Menggunakan ringkasan GKE Enterprise

Dasbor ringkasan GKE Enterprise di Konsol Google Cloud memberikan gambaran menyeluruh tentang armada Anda. Ikhtisar ini membantu Anda menggunakan fitur GKE Enterprise dengan menunjukkan jumlah kekhawatiran yang dimiliki perangkat Anda, Pengontrol Kebijakan di seluruh armada cakupan, dan status sinkronisasi paket Config Sync Anda. Di beberapa Selain itu, dasbor memberikan tampilan tingkat armada dari pemanfaatan sumber daya dari fleet, cluster, dan tim Anda. Anda dapat menggunakan informasi ini untuk membantu mengoptimalkan pengeluaran, desain aplikasi, dan alokasi sumber daya, termasuk CPU, memori, dan utilisasi {i>disk<i}.

Sebelum membaca dokumen ini, pastikan Anda sudah memahami Pengelolaan resource Kubernetes, seperti yang dijelaskan dalam Pengelolaan resource untuk Pod dan container dokumentasi Kubernetes.

Ringkasan GKE Enterprise di Konsol Google Cloud hanya tersedia untuk pengguna fleet yang telah mengaktifkan GKE Enterprise.

Lihat ringkasan

Untuk melihat dasbor ringkasan:

• Dengan project host perangkat Anda pilih, buka ringkasan GKE Enterprise di Konsol Google Cloud.

  Buka ringkasan GKE Enterprise

Pilih filter waktu

Secara default, ringkasan GKE Enterprise menampilkan penggunaan resource selama satu jam terakhir. Untuk mengubah jangka waktu ini, gunakan opsi filter waktu:

• Pilih periode yang ingin Anda lihat sumber daya rata-ratanya dan memanfaatkan container fleet. Pilih salah satu opsi yang telah ditentukan, atau pilih Kustom untuk menentukan jangka waktu kustom.

Lihat cluster, cakupan tim, biaya, dan total penggunaan resource

Bagian pertama memberikan gambaran sekilas tentang klaster Anda, cakupan tim, perkiraan biaya armada Anda, dan total penggunaan CPU/memori/disk selama periode waktu yang Anda dipilih. Metrik penggunaan sumber daya dibuat menggunakan sistem data Cloud Monitoring Anda dari ke cluster fleet.

Jika Anda melihat notifikasi Data hilang dari..., lihat Aktifkan sistem Bagian Cloud Monitoring untuk cluster fleet untuk diselesaikan menyelesaikan masalah.

Lihat status cluster

Di bagian Clusters in this Fleet, Anda dapat melihat jumlah cluster yang armada Anda. Jika ada masalah dengan konektivitas cluster ke perangkat, akan ada peringatan atau error yang ditampilkan: misalnya, jika Anda telah menghapus tanpa membatalkan pendaftaran cluster terlebih dahulu, atau jika Anda perlu login ke cluster di luar Google Cloud untuk melihat detailnya.

• Jika kesalahan atau peringatan ditampilkan, klik notifikasi untuk melihat klaster atau klaster masalah dan memperbaiki masalahnya.
• Klik Lihat semua cluster untuk melihat daftar cluster lengkap armada Anda.

Lihat cakupan tim

Di bagian Cakupan tim, Anda dapat melihat jumlah cakupan tim di perangkat seluler. Cakupan tim memungkinkan Anda menentukan subset resource fleet di per tim layanan. Setelah menentukan cakupan, Anda dapat menggunakan pengelolaan tim agar setiap tim dapat bertindak sebagai "tenant" terpisah di armada Anda.

• Klik Lihat semua cakupan tim untuk melihat daftar lengkap cakupan tim di perangkat seluler.

Lihat estimasi biaya bulanan

Di bagian Estimasi biaya bulanan, Anda dapat melihat estimasi biaya bulanan dari semua resource fleet Anda.

• Klik Lihat dalam Pengoptimalan Biaya untuk melihat detail yang lebih mendetail metrik penggunaan terkait biaya untuk fleet Anda.

