Statistiken und Empfehlungen zur Einstellung ansehen

Autopilot Standard

Auf dieser Seite erfahren Sie, wie Sie Statistiken und Empfehlungen zu Kubernetes-Einstellungen für Ihre Google Kubernetes Engine-Cluster (GKE) aufrufen. Weitere Informationen dazu, wie Kubernetes-Einstellungen mit GKE verwaltet werden, finden Sie unter Verworfene Komponenten von GKE.

Was sind Informationen und Empfehlungen zu veralteten Versionen?

Wenn GKE erkennt, dass ein Cluster eine verworfene Kubernetes-Funktion oder API verwendet, die in einer Nebenversion entfernt wird, geschieht Folgendes:

Ein automatisches Upgrade auf die nächste Nebenversion ist pausiert. Weitere Informationen dazu finden Sie unter Was passiert, wenn GKE automatische Upgrades pausiert?
Es werden eine Statistik und eine Empfehlung generiert, damit Sie die Gefährdung Ihres Clusters für die Einstellung bewerten und reduzieren können.

Statistiken und Empfehlungen zu veralteten Versionen finden Sie unter Recommender. Dieser Dienst bietet Statistiken und Empfehlungen zur Verwendung von Ressourcen in Google Cloud. Weitere Informationen zur Funktionsweise von Recommender mit GKE finden Sie unter Nutzung von GKE mit Informationen und Empfehlungen optimieren.

Hier finden Sie das Einstellungsthema mit Recommender:

Eine Statistik erläutert, dass Ihr Cluster ein Feature oder eine API verwendet, die verworfen wurde und in einer Nebenversion entfernt wird.
Eine Empfehlung enthält Hinweise dazu, wie Sie die Gefährdung Ihres Clusters durch die Einstellung reduzieren können.

Sie könnten einer Statistik zum Beispiel erklären, dass Ihr Cluster eine Beta API verwendet, die verworfen wurde und in der nächsten Nebenversion entfernt wird. Es wird empfohlen, dass Sie Ihre Arbeitslasten von den Beta APIs zu v1 APIs migrieren. Jede Empfehlung enthält einen Verweis auf einen Migrationsleitfaden für das verworfene Feature oder die API. Dieser Migrationsleitfaden ist auch in der entsprechenden Tabelle für die Einstellung von Kubernetes verfügbar.

Wenn GKE ein Insight-Empfehlungs-Paar generiert, gilt dies für die Verwendung verworfener Kubernetes APIs oder Funktionen in einem bestimmten Statistik-Untertyp für einen Cluster in Ihrem Projekt. Beispiel: Wenn User-Agents eine der vom Untertyp DEPRECATION_K8S_1_22_V1BETA1_API adressierten APIs aufrufen, wird eine Statistik und eine Empfehlung angezeigt. Dabei wird empfohlen, dass Sie diesen Cluster von der Verwendung dieser APIs migrieren sollten. Wenn ein anderer Cluster diese APIs ebenfalls verwendet, generiert GKE eine weitere Statistik und eine Empfehlung.

Verwendung von verworfenen Kubernetes-Features und APIs, die von GKE erkannt wurden

Einstellung	In GKE-Version entfernt	Statistikuntertyp
Mit dem SHA-1-Algorithmus signierte TLS-Zertifikate	1,29	`DEPRECATION_K8S_SHA_1_CERTIFICATE`
Verworfene Kubernetes 1.29 APIs	1,29	`DEPRECATION_K8S_1_29_API`
Verworfene Kubernetes 1.27 APIs	1,27	`DEPRECATION_K8S_1_27_API`
Verworfene Kubernetes 1.16 APIs	1.26	`DEPRECATION_K8S_1_26_API`
Verworfene Kubernetes 1.25 APIs	1,25	`DEPRECATION_K8S_1_25_API`
PodSecurityPolicy	1,25	`DEPRECATION_K8S_1_25_PODSECURITYPOLICY`
Docker-basierte Knoten-Images	1.24	`DEPRECATION_K8S_1_24_DOCKERSHIM`
X.509 Feld „Allgemeiner Name“ in Webhook-Zertifikaten	1.23	`DEPRECATION_K8S_1_23_CERTIFICATE`
Verworfene Kubernetes 1.22 APIs, Kubernetes Ingress Beta APIs wurden in GKE 1.23 entfernt	1.22, 1.23	`DEPRECATION_K8S_1_22_V1BETA1_API`

Denken Sie daran, dass Sie bei nächsten Einstellungsvorgängen die Gefährdung Ihrer Clusterumgebung unabhängig bewerten und etwaige Probleme minimieren müssen.

