Melihat insight dan rekomendasi penghentian penggunaan

Halaman ini menunjukkan cara melihat insight dan rekomendasi tentang penghentian penggunaan Kubernetes untuk cluster Google Kubernetes Engine (GKE). Untuk mempelajari lebih lanjut cara mengelola penghentian penggunaan Kubernetes dengan GKE, lihat penghentian GKE.

Apa yang dimaksud dengan insight dan rekomendasi penghentian penggunaan?

Saat GKE mendeteksi bahwa sebuah cluster menggunakan fitur Kubernetes atau API yang sudah tidak digunakan lagi dan akan dihapus dalam versi minor mendatang, hal berikut akan terjadi:

Insight dan rekomendasi penghentian penggunaan tersedia dari Recommender, layanan yang memberikan insight dan rekomendasi untuk menggunakan resource di Google Cloud. Untuk mempelajari lebih lanjut cara kerja Pemberi Rekomendasi dengan GKE, lihat Mengoptimalkan penggunaan GKE dengan insight dan rekomendasi.

Untuk topik penghentian penggunaan dengan Pemberi Rekomendasi:

  • Insight menjelaskan bahwa cluster Anda menggunakan fitur atau API yang tidak digunakan lagi dan akan dihapus dalam versi minor mendatang.
  • Rekomendasi memberikan panduan tentang tindakan yang harus dilakukan untuk mengurangi eksposur cluster ke penghentian penggunaan.

Misalnya, insight mungkin menjelaskan bahwa cluster Anda menggunakan API beta yang tidak digunakan lagi dan akan dihapus dalam versi minor berikutnya. Rekomendasi ini menjelaskan bahwa Anda harus memigrasikan workload dari menggunakan API beta ke API v1. Setiap rekomendasi mencakup referensi ke panduan migrasi untuk fitur atau API yang tidak digunakan lagi. Panduan migrasi ini juga tersedia di tabel terkait untuk penghentian penggunaan Kubernetes.

Saat GKE menghasilkan pasangan insight dan rekomendasi, tindakan ini mencakup penggunaan semua fitur atau API Kubernetes yang tidak digunakan lagi dalam subjenis insight tertentu untuk satu cluster dalam project Anda. Misalnya, jika ada agen pengguna yang memanggil API yang ditangani oleh subjenis DEPRECATION_K8S_1_22_V1BETA1_API, satu insight dan rekomendasi akan muncul untuk merekomendasikan agar Anda memigrasikan cluster ini dari menggunakan API ini. Jika cluster lain juga menggunakan API ini, GKE akan menghasilkan insight dan rekomendasi lain.

Penggunaan fitur dan API Kubernetes yang tidak digunakan lagi yang terdeteksi oleh GKE

Status penghentian penggunaan Dihapus di versi GKE Subjenis insight
Sertifikat TLS yang ditandatangani dengan algoritma SHA-1 1,29 DEPRECATION_K8S_SHA_1_CERTIFICATE
Kubernetes 1.29 API yang tidak digunakan lagi 1,29 DEPRECATION_K8S_1_29_API
API Kubernetes 1.27 yang tidak digunakan lagi 1.27 DEPRECATION_K8S_1_27_API
API Kubernetes 1.26 yang tidak digunakan lagi 1.26 DEPRECATION_K8S_1_26_API
API Kubernetes 1.25 yang tidak digunakan lagi 1.25 DEPRECATION_K8S_1_25_API
PodSecurityPolicy 1.25 DEPRECATION_K8S_1_25_PODSECURITYPOLICY
Image node berbasis Docker 1.24 DEPRECATION_K8S_1_24_DOCKERSHIM
Kolom Common Name X.509 di sertifikat webhook 1.23 DEPRECATION_K8S_1_23_CERTIFICATE
Kubernetes 1.22 API yang tidak digunakan lagi,
Kubernetes Ingress Beta API dihapus di GKE 1.23		 1.22, 1.23 DEPRECATION_K8S_1_22_V1BETA1_API

Perlu diingat bahwa untuk penghentian mendatang, Anda harus menilai eksposur lingkungan cluster secara independen dan memitigasi masalah apa pun.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

  • Aktifkan Google Kubernetes Engine API.
    • Aktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu initialize gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.

Peran yang diperlukan

Pastikan Anda memiliki izin yang diperlukan untuk insight dan rekomendasi Kubernetes, baik dengan peran dasar atau peran yang telah ditetapkan sebelumnya:

Melihat insight dan rekomendasi

Anda dapat melihat insight dan rekomendasi dengan Google Cloud CLI, di Google Cloud Console, atau dengan Recommender API.

Konsol

  1. Buka halaman Google Kubernetes Engine di Konsol Google Cloud:

    Buka Google Kubernetes Engine

  2. Periksa kolom Notifikasi untuk cluster tertentu guna menemukan insight.

  3. Klik insight untuk menampilkan informasi selengkapnya. Di panel sidebar yang terbuka, Anda dapat melihat detail tentang insight ini, termasuk rekomendasi terkait.

gcloud

Insight biasanya memiliki rekomendasi yang sesuai. Insight diambil dengan gcloud recommender insights dan rekomendasi diambil dengan gcloud recommender recommendations.

