empfehlung enthält Hinweise dazu, wie Sie die Gefährdung Ihres Clusters durch die Einstellung reduzieren können.

Sie könnten einer Statistik zum Beispiel erklären, dass Ihr Cluster eine Beta API verwendet, die verworfen wurde und in der nächsten Nebenversion entfernt wird. Es wird empfohlen, dass Sie Ihre Arbeitslasten von den Beta APIs zu v1 APIs migrieren. Jede Empfehlung enthält einen Verweis auf einen Migrationsleitfaden für das verworfene Feature oder die API. Dieser Migrationsleitfaden ist auch in der entsprechenden Tabelle für die Einstellung von Kubernetes verfügbar.

Wenn GKE ein Insight-Empfehlungs-Paar generiert, gilt dies für die Verwendung verworfener Kubernetes APIs oder Funktionen in einem bestimmten Statistik-Untertyp für einen Cluster in Ihrem Projekt. Beispiel: Wenn User-Agents eine der vom Untertyp DEPRECATION_K8S_1_22_V1BETA1_API adressierten APIs aufrufen, wird eine Statistik und eine Empfehlung angezeigt. Dabei wird empfohlen, dass Sie diesen Cluster von der Verwendung dieser APIs migrieren sollten. Wenn ein anderer Cluster diese APIs ebenfalls verwendet, generiert GKE eine weitere Statistik und eine Empfehlung.

Verwendung von verworfenen Kubernetes-Features und APIs, die von GKE erkannt wurden

Einstellung In GKE-Version entfernt Statistikuntertyp
Mit dem SHA-1-Algorithmus signierte TLS-Zertifikate 1,29 DEPRECATION_K8S_SHA_1_CERTIFICATE
Verworfene Kubernetes 1.29 APIs 1,29 DEPRECATION_K8S_1_29_API
Verworfene Kubernetes 1.27 APIs 1,27 DEPRECATION_K8S_1_27_API
Verworfene Kubernetes 1.16 APIs 1.26 DEPRECATION_K8S_1_26_API
Verworfene Kubernetes 1.25 APIs 1,25 DEPRECATION_K8S_1_25_API
PodSecurityPolicy 1,25 DEPRECATION_K8S_1_25_PODSECURITYPOLICY
Docker-basierte Knoten-Images 1.24 DEPRECATION_K8S_1_24_DOCKERSHIM
X.509 Feld „Allgemeiner Name“ in Webhook-Zertifikaten 1.23 DEPRECATION_K8S_1_23_CERTIFICATE
Verworfene Kubernetes 1.22 APIs,
Kubernetes Ingress Beta APIs wurden in GKE 1.23 entfernt
1.22, 1.23 DEPRECATION_K8S_1_22_V1BETA1_API

Denken Sie daran, dass Sie bei nächsten Einstellungsvorgängen die Gefährdung Ihrer Clusterumgebung unabhängig bewerten und etwaige Probleme minimieren müssen.

Vorbereitung

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

  • Aktivieren Sie die Google Kubernetes Engine API.
  • Google Kubernetes Engine API aktivieren
  • Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit gcloud components update ab.

Erforderliche Rollen

Prüfen Sie, ob Sie die erforderlichen Berechtigungen für Kubernetes-Statistiken und -Empfehlungen haben, entweder mit den folgenden einfachen Rollen oder vordefinierten Rollen:

Statistiken und Empfehlungen aufrufen

Sie können sich Statistiken und Empfehlungen mit der Google Cloud CLI, in der Google Cloud Console oder mit der Recommender API ansehen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. In der Spalte Benachrichtigungen finden Sie Informationen zu bestimmten Clustern.

  3. Klicken Sie auf die Statistik, um weitere Informationen anzuzeigen. Im angezeigten Seitenleistenbereich finden Sie Details zu dieser Statistik, einschließlich der zugehörigen Empfehlung.

gcloud

Für eine Statistik gibt es in der Regel eine entsprechende Empfehlung. Statistiken werden mit gcloud recommender insights und Empfehlungen mit gcloud recommender recommendations abgerufen.

  1. Zeigen Sie die Liste der Statistiken für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:

    gcloud recommender insights list \
        --insight-type=google.container.DiagnosisInsight \
        --location=LOCATION \
        --project=PROJECT_ID \
        --format=FORMAT \
        --filter="insightSubtype:SUBTYPE"
    

    Dabei gilt:

    • PROJECT_ID: Die Google Cloud-Projekt-ID für das Projekt, in dem sich die Cluster befinden.
    • LOCATION: Die genaue Region oder Zone des Clusters. Für zonale Cluster müssen Sie die genaue Zone angeben (z. B. us-central1-c). Für regionale Cluster müssen Sie die genaue Region angeben (z.B. us-central1).
    • FORMAT: Ändern Sie das Ausgabeformat in YAML. Dieses Flag ist optional.
    • SUBTYPE: Ein Statistikuntertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Statistiken eines angegebenen Untertyps beschränkt. Dieses Flag ist optional.