Vorbereitung

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

Aktivieren Sie die Google Kubernetes Engine API.

Google Kubernetes Engine API aktivieren

Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit gcloud components update ab.
Hinweis: Legen Sie für vorhandene Installationen der gcloud CLI die compute/region- und compute/zone-Attribute fest. Durch das Festlegen von Standardspeicherorten können Sie in der gcloud CLI Fehler wie One of [--zone, --region] must be supplied: Please specify location vermeiden.

Erforderliche Rollen

Prüfen Sie, ob Sie die erforderlichen Berechtigungen für Kubernetes-Statistiken und -Empfehlungen haben, entweder mit den folgenden einfachen Rollen oder vordefinierten Rollen:

Lassen Sie Statistiken und Empfehlungen mit einer der folgenden Rollen anzeigen:
- Betrachter
- Betrachter von GKE-Diagnose-Recommender
Sehen Sie sich den Status der Statistiken und Empfehlungen an und aktualisieren Sie sie (z. B. Empfehlung verwerfen):

Statistiken und Empfehlungen aufrufen

Sie können sich Statistiken und Empfehlungen mit der Google Cloud CLI, in der Google Cloud Console oder mit der Recommender API ansehen.

Console

Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

Zur Seite "Google Kubernetes Engine"
In der Spalte Benachrichtigungen finden Sie Informationen zu bestimmten Clustern.
Klicken Sie auf die Statistik, um weitere Informationen anzuzeigen. Im angezeigten Seitenleistenbereich finden Sie Details zu dieser Statistik, einschließlich der zugehörigen Empfehlung.

gcloud

Für eine Statistik gibt es in der Regel eine entsprechende Empfehlung. Statistiken werden mit gcloud recommender insights und Empfehlungen mit gcloud recommender recommendations abgerufen.

Zeigen Sie die Liste der Statistiken für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:
```
gcloud recommender insights list \
    --insight-type=google.container.DiagnosisInsight \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT \
    --filter="insightSubtype:SUBTYPE"
```
Dabei gilt:
- PROJECT_ID: Die Google Cloud-Projekt-ID für das Projekt, in dem sich die Cluster befinden.
- LOCATION: Die genaue Region oder Zone des Clusters. Für zonale Cluster müssen Sie die genaue Zone angeben (z. B. us-central1-c). Für regionale Cluster müssen Sie die genaue Region angeben (z.B. us-central1).
- FORMAT: Ändern Sie das Ausgabeformat in YAML. Dieses Flag ist optional.
- SUBTYPE: Ein Statistikuntertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Statistiken eines angegebenen Untertyps beschränkt. Dieses Flag ist optional.
Wenn Sie bereits eine Statistik-ID haben, können Sie Details zu den Statistiken mit dem folgenden Befehl anzeigen:
```
gcloud recommender insights describe INSIGHT \
    --insight-type=google.container.DiagnosisInsight \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT
```
Ersetzen Sie INSIGHT durch den Wert der Statistik-ID, die am Ende der URL aus dem Feld name für die Statistik angegeben wird.

Hinweis: Speichern Sie zur Anzeige der zugehörigen Empfehlung den Wert für die Empfehlungs-ID der associatedRecommendations.recommendation aus der Befehlsausgabe für Schritt 2:

Die Ausgabe enthält zusätzliche Details dazu, welches Verhalten GKE mit Ihrem Cluster erkannt hat.
Sehen Sie sich die Liste der Empfehlungen für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:
Hinweis: Verwenden Sie stattdessen den Befehl describe, wenn Sie bereits eine Empfehlungs-ID aus Schritt 1 haben und eine bestimmte Empfehlung sehen möchten.
```
gcloud recommender recommendations list \
    --recommender=google.container.DiagnosisRecommender \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT \
    --filter="recommenderSubtype:SUBTYPE"
```
Ersetzen Sie SUBTYPE durch einen Recommender-Untertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Empfehlungen eines bestimmten Untertyps beschränkt. Dieses Flag ist optional.