  1. Lihat daftar insight untuk cluster zona tertentu (untuk cluster zona) atau region tertentu (untuk cluster regional):

    gcloud recommender insights list \
    --insight-type=google.container.DiagnosisInsight \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT \
    --filter="insightSubtype:SUBTYPE"

    Ganti kode berikut:

    • PROJECT_ID: project ID Google Cloud untuk project tempat cluster berada.
    • LOCATION: region atau zona cluster yang tepat. Untuk cluster zona, Anda harus memberikan zona yang tepat (misalnya, us-central1-c). Untuk cluster regional, Anda harus memberikan region yang tepat (misalnya, us-central1).
    • FORMAT: mengubah format output menjadi YAML. Flag ini bersifat opsional.
    • SUBTYPE: subjenis insight, misalnya, DEPRECATION_K8S_1_23_CERTIFICATE. Ini membatasi output ke insight untuk subjenis yang ditentukan. Flag ini bersifat opsional.

    Atau, jika sudah memiliki ID insight, Anda dapat melihat detail tentang insight dengan menjalankan perintah berikut:

    gcloud recommender insights describe INSIGHT \
    --insight-type=google.container.DiagnosisInsight \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT

    Ganti INSIGHT dengan nilai ID insight, yang ditentukan di akhir URL dari kolom name untuk insight.

    Outputnya mencakup detail tambahan tentang perilaku yang terdeteksi GKE dengan cluster Anda.

  2. Lihat daftar rekomendasi untuk cluster zona tertentu (untuk cluster zona) atau region tertentu (untuk cluster regional):

    gcloud recommender recommendations list \
    --recommender=google.container.DiagnosisRecommender \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT \
    --filter="recommenderSubtype:SUBTYPE"

    Ganti SUBTYPE dengan subjenis pemberi rekomendasi, misalnya DEPRECATION_K8S_1_23_CERTIFICATE. Tindakan ini membatasi output ke rekomendasi subjenis yang ditentukan. Flag ini bersifat opsional.

    Atau, jika sudah memiliki ID rekomendasi, Anda dapat melihat rekomendasi dengan menjalankan perintah berikut:

    gcloud recommender recommendations describe RECOMMENDATION_ID \
    --recommender=google.container.DiagnosisRecommender \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT

    Ganti RECOMMENDATION_ID dengan nilai associatedRecommendations.recommendation yang tersimpan dari output perintah pada Langkah 1.

    Output-nya memberikan panduan tentang tindakan yang perlu Anda lakukan untuk mengoptimalkan penggunaan GKE oleh cluster.

API

Setiap insight memiliki rekomendasi yang sesuai. Insight diambil dengan Resource REST: projects.locations.insightTypes.insights dan rekomendasi diambil dengan Resource REST: projects.locations.recommenders.recommendation.

  1. Lihat daftar insight untuk cluster zona tertentu (untuk cluster zona) atau region tertentu (untuk cluster regional):

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights?filter=insightSubtype%20%3D%20SUBTYPE

    Ganti kode berikut:

    • PROJECT_ID: project ID Google Cloud untuk project tempat cluster berada.
    • LOCATION: region atau zona cluster yang tepat. Untuk cluster zona, Anda harus memberikan zona yang tepat (misalnya, us-central1-c). Untuk cluster regional, Anda harus memberikan region yang tepat (misalnya, us-central1).
    • SUBTYPE: subjenis insight, misalnya, DEPRECATION_K8S_1_23_CERTIFICATE. Ini membatasi output ke insight untuk subjenis yang ditentukan. Flag ini bersifat opsional.

    Atau, jika sudah memiliki ID insight, Anda dapat melihat detail tentang insight dengan membuat permintaan berikut:

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights/INSIGHT

    Ganti INSIGHT dengan nilai ID insight, yang ditentukan di akhir URL dari kolom name untuk insight.

    Isi respons mencakup detail tentang perilaku yang terdeteksi GKE dengan cluster Anda.

  2. Lihat daftar rekomendasi untuk cluster zona tertentu (untuk cluster zona) atau region tertentu (untuk cluster regional):

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations?filter=recommenderSubtype%20%3D%20SUBTYPE

    Ganti SUBTYPEdengan subjenis pemberi rekomendasi, misalnya, DEPRECATION_K8S_1_23_CERTIFICATE. Tindakan ini akan membatasi output ke rekomendasi subjenis yang ditentukan. Flag ini bersifat opsional.

    Atau, jika sudah memiliki ID rekomendasi, Anda dapat melihat rekomendasi dengan membuat permintaan berikut:

    GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations/RECOMMENDATION_ID

    Ganti RECOMMENDATION_ID dengan nilai associatedRecommendations.recommendation yang tersimpan dari isi respons pada Langkah 1.

