Menggunakan ringkasan GKE Enterprise

Dasbor ringkasan GKE Enterprise di Konsol Google Cloud memberikan ringkasan "gambaran besar" perangkat Anda. Ringkasan ini membantu Anda menggunakan fitur GKE Enterprise dengan menunjukkan jumlah masalah keamanan yang dimiliki fleet Anda, cakupan Pengontrol Kebijakan di seluruh fleet, dan status sinkronisasi paket Config Sync Anda. Selain itu, dasbor memberikan tampilan tingkat fleet terkait pemanfaatan resource pada fleet, cluster, dan tim Anda. Anda dapat menggunakan informasi ini untuk membantu mengoptimalkan pengeluaran, desain aplikasi, dan alokasi resource, termasuk penggunaan CPU, memori, dan disk.

Halaman ini mengasumsikan bahwa Anda sudah memahami pengelolaan resource di Kubernetes. Jika Anda perlu mempelajari lebih lanjut, lihat Pengelolaan resource untuk Pod dan container dalam dokumentasi Kubernetes.

Ringkasan GKE Enterprise di Konsol Google Cloud hanya tersedia untuk pengguna fleet yang telah mengaktifkan GKE Enterprise.

Lihat ringkasan

Untuk melihat dasbor ringkasan:

• Setelah memilih project host fisik, buka ringkasan GKE Enterprise di Konsol Google Cloud.

  Buka ringkasan GKE Enterprise

Pilih filter waktu

Secara default, ringkasan GKE Enterprise menampilkan penggunaan resource selama satu jam terakhir. Untuk mengubah jangka waktu ini, gunakan opsi filter waktu:

• Pilih periode yang Anda inginkan untuk melihat rata-rata pemanfaatan resource dari container fleet. Pilih salah satu opsi yang telah ditentukan, atau pilih Custom untuk menentukan jangka waktu khusus.

Lihat cluster, cakupan tim, dan total penggunaan resource

Bagian pertama memberikan tampilan sekilas cluster Anda, cakupan tim, dan total penggunaan CPU/memori/disk selama jangka waktu yang Anda pilih. Metrik pemanfaatan resource dibuat menggunakan data Cloud Monitoring sistem dari cluster perangkat Anda.

Jika Anda melihat notifikasi Data hilang dari..., lihat bagian Mengaktifkan Cloud Monitoring sistem untuk cluster fleet untuk menyelesaikan masalah tersebut.

Lihat status cluster

Di bagian Clusters in this Fleet, Anda dapat melihat jumlah cluster yang ada di fleet Anda. Jika ada masalah dengan konektivitas cluster ke fleet, akan ada peringatan atau error yang ditampilkan: misalnya, jika Anda telah menghapus cluster tanpa membatalkan pendaftarannya terlebih dahulu, atau jika Anda perlu login ke cluster di luar Google Cloud untuk melihat detailnya.

• Jika error atau peringatan ditampilkan, klik notifikasi untuk melihat cluster atau cluster masalah dan memperbaiki masalahnya.
• Klik Lihat semua cluster untuk melihat daftar cluster lengkap armada Anda.

Lihat cakupan tim

Di bagian Cakupan tim, Anda dapat melihat jumlah cakupan tim di perangkat ini. Cakupan tim memungkinkan Anda menentukan subset resource fleet berdasarkan per tim. Setelah menentukan cakupan ini, Anda dapat menggunakan fitur pengelolaan tim sehingga setiap tim dapat bertindak sebagai "tenant" terpisah di fleet Anda.

• Klik Lihat semua cakupan tim untuk melihat daftar lengkap cakupan tim di inventaris Anda.

Lihat total penggunaan resource

Bagian Total pemakaian menunjukkan penggunaan rata-rata dari semua resource CPU, memori, dan disk container fleet Anda, dibandingkan dengan resource yang dapat dialokasikan di seluruh node cluster dalam fleet ini. Data akan ditampilkan selama jangka waktu yang Anda pilih. Dapat dialokasikan pada node Kubernetes didefinisikan sebagai jumlah resource yang dapat digunakan oleh Pod reguler pada node tersebut.