Wenn Sie bereits eine Empfehlungs-ID haben, können Sie die Empfehlung mit dem folgenden Befehl aufrufen:
```
gcloud recommender recommendations describe RECOMMENDATION_ID \
    --recommender=google.container.DiagnosisRecommender \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT
```
Ersetzen Sie RECOMMENDATION_ID durch den gespeicherten Wert von associatedRecommendations.recommendation aus der Befehlsausgabe in Schritt 1.

Die Ausgabe enthält eine Anleitung dazu, welche Maßnahmen Sie möglicherweise ergreifen müssen, um die Nutzung des Clusters in GKE zu optimieren.

API

Jede Information hat eine entsprechende Empfehlung. Informationen werden mit REST-Ressource: projects.locations.insightTypes.insights abgerufen und Empfehlungen werden mit REST-Ressource: projects.locations.recommenders.recommendations abgerufen.

Zeigen Sie die Liste der Statistiken für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights?filter=insightSubtype%20%3D%20SUBTYPE
```
Dabei gilt:
- PROJECT_ID: Die Google Cloud-Projekt-ID für das Projekt, in dem sich die Cluster befinden.
- LOCATION: Die genaue Region oder Zone des Clusters. Für zonale Cluster müssen Sie die genaue Zone angeben (z. B. us-central1-c). Für regionale Cluster müssen Sie die genaue Region angeben (z.B. us-central1).
- SUBTYPE: Ein Statistikuntertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Statistiken eines angegebenen Untertyps beschränkt. Dieses Flag ist optional.
Wenn Sie bereits eine Statistik-ID haben, können Sie Details zu den Statistiken mit der folgenden Anfrage anzeigen:
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights/INSIGHT
```
Ersetzen Sie INSIGHT durch den Wert der Statistik-ID, die am Ende der URL aus dem Feld name für die Statistik angegeben wird.
Hinweis: Speichern Sie zum Anzeigen der zugehörigen Empfehlung den Wert für die Empfehlungs-ID der associatedRecommendations.recommendation aus dem Antworttext für Schritt 2.
Der Antworttext enthält Details zum Verhalten, das GKE mit Ihrem Cluster erkannt hat.
Sehen Sie sich die Liste der Empfehlungen für die Cluster einer bestimmten Zone (für zonale Cluster) oder einer bestimmten Region (für regionale Cluster) an:

Hinweis: Verwenden Sie stattdessen die Anfrage recommendations.get, wenn Sie bereits eine Empfehlungs-ID aus Schritt 1 haben und eine bestimmte Empfehlung sehen möchten.
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations?filter=recommenderSubtype%20%3D%20SUBTYPE
```
Ersetzen Sie SUBTYPE durch einen Recommender-Untertyp, z. B. DEPRECATION_K8S_1_23_CERTIFICATE. Dadurch wird die Ausgabe auf Empfehlungen eines bestimmten Untertyps beschränkt. Dieses Flag ist optional.

Wenn Sie bereits eine Empfehlungs-ID haben, können Sie die Empfehlung mit der folgenden Anfrage aufrufen:
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations/RECOMMENDATION_ID
```
Ersetzen Sie RECOMMENDATION_ID durch den gespeicherten Wert von associatedRecommendations.recommendation aus dem Antworttext in Schritt 1.

Der Antworttext enthält Informationen dazu, welche Maßnahmen Sie möglicherweise ergreifen müssen, um die Nutzung des GKE-Clusters zu optimieren.

Beispiel: Statistik

Eine Einstellungsstatistik enthält Details zum Zeitpunkt und zum Nutzungsumfang eines verworfenen Features oder einer verworfenen API. Welche Informationen darin enthalten sind, hängt davon ab, für welche Art von Einstellung die Statistik Informationen bereitstellt.

