Utilizza la panoramica di GKE Enterprise

La dashboard Panoramica di GKE Enterprise nella console Google Cloud offre una panoramica generale del parco risorse. La panoramica ti aiuta a utilizzare le funzionalità di GKE Enterprise mostrando il numero di problemi di sicurezza del tuo parco risorse, la copertura di Policy Controller a livello di parco risorse e lo stato di sincronizzazione dei pacchetti di Config Sync. Inoltre, la dashboard offre una visualizzazione a livello di parco risorse dell'utilizzo delle risorse da parte di parchi risorse, cluster e team. Puoi utilizzare queste informazioni per ottimizzare la spesa, la progettazione dell'applicazione e l'allocazione delle risorse, tra cui l'utilizzo di CPU, memoria e disco.

Questa pagina presuppone che tu abbia familiarità con la gestione delle risorse in Kubernetes. Per saperne di più, consulta Gestione delle risorse per pod e container nella documentazione di Kubernetes.

La panoramica di GKE Enterprise nella console Google Cloud è disponibile solo per gli utenti del parco risorse che hanno abilitato GKE Enterprise.

Vai alla panoramica

Per visualizzare la dashboard della panoramica:

Seleziona un filtro temporale

Per impostazione predefinita, la panoramica di GKE Enterprise mostra l'utilizzo delle risorse nell'ultima ora. Per modificare questo periodo di tempo, utilizza l'opzione di filtro temporale:

  • Seleziona il periodo durante il quale vuoi visualizzare l'utilizzo medio delle risorse dei container del parco risorse. Scegli una delle opzioni predefinite o seleziona Personalizzato per specificare un periodo di tempo personalizzato.

Visualizza i cluster, gli ambiti dei team e l'utilizzo totale delle risorse

La prima sezione fornisce una panoramica dei cluster, degli ambiti dei team e dell'utilizzo totale di CPU/memoria/disco nel periodo di tempo scelto. Le metriche di utilizzo delle risorse vengono generate utilizzando i dati di sistema di Cloud Monitoring dai cluster del tuo parco risorse.

Se viene visualizzata la notifica Dati mancanti da..., consulta la sezione Abilitare Cloud Monitoring di sistema per i cluster del parco risorse per risolvere il problema.

Visualizza lo stato del cluster

Nella sezione Cluster in questo parco risorse puoi vedere quanti cluster sono presenti nel tuo parco risorse. In caso di problemi di connettività del cluster al parco risorse, vengono visualizzati avvisi o errori, ad esempio se hai eliminato un cluster senza prima annullarne la registrazione o se devi accedere a un cluster esterno a Google Cloud per visualizzarne i dettagli.

  • Se viene visualizzato un errore o un avviso, fai clic sulla notifica per visualizzare il cluster o i cluster con problemi e risolvere il problema.
  • Fai clic su Visualizza tutti i cluster per visualizzare l'elenco completo di cluster del parco risorse.

Visualizza gli ambiti dei team

Nella sezione Ambiti dei team puoi visualizzare il numero di ambiti dei team in questo parco risorse. Gli ambiti dei team consentono di definire sottoinsiemi di risorse del parco risorse in base al team. Dopo aver definito questi ambiti, puoi utilizzare le funzionalità di gestione dei team in modo che ogni team possa agire come "tenant" separato nel tuo parco risorse.

  • Fai clic su Visualizza tutti gli ambiti dei team per vedere l'elenco completo degli ambiti dei team nel tuo parco risorse.

Visualizza l'utilizzo totale delle risorse

La sezione Utilizzo totale mostra l'utilizzo medio delle risorse effettive di CPU, memoria e disco di tutti i container in relazione alle risorse allocabili nei nodi dei cluster in questo parco risorse. I dati vengono visualizzati nel periodo di tempo scelto. Allocabili su un nodo Kubernetes è la quantità di risorse che possono essere utilizzate dai normali pod su quel nodo.

Questa visualizzazione offre una rapida panoramica dell'utilizzo delle risorse del tuo parco risorse e delle risorse disponibili e può indicare possibili problemi da analizzare ulteriormente con metriche più dettagliate. Ad esempio, se l'utilizzo totale della CPU è molto basso, puoi usare le metriche "per cluster" per identificare i cluster che puoi ridimensionare.

Visualizza la gestione delle funzionalità

Visualizza i problemi di sicurezza

Per identificare i problemi di sicurezza che interessano i cluster membri del parco risorse, ad esempio vulnerabilità attive o problemi di configurazione dei carichi di lavoro, visualizza la sezione Problemi di sicurezza. Questa sezione mostra le seguenti informazioni:

  • Il numero totale di problemi rilevati nel parco risorse. I problemi sono raggruppati per gravità e la gravità viene assegnata in base alla scala di valutazione della gravità qualitativa CVSS.
  • Una suddivisione dei problemi per tipo. Ciò consente di identificare se i problemi provengono da problemi di configurazione, da un bollettino sulla sicurezza o da una vulnerabilità.