Tampilan ini memberikan ringkasan singkat tentang pemanfaatan resource dan resource yang tersedia di fleet Anda, serta dapat menunjukkan kemungkinan masalah untuk diselidiki lebih lanjut dengan metrik yang lebih mendetail. Misalnya, jika total penggunaan CPU sangat rendah, Anda dapat menggunakan metrik "menurut cluster" untuk mengidentifikasi cluster yang dapat diubah ukurannya.

Lihat pengelolaan fitur

Lihat masalah keamanan

Untuk membantu Anda mengidentifikasi masalah keamanan yang memengaruhi cluster anggota fleet, seperti kerentanan aktif atau masalah konfigurasi workload, lihat bagian Masalah keamanan. Bagian ini menampilkan informasi berikut:

• Total jumlah masalah yang ditemukan di armada Anda. Masalah dikelompokkan berdasarkan tingkat keparahan, dan tingkat keparahan ditetapkan berdasarkan Skala Rating Kualitatif CVSS.
• Perincian masalah menurut jenisnya. Pengujian ini membantu Anda mengidentifikasi apakah masalah berasal dari masalah konfigurasi, buletin keamanan, atau kerentanan.

Untuk melihat ringkasan keamanan GKE Anda, dan melihat saran yang dapat ditindaklanjuti tentang cara menyelesaikan masalah yang ditemukan, klik Lihat postur keamanan. Jika Anda belum pernah menggunakan dasbor postur keamanan, klik Enable security postur untuk mengaktifkan Container Security API dan mengakses dasbor postur keamanan.

Anda dapat mempelajari lebih lanjut di Tentang dasbor postur keamanan.

Lihat cakupan Pengontrol Kebijakan

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang dapat diprogram sepenuhnya untuk cluster Anda. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API agar tidak melanggar kontrol keamanan, operasional, atau kepatuhan organisasi Anda.

Bagian Status kebijakan menampilkan jumlah cluster yang telah mengaktifkan Pengontrol Kebijakan.

Klik View Policy untuk melihat dasbor Pengontrol Kebijakan. Jika Anda belum menginstal Pengontrol Kebijakan di cluster, klik Aktifkan Kebijakan.

Anda dapat mempelajari Pengontrol Kebijakan lebih lanjut dalam dokumentasinya.

Melihat kondisi paket Config Sync

Config Sync adalah layanan GitOps yang memungkinkan operator cluster dan administrator platform men-deploy paket dari sumber tepercaya. Sebuah paket berisi semua konfigurasi yang terdapat di setiap sumber tempat Anda menyinkronkan cluster Anda. Sumbernya dapat berupa repositori Git, direktori di repositori Git, image OKI, atau repositori Helm. Karena cluster dapat disinkronkan dari beberapa sumber, Anda mungkin memiliki beberapa paket per cluster.

Bagian Status konfigurasi menampilkan informasi berikut:

• Jumlah total paket di fleet Anda
• Status sinkronisasi paket di fleet Anda

Klik View Config overview untuk melihat dasbor Config Sync. Jika Anda belum menginstal Config Sync pada cluster, klik Enable Config Sync.

Anda dapat mempelajari lebih lanjut Config Sync dalam dokumentasinya.

Lihat efisiensi perangkat

Bagian ini memberikan gambaran mendetail tentang cara fleet Anda menggunakan resource cloud atau lokalnya, termasuk pemanfaatan resource berdasarkan fleet, serta pemanfaatan resource teratas dan rendah berdasarkan cluster. Hal ini dapat membantu Anda melihat, misalnya, ketika Anda memiliki cluster yang berpotensi kurang dimanfaatkan atau terlalu banyak dimanfaatkan, yang mungkin ingin Anda ubah ukurannya. Anda dapat membaca cara penghitungan metrik ini secara lebih mendetail di Metrik pemanfaatan resource fleet.

