Questa pagina mostra come risolvere i problemi relativi alle dashboard di monitoraggio per Google Kubernetes Engine (GKE).
Se hai bisogno di ulteriore assistenza, contatta l'assistenza clienti Google Cloud.Le dashboard GKE non sono elencate in Cloud Monitoring
Per impostazione predefinita, il monitoraggio è attivo quando crei un cluster. Se non vedi le dashboard GKE quando visualizzi le dashboard di Google Cloud fornite in Monitoraggio, significa che il monitoraggio non è abilitato per i cluster nel progetto Google Cloud selezionato. Abilita il monitoraggio per visualizzare queste dashboard.
Nessuna risorsa Kubernetes nella mia dashboard
Se non vedi risorse Kubernetes nella dashboard di GKE, controlla quanto segue:
Progetto Google Cloud selezionato
Verifica di aver selezionato il progetto Google Cloud corretto dalla nella barra dei menu della console Google Cloud per selezionare un progetto. Devi seleziona il progetto di cui vuoi vedere i dati.
Attività dei cluster
Se hai appena creato il cluster, attendi qualche minuto affinché venga completato con i dati. Per maggiori dettagli, consulta Configurazione del logging e del monitoraggio per GKE.
Intervallo di tempo
L'intervallo di tempo selezionato potrebbe essere troppo ristretto. Puoi utilizzare il menu Ora nella barra degli strumenti della dashboard per selezionare altri intervalli di tempo o definire un intervallo Personalizzato.
Autorizzazioni per visualizzare la dashboard
Se visualizzi uno dei seguenti messaggi di errore relativi al rifiuto dell'autorizzazione quando visualizzi i dettagli di implementazione di un servizio o le metriche di un progetto Google Cloud, devi aggiornare il tuo ruolo Identity and Access Management in modo da includere roles/monitoring.viewer o roles/viewer:
You do not have sufficient permissions to view this pageYou don't have permissions to perform the action on the selected resources
Per maggiori dettagli, vai a Ruoli predefiniti.
Autorizzazioni degli account di servizio del cluster e del nodo per scrivere dati in Monitoring e Logging
Se noti tassi di errore elevati nella pagina API e servizi abilitati della console Google Cloud, è possibile che al tuo account di servizio manchino i seguenti ruoli:
roles/logging.logWriter: nella console Google Cloud, questo ruolo è denominato Writer log: Per ulteriori informazioni sui ruoli di Logging, consulta consulta la guida al controllo dell'accesso a Logging.roles/monitoring.metricWriter: nella console Google Cloud, questo ruolo è denominato Scrittore di metriche di monitoraggio. Per ulteriori informazioni Per i ruoli di Monitoring, consulta la sezione sull'accesso in Monitoring per il controllo.roles/stackdriver.resourceMetadata.writer: nella console Google Cloud, denominato Stackdriver Resource Metadata Writer. Questo ruolo consente accesso in sola scrittura ai metadati delle risorse e fornisce esattamente le autorizzazioni necessarie agli agenti per inviare i metadati. Per ulteriori informazioni sui ruoli di monitoraggio, consulta la guida al monitoraggio del controllo degli accessi.
Per elencare i tuoi account di servizio, nella console Google Cloud vai a IAM e amministrazione e seleziona Account di servizio.