Lihat total penggunaan resource

Bagian Total pemakaian menunjukkan penggunaan rata-rata semua fleet Anda container sumber daya CPU, memori, dan {i>disk<i} aktual, relatif terhadap di seluruh node cluster dalam fleet ini. Data ditampilkan seiring waktu periode yang telah dipilih. Alokasi pada node Kubernetes didefinisikan sebagai sejumlah resource yang dapat digunakan oleh Pod biasa pada node tersebut.

Tampilan ini memberi Anda gambaran singkat tentang pemanfaatan sumber daya armada Anda dan sumber daya yang tersedia, dan dapat menunjukkan masalah yang mungkin terjadi untuk diselidiki lebih lanjut dengan metrik yang lebih detail. Misalnya, jika total pemanfaatan CPU sangat rendah, Anda dapat menggunakan atribut "menurut klaster" metrik untuk mengidentifikasi klaster yang dapat Anda ubah ukurannya.

Lihat pengelolaan fitur

Lihat masalah keamanan

Untuk membantu Anda mengidentifikasi masalah keamanan yang memengaruhi cluster anggota fleet Anda, seperti kerentanan aktif atau masalah konfigurasi workload, lihat Bagian Masalah keamanan. Bagian ini menampilkan informasi berikut:

• Total jumlah masalah yang ditemukan di armada Anda. Masalah dikelompokkan berdasarkan tingkat keparahan, dan tingkat keparahan ditetapkan berdasarkan Tingkat Keparahan Kualitatif CVSS Skala Rating.
• Perincian masalah menurut jenisnya. Hal ini membantu Anda mengidentifikasi apakah berasal dari masalah konfigurasi, buletin keamanan, atau kerentanan.

Untuk melihat ringkasan keamanan GKE Anda dan melihat data yang dapat ditindaklanjuti saran tentang cara mengatasi masalah yang ditemukan, klik Lihat postur keamanan. Jika Anda belum menggunakan dasbor postur keamanan sebelumnya, klik Aktifkan postur keamanan untuk mengaktifkan Container Security API dan akses dasbor postur keamanan.

Anda dapat mempelajari lebih lanjut di Tentang dasbor postur keamanan.

Lihat cakupan Pengontrol Kebijakan

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang dapat diprogram sepenuhnya untuk ke cluster Anda. Kebijakan ini berperan sebagai "pengaman" dan mencegah perubahan apa pun pada konfigurasi Kubernetes API agar tidak melanggar keamanan organisasi Anda, operasional, atau kontrol kepatuhan.

Bagian Status kebijakan menampilkan jumlah cluster yang memiliki Pengontrol Kebijakan mengaktifkan pembuatan versi.

Klik Lihat Kebijakan untuk melihat Pengontrol Kebijakan dasbor. Jika Anda belum menginstal Pengontrol Kebijakan di cluster, klik Aktifkan Kebijakan.

Anda dapat mempelajari lebih lanjut Pengontrol Kebijakan di dokumentasi.

Melihat kondisi paket Config Sync

Config Sync adalah layanan GitOps yang memungkinkan operator dan platform cluster administrator men-deploy paket dari sumber yang terpercaya. Sebuah paket berisi semua konfigurasi yang terdapat di setiap sumber yang Anda sinkronkan cluster dari mereka. Sumbernya dapat berupa repositori Git, direktori di repositori Git, image OCI, atau repositori Helm. Karena Anda dapat menyinkronkan cluster dari beberapa , Anda mungkin memiliki beberapa paket per cluster.

Bagian Status konfigurasi menampilkan informasi berikut:

• Jumlah total paket di fleet Anda
• Status sinkronisasi paket di fleet Anda

Klik View Config overview untuk melihat Config Sync dasbor. Jika Anda belum menginstal Config Sync pada cluster, klik Enable Sinkronisasi Konfigurasi.

Anda dapat mempelajari lebih lanjut tentang Config Sync dokumentasi.

Lihat efisiensi perangkat

Bagian ini memberikan pandangan terperinci tentang bagaimana armada Anda menggunakan {i>cloud<i} atau resource lokal, termasuk pemanfaatan resource menurut fleet, serta resource teratas dan rendah pemanfaatan resource berdasarkan cluster. Ini dapat membantu Anda melihat, misalnya, di mana Anda memiliki klaster yang berpotensi kurang dimanfaatkan atau secara berlebihan yang mungkin ingin Anda ubah ukuran. Anda dapat membaca tentang cara metrik ini dihitung secara lebih rinci di Pemanfaatan sumber daya perangkat metrik.