Melihat penggunaan resource dari waktu ke waktu

Baris CPU/memory/disk utilization by fleet memungkinkan Anda mempelajari lebih lanjut cara fleet Anda menggunakan resource dari waktu ke waktu. Selain itu, Anda juga dapat melihat resource yang diminta dari cluster Anda, resource yang dapat dialokasikan, dan penggunaan sebenarnya. Setiap panel menampilkan grafik penggunaan CPU, memori, atau disk yang digabungkan secara fleet selama jangka waktu yang Anda pilih, dengan informasi berikut ditampilkan sebagai baris terpisah:

• Dapat dialokasikan: Jumlah resource yang dapat dialokasikan di seluruh node cluster armada Anda
• Diminta: Jumlah resource yang diminta container di seluruh fleet Anda
• Bekas: Jumlah resource sebenarnya yang digunakan container Anda

Untuk melihat detail untuk titik tertentu pada grafik, scroll pada grafik ke waktu yang Anda inginkan (misalnya, lonjakan penggunaan sebenarnya pada grafik). Informasi penggunaan resource yang dapat dialokasikan, diminta, dan aktual untuk waktu tersebut akan ditampilkan.

Untuk mengubah tampilan satu atau beberapa garis dalam diagram, klik metrik atau metrik yang relevan di bawah grafik.

Lihat penggunaan resource teratas berdasarkan cluster

Baris berikutnya menunjukkan Penggunaan CPU/memori/disk teratas menurut cluster, sehingga Anda dapat dengan cepat melihat cluster spesifik mana yang merupakan pengguna terbesar dari resource yang dapat dialokasikan. Setiap panel mencantumkan lima cluster teratas berdasarkan urutan penggunaan (tertinggi pertama). Untuk setiap cluster, Anda dapat melihat grafik penggunaan resource dan rata-rata penggunaan resourcenya terhadap resource yang dialokasikan selama jangka waktu yang dipilih. Tampilan ini dapat membantu Anda, misalnya, untuk melihat cluster yang digunakan secara berlebihan. Cluster yang tidak memiliki cukup resource mungkin tidak dapat menjadwalkan Pod.

Klik nama cluster yang ingin Anda lihat untuk melihat detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan pemakaian, Anda juga dapat melihat jumlah container yang dimulai ulang dan log error yang dimiliki cluster Anda.

Klik View all clusters by CPU/memory/disk utilization untuk melihat daftar yang diurutkan dari semua cluster di fleet Anda.

Lihat penggunaan resource yang rendah berdasarkan cluster

Baris terakhir pemakaian resource menunjukkan Penggunaan CPU/memori/disk rendah oleh cluster, sehingga Anda dapat dengan cepat melihat cluster mana yang kurang dimanfaatkan. Lima cluster yang menggunakan resource paling sedikit muncul di bagian atas setiap panel, dengan grafik penggunaannya, dan rata-rata penggunaan resource yang relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih.

Klik nama cluster yang ingin Anda lihat untuk melihat detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan pemakaian, Anda juga dapat melihat jumlah container yang dimulai ulang dan log error yang dimiliki cluster Anda.

Klik View all clusters by CPU/memory/disk utilization untuk melihat daftar yang diurutkan dari semua cluster di fleet Anda.

Lihat efisiensi tim

Bagian ini memberikan tampilan ringkasan tentang cara tim Anda menggunakan resource cloud atau lokal mereka. Hal ini juga membantu Anda memantau tim mana yang menghadapi masalah.

Klik tim yang Anda minati untuk melihat perincian lebih lanjut di dasbor tim. Di dasbor tim, Anda dapat melihat detail selengkapnya tentang penggunaan resource dan namespace tim. Hal ini dapat membantu Anda melihat namespace mana yang memengaruhi penggunaan resource tim.