    Wenn Sie bereits eine Statistik-ID haben, können Sie Details zu den Statistiken mit dem folgenden Befehl anzeigen:

    gcloud recommender insights describe INSIGHT \
        --insight-type=google.container.DiagnosisInsight \
        --location=LOCATION \
        --project=PROJECT_ID \
        --format=FORMAT
    

    Ersetzen Sie INSIGHT durch den Wert der Statistik-ID, die am Ende der URL aus dem Feld name für die Statistik angegeben wird.

    Die Ausgabe enthält zusätzliche Details dazu, welches Verhalten GKE mit Ihrem Cluster erkannt hat.

  2. Sehen Sie sich die Liste der Empfehlungen für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:

    gcloud recommender recommendations list \
        --recommender=google.container.DiagnosisRecommender \
        --location=LOCATION \
        --project=PROJECT_ID \
        --format=FORMAT \
        --filter="recommenderSubtype:SUBTYPE"
    

    Ersetzen Sie SUBTYPE durch einen Recommender-Untertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Empfehlungen eines bestimmten Untertyps beschränkt. Dieses Flag ist optional.

    Wenn Sie bereits eine Empfehlungs-ID haben, können Sie die Empfehlung mit dem folgenden Befehl aufrufen:

    gcloud recommender recommendations describe RECOMMENDATION_ID \
        --recommender=google.container.DiagnosisRecommender \
        --location=LOCATION \
        --project=PROJECT_ID \
        --format=FORMAT
    

    Ersetzen Sie RECOMMENDATION_ID durch den gespeicherten Wert von associatedRecommendations.recommendation aus der Befehlsausgabe in Schritt 1.

    Die Ausgabe enthält eine Anleitung dazu, welche Maßnahmen Sie möglicherweise ergreifen müssen, um die Nutzung des Clusters in GKE zu optimieren.

API

Jede Information hat eine entsprechende Empfehlung. Informationen werden mit REST-Ressource: projects.locations.insightTypes.insights abgerufen und Empfehlungen werden mit REST-Ressource: projects.locations.recommenders.recommendations abgerufen.

  1. Zeigen Sie die Liste der Statistiken für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights?filter=insightSubtype%20%3D%20SUBTYPE
    

    Dabei gilt:

    • PROJECT_ID: Die Google Cloud-Projekt-ID für das Projekt, in dem sich die Cluster befinden.
    • LOCATION: Die genaue Region oder Zone des Clusters. Für zonale Cluster müssen Sie die genaue Zone angeben (z. B. us-central1-c). Für regionale Cluster müssen Sie die genaue Region angeben (z.B. us-central1).
    • SUBTYPE: Ein Statistikuntertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Statistiken eines angegebenen Untertyps beschränkt. Dieses Flag ist optional.

    Wenn Sie bereits eine Statistik-ID haben, können Sie Details zu den Statistiken mit der folgenden Anfrage anzeigen:

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights/INSIGHT
    

    Ersetzen Sie INSIGHT durch den Wert der Statistik-ID, die am Ende der URL aus dem Feld name für die Statistik angegeben wird.

    Der Antworttext enthält Details zum Verhalten, das GKE mit Ihrem Cluster erkannt hat.

  2. Sehen Sie sich die Liste der Empfehlungen für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations?filter=recommenderSubtype%20%3D%20SUBTYPE
    

    Ersetzen Sie SUBTYPE durch einen Recommender-Untertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Empfehlungen eines bestimmten Untertyps beschränkt. Dieses Flag ist optional.

    Wenn Sie bereits eine Empfehlungs-ID haben, können Sie die Empfehlung mit der folgenden Anfrage aufrufen:

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations/RECOMMENDATION_ID
    

    Ersetzen Sie RECOMMENDATION_ID durch den gespeicherten Wert von associatedRecommendations.recommendation aus dem Antworttext in Schritt 1.

    Der Antworttext enthält Informationen dazu, welche Maßnahmen Sie möglicherweise ergreifen müssen, um die Nutzung des GKE-Clusters zu optimieren.