    Isi respons memberikan panduan tentang tindakan yang mungkin perlu Anda ambil untuk mengoptimalkan penggunaan GKE cluster.

Contoh: Insight

Insight penghentian penggunaan mencakup detail tentang waktu dan jumlah penggunaan fitur atau API yang tidak digunakan lagi. Informasi yang disertakan dalam insight bergantung pada jenis penghentian penggunaan yang diberikan insight.

Ini adalah contoh insight untuk subjenis insight DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  observationPeriod: 2592000s
  severity: HIGH
  category: RELIABILITY
  stateInfo:
    state: ACTIVE
  insightSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  description: Your API clients have used deprecated APIs in the last 30 days that are removed in Kubernetes v1.22. Upgrading your cluster before migrating to the updated APIs supported by v1.22 could cause it to break. [Learn more](https://kubernetes.io/docs/reference/using-api/deprecation-guide/#v1-22).
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedRecommendations:
    - recommendation: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  etag: '"2147dd8e1e302ed7"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
  targetClusters:
    - clusterId: <CLUSTER-ID>
      clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  apiDeprecationInsight:
    - api: /apis/networking.k8s.io/v1beta1/Ingress
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 288
        lastRequestTime: "2022-02-30T08:00:18Z"
    - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 126
        lastRequestTime: "2022-02-01T06:45:25Z"

Contoh: Rekomendasi

Rekomendasi penghentian penggunaan menyertakan deskripsi penghentian dengan link ke panduan migrasi untuk penghentian tersebut. Anda juga dapat menemukan panduan migrasi ini di tabel penghentian penggunaan fitur GKE dan tabel penghentian penggunaan Kubernetes API.

Ini adalah contoh rekomendasi untuk subjenis rekomendasi DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  description: Update manifests and API clients to use v1 API before upgrading to Kubernetes 1.22 by following the [instructions](https://cloud.google.com/kubernetes-engine/docs/deprecations/apis-1-22).
  primaryImpact:
    category: RELIABILITY
    reliabilityProjection:
      risks:
      - SERVICE_DISRUPTION
  priority: P2
  recommenderSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  stateInfo:
    state: ACTIVE
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedInsights:
    - insight: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  etag: '"4dc0f7b33594072f"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
    overview:
      targetClusters:
        - clusterId: <CLUSTER-ID>
          clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
      apiDeprecationRecommendation:
        - api: /apis/networking.k8s.io/v1beta1/Ingress
          apiReplacement: /apis/networking.k8s.io/v1/Ingress
          stopServingVersion: 1.22
        - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
          apiReplacement: /apis/rbac.authorization.k8s.io/v1/ClusterRole
          stopServingVersion: 1.22

Mengekspor insight dan rekomendasi ke BigQuery

Anda dapat menggunakan BigQuery untuk mengekspor dan menganalisis insight serta rekomendasi untuk seluruh organisasi Anda. Untuk mempelajari lebih lanjut, lihat Mengekspor rekomendasi ke BigQuery.

Menutup atau memulihkan rekomendasi penghentian penggunaan

Jika Anda tidak ingin lagi melihat rekomendasi yang tidak digunakan lagi untuk cluster di Konsol Google Cloud, tolak rekomendasi tersebut. Anda dapat melakukan tindakan ini misalnya untuk menolak rekomendasi yang berlaku untuk cluster sementara yang berumur pendek.

Jika Anda menolak rekomendasi, rekomendasi tidak akan muncul untuk pengguna yang melihat cluster di konsol. Setelah Anda menolak rekomendasi, rekomendasi tidak akan muncul lagi meskipun agen pengguna memanggil API atau fitur yang tidak digunakan lagi dalam subjenis ini setelah penolakan.

Namun, rekomendasi tetap dapat ditemukan dengan Google Cloud CLI dan Recommender API.

Jika rekomendasi ditolak, Anda hanya akan menyembunyikannya untuk semua pengguna. Upgrade otomatis tetap dijeda hingga Anda bermigrasi dari fitur atau API yang tidak digunakan lagi dan GKE tidak mendeteksi penggunaan API yang tidak digunakan lagi selama 30 hari berturut-turut, atau hingga versi cluster mencapai akhir siklus proses. Untuk mempelajari lebih lanjut, lihat Kapan GKE melanjutkan upgrade otomatis?.

Menolak rekomendasi

Untuk menolak rekomendasi, ikuti petunjuk untuk Melihat insight dan rekomendasi di Konsol Google Cloud guna membuka panel sidebar, yang memiliki detail selengkapnya. Di panel tersebut, klik tombol Dismiss.

Memulihkan rekomendasi yang ditolak

Anda dapat memulihkan rekomendasi yang ditolak dengan mengikuti petunjuk untuk Memulihkan rekomendasi.

Langkah selanjutnya