Dies ist ein Beispiel für den Statistikuntertyp DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  observationPeriod: 2592000s
  severity: HIGH
  category: RELIABILITY
  stateInfo:
    state: ACTIVE
  insightSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  description: Your API clients have used deprecated APIs in the last 30 days that are removed in Kubernetes v1.22. Upgrading your cluster before migrating to the updated APIs supported by v1.22 could cause it to break. [Learn more](https://kubernetes.io/docs/reference/using-api/deprecation-guide/#v1-22).
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedRecommendations:
    - recommendation: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  etag: '"2147dd8e1e302ed7"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
  targetClusters:
    - clusterId: <CLUSTER-ID>
      clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  apiDeprecationInsight:
    - api: /apis/networking.k8s.io/v1beta1/Ingress
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 288
        lastRequestTime: "2022-02-30T08:00:18Z"
    - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 126
        lastRequestTime: "2022-02-01T06:45:25Z"

Beispiel: Empfehlung

Eine Einstellungsempfehlung enthält eine Beschreibung der Einstellung sowie einen Link zum Migrationsleitfaden für die Einstellung. Diese Migrationsleitfäden finden Sie auch in der Tabelle zur Einstellung von GKE-Features und der Tabelle zur Einstellung von Kubernetes APIs.

Dies ist eine Beispielempfehlung für den Empfehlungsuntertyp DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  description: Update manifests and API clients to use v1 API before upgrading to Kubernetes 1.22 by following the [instructions](https://cloud.google.com/kubernetes-engine/docs/deprecations/apis-1-22).
  primaryImpact:
    category: RELIABILITY
    reliabilityProjection:
      risks:
      - SERVICE_DISRUPTION
  priority: P2
  recommenderSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  stateInfo:
    state: ACTIVE
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedInsights:
    - insight: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  etag: '"4dc0f7b33594072f"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
    overview:
      targetClusters:
        - clusterId: <CLUSTER-ID>
          clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
      apiDeprecationRecommendation:
        - api: /apis/networking.k8s.io/v1beta1/Ingress
          apiReplacement: /apis/networking.k8s.io/v1/Ingress
          stopServingVersion: 1.22
        - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
          apiReplacement: /apis/rbac.authorization.k8s.io/v1/ClusterRole
          stopServingVersion: 1.22

Statistiken und Empfehlungen nach BigQuery exportieren

Mit BigQuery können Sie Statistiken und Empfehlungen zur Einstellung für Ihre gesamte Organisation exportieren und analysieren. Weitere Informationen finden Sie unter Empfehlungen nach BigQuery exportieren.

Empfehlungen verwerfen oder wiederherstellen

Wenn Sie in der Google Cloud Console keine Einstellungsempfehlung für einen Cluster mehr sehen möchten, verwerfen Sie ihn. Dies kann beispielsweise dazu dienen, um Empfehlungen für temporäre, kurzlebige Cluster zu verwerfen.

Wenn Sie die Empfehlung verwerfen, wird sie für Nutzer, die den Cluster in der Console aufrufen, nicht angezeigt. Nachdem Sie die Empfehlung verworfen haben, wird sie nicht noch einmal angezeigt, selbst wenn ein User-Agent nach dem Verwerfen die verworfene API oder das Feature in diesem Untertyp aufruft.

Die Empfehlung bleibt in der Google Cloud CLI und der Recommender API sichtbar.

Wenn Sie eine Empfehlung verwerfen, wird sie lediglich für alle Nutzer ausgeblendet. Automatische Upgrades bleiben pausiert, bis Sie von der verworfenen Funktion migrieren oder API und GKE 30 aufeinanderfolgende Tage keine Nutzung der verworfenen APIs erkennen, oder bis die Version des Clusters das Ende ihres Support erreicht. Weitere Informationen finden Sie unter Wann setzt GKE automatische Upgrades fort?.

Empfehlung ablehnen

Wenn Sie die Empfehlung verwerfen möchten, folgen Sie der Anleitung unter Statistiken und Empfehlungen zur Einstellung ansehen in der Google Cloud Console, um die Seitenleiste zu öffnen, in der sie weitere Details finden. Klicken Sie in diesem Bereich auf die Schaltfläche Schließen.

Verworfene Empfehlung wiederherstellen

Sie können eine verworfene Empfehlung wiederherstellen. Folgen Sie dazu der Anleitung unter Empfehlung wiederherstellen.

Nächste Schritte

Weitere Informationen zur Einstellung von Produkten und Funktionen mit GKE finden Sie unter Einstellungen von GKE.
Weitere Informationen zur Recommender API finden Sie unter API verwenden – Empfehlungen.