Per visualizzare una panoramica della sicurezza di GKE e suggerimenti strategici su come risolvere i problemi rilevati, fai clic su Visualizza la strategia di sicurezza. Se non hai mai utilizzato la dashboard della security posture, fai clic su Abilita la security posture per abilitare l'API Container Security e accedere alla dashboard della security posture.

Per saperne di più, consulta Dashboard della postura di sicurezza.

Visualizza la copertura di Policy Controller

Policy Controller consente l'applicazione di criteri completamente programmabili per i cluster. Questi criteri fungono da "barriere" e impediscono a qualsiasi modifica alla configurazione dell'API Kubernetes di violare i controlli di sicurezza, operativi o di conformità della tua organizzazione.

La sezione Stato dei criteri mostra il numero di cluster in cui è abilitato Policy Controller.

Fai clic su Visualizza criterio per visualizzare la dashboard di Policy Controller. Se non hai installato Policy Controller su un cluster, fai clic su Abilita Policy.

Per scoprire di più su Policy Controller, consulta la relativa documentazione.

Visualizza integrità del pacchetto Config Sync

Config Sync è un servizio GitOps che consente agli operatori dei cluster e agli amministratori di piattaforma di eseguire il deployment di pacchetti da una fonte attendibile. Un pacchetto contiene tutte le configurazioni contenute in ogni origine da cui sincronizzi il cluster. L'origine potrebbe essere un repository Git, una directory in un repository Git, un'immagine OCI o un repository Helm. Poiché puoi sincronizzare il cluster da più origini, potresti avere più pacchetti per cluster.

La sezione Stato configurazione mostra le seguenti informazioni:

  • Il numero totale di pacchi nel parco risorse
  • Lo stato di sincronizzazione dei pacchetti nel tuo parco risorse

Fai clic su Visualizza la panoramica della configurazione per visualizzare la dashboard di Config Sync. Se non hai installato Config Sync su un cluster, fai clic su Abilita Config Sync.

Per scoprire di più su Config Sync, consulta la relativa documentazione.

Visualizza l'efficienza del parco risorse

Questa sezione fornisce una visualizzazione dettagliata di come il tuo parco risorse utilizza le sue risorse cloud o on-premise, incluso l'utilizzo delle risorse per parco risorse e l'utilizzo principale e ridotto delle risorse per cluster. Questo può aiutarti a vedere, ad esempio, dove hai cluster potenzialmente sottoutilizzati o sovrautilizzati che potresti voler ridimensionare. Puoi trovare informazioni più dettagliate su come vengono calcolate queste metriche nelle metriche di utilizzo delle risorse del parco risorse.

Visualizza l'utilizzo delle risorse nel tempo

La riga Utilizzo CPU/memoria/disco per parco risorse consente di approfondire il modo in cui il parco risorse utilizza le risorse nel tempo. Consente anche di vedere le risorse richieste dai cluster, le risorse allocabili e l'utilizzo effettivo. Ogni riquadro mostra un grafico dell'utilizzo aggregato di CPU, memoria o disco del parco risorse nel periodo di tempo scelto, con le seguenti informazioni visualizzate come righe separate:

  • Allocabile: la quantità della risorsa allocabile tra i nodi del cluster del parco risorse
  • Richiesta: la quantità di risorse richieste dai container del tuo parco risorse
  • Utilizzata: la quantità effettiva della risorsa utilizzata dai container

Per visualizzare i dettagli relativi a un determinato punto del grafico, scorri il grafico fino al momento che ti interessa (ad esempio, un picco visibile di utilizzo effettivo sul grafico). Vengono visualizzate le informazioni sull'utilizzo delle risorse allocabili, richieste e effettivamente per quel periodo di tempo.

Per attivare/disattivare la visualizzazione di una o più linee nel grafico, fai clic sulla metrica o sulle metriche pertinenti sotto il grafico.

Visualizza l'utilizzo principale delle risorse per cluster

La riga successiva mostra l'utilizzo principale di CPU/memoria/disco per cluster del parco risorse, in modo da vedere rapidamente quali cluster specifici sono gli utenti più grandi delle loro risorse allocabili. Ogni riquadro elenca i primi cinque cluster in ordine di utilizzo (dal più alto). Per ogni cluster, puoi visualizzare sia un grafico dell'utilizzo della risorsa sia una media del loro utilizzo delle risorse rispetto alle relative risorse allocabili nel periodo di tempo selezionato. Questa vista può aiutarti, ad esempio, a vedere i cluster sovrautilizzati. I cluster che non hanno risorse sufficienti potrebbero non essere in grado di pianificare i pod.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli su come il cluster utilizza le sue risorse. Nella visualizzazione Utilizzo, puoi anche vedere quanti log degli errori e riavvii dei container sono presenti nel cluster.