Impossibile visualizzare i log
Se non vedi i log nelle dashboard, controlla quanto segue:
L'agente è in esecuzione e funziona correttamente
GKE 1.17 e versioni successive utilizzano Fluent Bit per acquisire i log. Fluent Bit è l'agente di logging che viene eseguito sui nodi Kubernetes. Per verificare se l'agente è in esecuzione correttamente, svolgi i seguenti passaggi:
Verifica se l'agente si sta riavviando eseguendo questo comando:
kubectl get pods -l k8s-app=fluentbit-gke -n kube-systemSe non vengono eseguiti riavvii, l'output è simile al seguente:
NAME READY STATUS RESTARTS AGE fluentbit-gke-6zr6g 2/2 Running 0 44d fluentbit-gke-dzh9l 2/2 Running 0 44dControlla le condizioni dello stato del pod eseguendo il seguente comando:
JSONPATH='{range .items[*]};{@.metadata.name}:{range @.status.conditions[*]}{@.type}={@.status},{end}{end};' \ && kubectl get pods -l k8s-app=fluentbit-gke -n kube-system -o jsonpath="$JSONPATH" | tr ";" "\n"Se il deployment è integro, l'output è simile al seguente:
fluentbit-gke-nj4qs:Initialized=True,Ready=True,ContainersReady=True,PodScheduled=True, fluentbit-gke-xtcvt:Initialized=True,Ready=True,ContainersReady=True,PodScheduled=True,Controllare lo stato del pod, che può aiutarti a determinare se il deployment è integro eseguendo questo comando:
kubectl get daemonset -l k8s-app=fluentbit-gke -n kube-systemSe il deployment è integro, l'output è simile al seguente:
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE fluentbit-gke 2 2 2 2 2 kubernetes.io/os=linux 5d19hIn questo output di esempio, lo stato desiderato corrisponde allo stato attuale.
Se l'agente è in esecuzione e in stato integro in questi scenari, ma ancora non vedi tutti dei log, l'agente potrebbe essere sovraccarico e causare la perdita dei log.
Agente sovraccaricato e perdita di log
Un possibile motivo per cui non vedi tutti i log è che il volume dei log del nodo sta sovraccaricando l'agente. La configurazione predefinita dell'agente di logging in GKE è ottimizzata per una frequenza di 100 KiB al secondo per ogni nodo e l'agente potrebbe iniziare a eliminare i log se il volume supera questo limite.
Per rilevare se potresti raggiungere questo limite, cerca una delle seguenti opzioni indicatori:
Visualizza la metrica
kubernetes.io/container/cpu/core_usage_timecon il filtrocontainer_name=fluentbit-gkeper verificare se l'utilizzo della CPU dell'agente di logging è vicino o al 100%.Visualizza la metrica
logging.googleapis.com/byte_countraggruppata permetadata.system_labels.node_nameper vedere se un nodo raggiunge 100 KiB per secondo.
Se riscontri una di queste condizioni, puoi ridurre il volume dei log dei tuoi nodi aggiungendo altri nodi al cluster. Se tutto il volume dei log proviene da un un singolo pod, dovrai ridurre il volume da quel pod.
Per ulteriori informazioni sull'analisi e la risoluzione del logging di GKE vedi Risoluzione dei problemi di logging in GKE.
L'incidente non corrisponde a una risorsa GKE?
Se è presente una condizione del criterio di avviso che aggrega le metriche in risorse GKE, potresti dover modificare per includere altre etichette della gerarchia GKE da associare incidenti con entità specifiche.
Ad esempio, potresti avere due cluster GKE, uno per la produzione e uno per l'implementazione, ciascuno con la propria copia del serviziolilbuddy-2. Quando la condizione del criterio di avviso aggrega una metrica tra i contenitori di entrambi i cluster, la dashboard di monitoraggio GKE non è in grado di associare questo incidente in modo univoco al servizio di produzione o al servizio di staging.
Per risolvere la situazione, scegli come target del criterio di avviso un servizio specifico aggiungendo namespace, cluster e location al campo Raggruppa per del criterio. Nella scheda dell'evento per l'avviso, fai clic sul link Aggiorna criterio di avviso per aprire la pagina Modifica criterio di avviso per il criterio di avviso pertinente. Da qui, puoi aggiornare il criterio di avviso con le informazioni aggiuntive in modo che la dashboard possa trovare la risorsa associata.
Dopo aver aggiornato il criterio di avviso, il cluster GKE La dashboard di monitoraggio può associare tutti gli incidenti futuri con un servizio univoco in un particolare cluster, per ottenere informazioni aggiuntive per diagnosticare il problema.
A seconda del caso d'uso, potresti voler filtrare in base ad alcune di queste etichette, oltre ad aggiungerle al campo Raggruppa per. Ad esempio, se vuoi solo
per il tuo cluster di produzione, puoi applicare un filtro in base a cluster_name.