Melihat penggunaan resource dari waktu ke waktu

Baris CPU/memory/disk utilization by fleet memungkinkan Anda mempelajari performa perangkat secara lebih mendalam. menggunakan resource dari waktu ke waktu. Ini juga memungkinkan Anda melihat sumber daya yang diminta dari cluster Anda, resource yang dapat dialokasikan, dan penggunaan aktual. Setiap panel menampilkan grafik penggunaan CPU, memori, atau disk yang digabungkan secara fleet dari waktu ke waktu periode yang dipilih, dengan informasi berikut ditampilkan sebagai baris:

• Dapat dialokasikan: Jumlah resource yang dapat dialokasikan di seluruh node cluster fleet
• Diminta: Jumlah resource yang digunakan container di seluruh fleet Anda telah meminta
• Bekas: Jumlah resource sebenarnya yang digunakan container Anda

Untuk melihat detail untuk titik tertentu pada grafik, scroll grafik ke waktu yang Anda inginkan (misalnya, lonjakan penggunaan aktual yang terlihat di pada grafik). Informasi penggunaan resource yang dapat dialokasikan, diminta, dan aktual untuk waktu tersebut akan ditampilkan.

Untuk mengubah tampilan satu atau beberapa garis dalam diagram, klik atau metrik yang relevan di bawah grafik.

Lihat penggunaan resource teratas berdasarkan cluster

Baris berikutnya menunjukkan Top CPU/memory/disk utilization by cluster pada fleet Anda. memungkinkan Anda untuk melihat dengan cepat klaster spesifik mana yang merupakan pengguna terbesar resource yang dapat dialokasikan. Setiap panel mencantumkan lima klaster teratas Anda secara berurutan pemanfaatan (tertinggi lebih dahulu). Untuk setiap kelompok, Anda bisa melihat grafik penggunaan resource, dan rata-rata penggunaan resource mereka sumber daya yang dapat dialokasikan selama jangka waktu yang dipilih. Tampilan ini dapat membantu Anda, untuk untuk melihat cluster yang dimanfaatkan secara berlebihan. Cluster yang tidak memiliki cukup resource yang tersedia mungkin tidak dapat menjadwalkan Pod.

Klik nama cluster yang ingin Anda lihat untuk melihat detail selengkapnya cara cluster menggunakan resource-nya. Dalam tampilan pemanfaatan, Anda dapat melihat berapa banyak container yang dimulai ulang dan log error yang dimiliki cluster Anda.

Klik View all clusters by CPU/memory/disk utilization untuk melihat daftar yang diurutkan dari semua cluster di fleet Anda.

Lihat penggunaan resource yang rendah berdasarkan cluster

Baris terakhir pemakaian resource menunjukkan Low CPU/memory/disk [Low CPU/memory/disk] penggunaan oleh cluster, sehingga Anda dapat dengan cepat melihat cluster mana yang kurang dimanfaatkan. Lima klaster yang menggunakan sumber daya paling sedikit muncul di bagian atas setiap panel, dengan grafik penggunaannya, dan rata-rata penggunaan resource relatif terhadap sumber daya yang dapat dialokasikan selama jangka waktu yang dipilih.

Klik nama cluster yang ingin Anda lihat untuk melihat detail selengkapnya cara cluster menggunakan resource-nya. Dalam tampilan pemanfaatan, Anda dapat melihat berapa banyak container yang dimulai ulang dan log error yang dimiliki cluster Anda.

Klik View all clusters by CPU/memory/disk utilization untuk melihat daftar yang diurutkan dari semua cluster di fleet Anda.

Lihat efisiensi tim

Bagian ini memberikan tampilan ringkasan tentang cara tim Anda menggunakan cloud mereka atau resource lokal. Hal ini juga membantu Anda memantau tim mana yang menghadapi masalah performa.