Lihat penggunaan resource teratas menurut cakupan tim

Pemanfaatan CPU/memori/disk berdasarkan cakupan memungkinkan Anda melihat dengan cepat tim tertentu mana yang merupakan pengguna resource terbesar. Setiap panel mencantumkan tim teratas Anda berdasarkan urutan penggunaan (tertinggi lebih dahulu). Untuk setiap tim, Anda dapat melihat grafik penggunaan resource dan rata-rata penggunaan resource mereka terhadap permintaan.

Untuk melihat penggunaan resource bagi semua tim selama jangka waktu yang dipilih, klik View all team by CPU/Memory/Disk usage.

Melihat distribusi error menurut cakupan

Kartu ini menunjukkan tim dengan log error terbanyak untuk jangka waktu yang Anda pilih.

Untuk melihat daftar tim yang diurutkan menurut jumlah error, klik Lihat semua cakupan menurut jumlah error.

Lihat jumlah mulai ulang menurut cakupan

Bagian ini menampilkan tim dengan jumlah mulai ulang penampung tertinggi untuk jangka waktu yang Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan mulai ulang, klik Lihat semua cakupan menurut memulai ulang.

Mengaktifkan Cloud Monitoring sistem untuk cluster fleet

Seperti yang disebutkan di bagian Melihat cluster, cakupan tim, dan total pemanfaatan resource, metrik di dasbor dibuat menggunakan data Cloud Monitoring untuk komponen cluster (seperti workload di namespace kube-system dan gke-connect). Oleh karena itu, Cloud Monitoring harus diaktifkan untuk semua komponen metrik sistem, bidang kontrol, dan status kube dari cluster anggota fleet Anda.

Sebagian besar cluster GKE dan GKE Enterprise mengaktifkan Cloud Logging dan Cloud Monitoring secara default, tetapi Anda tetap perlu mengaktifkan Cloud Monitoring secara manual untuk semua komponen cluster. Cluster yang disertakan selalu mengharuskan Anda menyiapkan Cloud Monitoring secara manual.

Jika salah satu komponen cluster fleet Anda tidak mengaktifkan Cloud Monitoring, panel akan ditampilkan di bagian atas halaman yang menunjukkan jumlah cluster dengan data yang hilang.

Guna mengaktifkan Cloud Monitoring untuk komponen pada cluster ini, lihat panduan berikut untuk jenis cluster Anda:

• Mengonfigurasi logging dan pemantauan untuk GKE
• Menggunakan Cloud Logging dan Cloud Monitoring dengan Google Distributed Cloud
• Mengonfigurasi Cloud Logging dan Cloud Monitoring untuk Google Distributed Cloud
• Logging dan pemantauan untuk cluster terpasang GKE Enterprise
• Mengizinkan logging dan pemantauan GKE di AWS
• Mengizinkan logging dan pemantauan untuk GKE di Azure
• Logging dan pemantauan untuk GKE di AWS (generasi sebelumnya)

Mengaktifkan pemantauan untuk cluster yang terdaftar lintas project

Untuk mengumpulkan dan melihat metrik di beberapa project Google Cloud, Cloud Monitoring dapat Anda gunakan untuk membuat cakupan metrik multi-project. Saat Anda mendaftarkan cluster GKE dari project lain ke project host fleet, cakupan metrik baru akan otomatis dibuat yang mencakup kedua project tersebut (jika belum ada). Hal ini memungkinkan Anda melihat data pemanfaatan dari cluster dalam ringkasan.

Langkah selanjutnya

• Pelajari lebih lanjut metrik pemanfaatan resource di dasbor dan cara menggunakannya di Metrik pemanfaatan resource fleet
• Pelajari lebih lanjut cara menggunakan Cloud Logging dan Cloud Monitoring untuk mengamati cluster Anda dan workload-nya.