Beispiel: Statistik

Eine Einstellungsstatistik enthält Details zum Zeitpunkt und zum Nutzungsumfang eines verworfenen Features oder einer verworfenen API. Welche Informationen darin enthalten sind, hängt davon ab, für welche Art von Einstellung die Statistik Informationen bereitstellt.

Dies ist ein Beispiel für den Statistikuntertyp DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  observationPeriod: 2592000s
  severity: HIGH
  category: RELIABILITY
  stateInfo:
    state: ACTIVE
  insightSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  description: Your API clients have used deprecated APIs in the last 30 days that are removed in Kubernetes v1.22. Upgrading your cluster before migrating to the updated APIs supported by v1.22 could cause it to break. [Learn more](https://kubernetes.io/docs/reference/using-api/deprecation-guide/#v1-22).
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedRecommendations:
    - recommendation: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  etag: '"2147dd8e1e302ed7"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
  targetClusters:
    - clusterId: <CLUSTER-ID>
      clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  apiDeprecationInsight:
    - api: /apis/networking.k8s.io/v1beta1/Ingress
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 288
        lastRequestTime: "2022-02-30T08:00:18Z"
    - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 126
        lastRequestTime: "2022-02-01T06:45:25Z"

Beispiel: Empfehlung

Eine Einstellungsempfehlung enthält eine Beschreibung der Einstellung sowie einen Link zum Migrationsleitfaden für die Einstellung. Diese Migrationsleitfäden finden Sie auch in der Tabelle zur Einstellung von GKE-Features und der Tabelle zur Einstellung von Kubernetes APIs.

Dies ist eine Beispielempfehlung für den Empfehlungsuntertyp DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  description: Update manifests and API clients to use v1 API before upgrading to Kubernetes 1.22 by following the [instructions](https://cloud.google.com/kubernetes-engine/docs/deprecations/apis-1-22).
  primaryImpact:
    category: RELIABILITY
    reliabilityProjection:
      risks:
      - SERVICE_DISRUPTION
  priority: P2
  recommenderSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  stateInfo:
    state: ACTIVE
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedInsights:
    - insight: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  etag: '"4dc0f7b33594072f"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
    overview:
      targetClusters:
        - clusterId: <CLUSTER-ID>
          clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
      apiDeprecationRecommendation:
        - api: /apis/networking.k8s.io/v1beta1/Ingress
          apiReplacement: /apis/networking.k8s.io/v1/Ingress
          stopServingVersion: 1.22
        - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
          apiReplacement: /apis/rbac.authorization.k8s.io/v1/ClusterRole
          stopServingVersion: 1.22

Statistiken und Empfehlungen nach BigQuery exportieren

Mit BigQuery können Sie Statistiken und Empfehlungen zur Einstellung für Ihre gesamte Organisation exportieren und analysieren. Weitere Informationen finden Sie unter Empfehlungen nach BigQuery exportieren.

Empfehlungen verwerfen oder wiederherstellen

Wenn Sie in der Google Cloud Console keine Einstellungsempfehlung für einen Cluster mehr sehen möchten, verwerfen Sie ihn. Dies kann beispielsweise dazu dienen, um Empfehlungen für temporäre, kurzlebige Cluster zu verwerfen.

Wenn Sie die Empfehlung verwerfen, wird sie für Nutzer, die den Cluster in der Console aufrufen, nicht angezeigt. Nachdem Sie die Empfehlung verworfen haben, wird sie nicht noch einmal angezeigt, selbst wenn ein User-Agent nach dem Verwerfen die verworfene API oder das Feature in diesem Untertyp aufruft.

Die Empfehlung bleibt in der Google Cloud CLI und der Recommender API sichtbar.

Wenn Sie eine Empfehlung verwerfen, wird sie lediglich für alle Nutzer ausgeblendet. Automatische Upgrades bleiben pausiert, bis Sie von der verworfenen Funktion migrieren oder API und GKE 30 aufeinanderfolgende Tage keine Nutzung der verworfenen APIs erkennen, oder bis die Version des Clusters das Ende ihres Support erreicht. Weitere Informationen finden Sie unter Wann setzt GKE automatische Upgrades fort?.

Empfehlung ablehnen

Wenn Sie die Empfehlung verwerfen möchten, folgen Sie der Anleitung unter Statistiken und Empfehlungen zur Einstellung ansehen in der Google Cloud Console, um die Seitenleiste zu öffnen, in der sie weitere Details finden. Klicken Sie in diesem Bereich auf die Schaltfläche Schließen.

Verworfene Empfehlung wiederherstellen

Sie können eine verworfene Empfehlung wiederherstellen. Folgen Sie dazu der Anleitung unter Empfehlung wiederherstellen.

Nächste Schritte