Fai clic su Visualizza tutti i cluster per utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster nel parco risorse.

Visualizza il basso utilizzo delle risorse per cluster

La riga finale relativa all'utilizzo delle risorse mostra il Basso utilizzo di CPU/memoria/disco per cluster del parco risorse, in modo che tu possa vedere rapidamente quali cluster sono sottoutilizzati. I cinque cluster che utilizzano il minor numero di risorse vengono visualizzati nella parte superiore di ciascun riquadro, con un grafico del loro utilizzo e una media dell'utilizzo delle risorse rispetto alle risorse allocabili nel periodo di tempo selezionato.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli su come il cluster utilizza le sue risorse. Nella visualizzazione Utilizzo, puoi anche vedere quanti log degli errori e riavvii dei container sono presenti nel cluster.

Fai clic su Visualizza tutti i cluster per utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster nel parco risorse.

Visualizza l'efficienza del team

Questa sezione fornisce una panoramica di come i tuoi team utilizzano le loro risorse cloud o on-premise. Ti aiuta anche a monitorare i team che riscontrano problemi.

Fai clic sul team che ti interessa per visualizzare ulteriori dettagli nella dashboard del team. Nella dashboard del team puoi visualizzare ulteriori dettagli sull'utilizzo delle risorse e sugli spazi dei nomi del team. Questo può aiutarti a vedere quali spazi dei nomi influiscono sull'utilizzo delle risorse da parte del team.

Visualizza l'utilizzo principale delle risorse per ambito del team

Utilizzo di CPU/memoria/disco per ambito consente di vedere rapidamente quali team specifici sono i maggiori utenti delle loro risorse. Ogni riquadro elenca i team principali in ordine di utilizzo (dal più alto). Per ogni team, è possibile visualizzare sia un grafico dell'utilizzo della risorsa e una media dell'utilizzo delle risorse rispetto alla richiesta.

Per visualizzare l'utilizzo delle risorse per tutti i team per la finestra temporale selezionata, fai clic su Visualizza tutti i team per utilizzo di CPU/memoria/disco.

Visualizza la distribuzione degli errori per ambito

Questa scheda indica i team con il maggior numero di log di errore per la finestra temporale selezionata.

Per visualizzare un elenco dei team ordinati per numero di errori, fai clic su Visualizza tutti gli ambiti per numero di errori.

Visualizza i conteggi dei riavvii per ambito

Questa sezione mostra i team con il maggior numero di riavvii di container per la finestra temporale selezionata.

Per visualizzare un elenco di team ordinati per riavvii, fai clic su Visualizza tutti gli ambiti per riavvii.

Abilita Cloud Monitoring del sistema per i cluster del parco risorse

Come menzionato nella sezione Visualizzazione di cluster, ambiti dei team e utilizzo totale delle risorse, le metriche nella dashboard vengono generate utilizzando i dati di Cloud Monitoring per i componenti dei cluster (ad esempio i carichi di lavoro negli spazi dei nomi kube-system e gke-connect). Per questo motivo, Cloud Monitoring deve essere abilitato per tutti i componenti delle metriche di sistema, del piano di controllo e di stato Kube dei cluster membro del parco risorse.

La maggior parte dei cluster GKE e GKE Enterprise ha Cloud Logging e Cloud Monitoring abilitati per impostazione predefinita, ma devi comunque abilitare manualmente Cloud Monitoring per tutti i componenti del cluster. I cluster collegati richiedono sempre di configurare Cloud Monitoring manualmente.

Se per uno dei componenti del cluster del parco risorse non è abilitato Cloud Monitoring, nella parte superiore della pagina viene visualizzato un riquadro che mostra il numero di cluster con dati mancanti.

Per abilitare Cloud Monitoring per i componenti su questi cluster, consulta le seguenti guide per il tipo di cluster:

Abilita il monitoraggio per i cluster registrati tra progetti

Per raccogliere e visualizzare le metriche in più progetti Google Cloud, Cloud Monitoring consente di creare ambiti delle metriche multiprogetto. Quando registri un cluster GKE da un altro progetto al progetto host del parco risorse, viene creato automaticamente un nuovo ambito delle metriche che include entrambi i progetti (se non esistono già). In questo modo puoi vedere i dati sull'utilizzo del cluster nella panoramica.

Passaggi successivi