Klik tim yang Anda minati untuk melihat perincian lebih lanjut dalam tim dasbor. Dalam tim dasbor ini, Anda dapat melihat detail selengkapnya tentang pemanfaatan sumber daya dan penggunaan namespace. Hal ini dapat membantu Anda melihat namespace mana yang memengaruhi penggunaan resource.

Lihat penggunaan resource teratas menurut cakupan tim

Pemanfaatan CPU/memori/disk berdasarkan cakupan memungkinkan Anda dengan cepat melihat tim adalah pengguna terbesar dari sumber daya mereka. Setiap panel mencantumkan tim teratas Anda sesuai urutan pemanfaatan (tertinggi dulu). Untuk setiap tim, Anda dapat melihat grafik penggunaan mereka atas sumber daya, dan rata-rata penggunaan sumber daya relatif terhadap permintaan.

Untuk melihat penggunaan resource bagi semua tim selama waktu yang Anda pilih klik View all Teams by CPU/Memory/Disk utilization.

Melihat distribusi error menurut cakupan

Kartu ini menunjukkan tim dengan log error terbanyak untuk periode waktu yang Anda yang dipilih.

Untuk melihat daftar tim yang diurutkan menurut jumlah error, klik Lihat semua cakupan menurut error jumlah pengguna.

Lihat jumlah mulai ulang menurut cakupan

Bagian ini menampilkan tim dengan jumlah mulai ulang penampung tertinggi untuk jangka waktu yang telah Anda pilih.

Untuk melihat daftar tim yang diurutkan menurut mulai ulang, klik Lihat semua cakupan menurut akan dimulai ulang.

Mengaktifkan Cloud Monitoring sistem untuk cluster fleet

Seperti yang disebutkan dalam Melihat cluster, cakupan tim, dan total resource bagian pemakaian, metrik di dasbor dihasilkan menggunakan data Cloud Monitoring untuk komponen cluster (seperti beban kerja di kube-system dan gke-connect namespace). Oleh karena itu, Cloud Monitoring harus diaktifkan untuk semua metrik sistem, bidang kontrol, dan status kube komponen cluster anggota fleet Anda.

Sebagian besar cluster GKE dan GKE Enterprise memiliki Cloud Logging dan Cloud Monitoring diaktifkan secara default, tetapi Anda masih harus untuk mengaktifkan Cloud Monitoring secara manual untuk semua komponen cluster. Terlampir cluster selalu mengharuskan Anda menyiapkan Cloud Monitoring secara manual.

Jika salah satu komponen cluster fleet Anda tidak memiliki Cloud Monitoring diaktifkan, sebuah panel akan ditampilkan di bagian atas laman yang menunjukkan jumlah cluster dengan data yang hilang.

Guna mengaktifkan Cloud Monitoring untuk komponen pada cluster ini, lihat panduan berikut untuk jenis cluster Anda:

• Mengonfigurasi logging dan pemantauan untuk GKE
• Menggunakan Cloud Logging dan Cloud Monitoring dengan Google Distributed Cloud
• Mengonfigurasi Cloud Logging dan Cloud Monitoring untuk Google Distributed Cloud
• Logging dan pemantauan untuk cluster terpasang GKE Enterprise
• Mengizinkan logging dan pemantauan GKE di AWS
• Mengizinkan logging dan pemantauan untuk GKE di Azure
• Logging dan pemantauan untuk GKE di AWS (generasi sebelumnya)

Mengaktifkan pemantauan untuk cluster yang terdaftar lintas project

Untuk mengumpulkan dan melihat metrik di beberapa project Google Cloud, Cloud Monitoring memungkinkan Anda membuat metrik multi-project cakupan kami. Saat mendaftarkan cluster GKE dari project yang berbeda ke project host fleet Anda, cakupan metrik baru akan otomatis dibuat menyertakan kedua project (jika belum ada). Hal ini memungkinkan Anda melihat data pemanfaatan dari cluster dalam ringkasan.

Langkah selanjutnya

• Pelajari lebih lanjut metrik pemanfaatan resource di dasbor dan caranya menggunakannya dalam Pemanfaatan sumber daya perangkat metrik
• Pelajari lebih lanjut cara menggunakan Cloud Logging dan Cloud Monitoring untuk mengamati cluster dan workload-nya.