Usa la descripción general de GKE Enterprise

En el panel de descripción general de GKE Enterprise, en la consola de Google Cloud, se ofrece una descripción general de tu flota. La descripción general te ayuda a usar las funciones de GKE Enterprise, ya que te muestra cuántos problemas de seguridad tiene tu flota, la cobertura de Policy Controller en toda la flota y el estado de sincronización de los paquetes del Sincronizador de configuración. Además, en el panel se ofrece una vista a nivel de la flota sobre el uso de recursos de tus flotas, clústeres y equipos. Puedes usar esta información para optimizar el gasto, el diseño de la aplicación y la asignación de recursos, lo que incluye el uso de CPU, memoria y disco.

En esta página, suponemos que estás familiarizado con la administración de recursos en Kubernetes. Si necesitas obtener más información, consulta Administración de recursos para Pods y contenedores en la documentación de Kubernetes.

La descripción general de GKE Enterprise en la consola de Google Cloud solo está disponible para los usuarios de la flota que habilitaron GKE Enterprise.

Ver la descripción general

Para ver el panel de descripción general, sigue estos pasos:

Selecciona un filtro de hora

De forma predeterminada, en la descripción general de GKE Enterprise, se muestra el uso de recursos en la última hora. Para cambiar este período, use la opción de filtro de tiempo:

  • Selecciona el período en el que deseas ver el uso promedio de recursos de los contenedores de la flota. Elige una de las opciones predefinidas o selecciona Personalizado para especificar un período personalizado.

Visualiza los clústeres, los permisos del equipo y el uso total de recursos

En la primera sección, se proporciona una vista rápida de los clústeres, los permisos del equipo y el uso total de CPU, memoria o disco durante el período que elegiste. Las métricas de uso de recursos se generan con los datos del sistema de Cloud Monitoring de los clústeres de tu flota.

Si ves la notificación Datos faltantes de…, consulta la sección Habilita el sistema de Cloud Monitoring para clústeres de flotas a fin de resolver el problema.

Visualiza el estado del clúster

En la sección Clústeres de esta flota, puedes ver cuántos clústeres hay en tu flota. Si hay algún problema con la conectividad del clúster a la flota, se muestran advertencias o errores: por ejemplo, si borraste un clúster sin cancelar el registro primero o si necesitas acceder a un clúster fuera de Google Cloud para ver sus detalles.

  • Si se muestra un error o una advertencia, haz clic en la notificación para ver el clúster o los clústeres del problema y solucionarlos.
  • Haz clic en Ver todos los clústeres para ver la lista completa de clústeres de tu flota.

Ver permisos del equipo

En la sección Permisos del equipo, puedes ver la cantidad de permisos del equipo en esta flota. Los permisos del equipo te permiten definir subconjuntos de recursos de flota por equipo. Después de definir estos permisos, puedes usar las funciones de administración de equipos para que cada equipo pueda actuar como un “usuario” independiente en tu flota.

  • Haz clic en Ver todos los permisos del equipo para ver la lista completa de los permisos del equipo en tu flota.

Visualiza el uso total de recursos

En la sección Uso total, se muestra el uso promedio de los recursos reales de CPU, memoria y disco de los contenedores de tu flota, en relación con los recursos asignables en los nodos del clúster de esta flota. Los datos se muestran durante el período que hayas elegido. Un valor asignable en un nodo de Kubernetes se define como la cantidad de recursos que pueden usar los pods regulares en ese nodo.

En esta vista, se proporciona una descripción general rápida del uso de recursos de tu flota y los recursos disponibles, y puede indicar posibles problemas para investigar con métricas más detalladas. Por ejemplo, si el uso de CPU total es muy bajo, puedes usar las métricas “por clúster” para identificar los clústeres a los que podrías cambiar el tamaño.

Ver la administración de funciones

Ver problemas de seguridad

Para ayudarte a identificar problemas de seguridad que afectan a los clústeres miembros de tu flota, como vulnerabilidades activas o problemas de configuración de cargas de trabajo, consulta la sección Problemas de seguridad. En esta sección, se muestra la siguiente información:

  • La cantidad total de problemas que se encontraron en tu flota. Los problemas se agrupan por gravedad, y esta se asigna según la Escala de calificación de gravedad cualitativa de CVSS.
  • Un desglose de los problemas por tipo. Esto te ayuda a identificar si los problemas provienen de problemas de configuración, un boletín de seguridad o una vulnerabilidad.

Para ver una descripción general de la seguridad de GKE y ver consejos prácticos sobre cómo resolver los problemas descubiertos, haz clic en Ver postura de seguridad. Si nunca usaste el panel de postura de seguridad, haz clic en Habilitar posición de seguridad para habilitar la API de seguridad de contenedores y acceder al panel de postura de seguridad.

Puedes obtener más información en Acerca del panel de postura de seguridad.

Ver la cobertura de Policy Controller

El controlador de políticas permite la aplicación de políticas completamente programables para tus clústeres. Estas políticas actúan como “recursos de seguridad” y evitan que los cambios en la configuración de la API de Kubernetes no cumplan con los controles de cumplimiento, operación o seguridad de tu organización.

En la sección Estado de la política, se muestra cuántos clústeres tienen habilitado Policy Controller.

Haz clic en Ver política para ver el panel de Policy Controller. Si no instalaste Policy Controller en un clúster, haz clic en Habilitar política.

Puedes obtener más información sobre Policy Controller en su documentación.

Consulta el estado del paquete del Sincronizador de configuración

El Sincronizador de configuración es un servicio de GitOps que permite a los operadores de clústeres y administradores de plataformas implementar paquetes desde una fuente de información. Un paquete contiene todos los parámetros de configuración que se encuentran en cada fuente desde la que sincronizas tu clúster. La fuente puede ser un repositorio de Git, un directorio en un repositorio de Git, una imagen de OCI o un repositorio de Helm. Debido a que puedes sincronizar tu clúster desde varias fuentes, es posible que tengas varios paquetes por clúster.

En la sección Estado de configuración, se muestra la siguiente información:

  • La cantidad total de paquetes en tu flota
  • El estado de sincronización de los paquetes de tu flota

Haz clic en Ver descripción general de la configuración para ver el panel del Sincronizador de configuración. Si no instalaste el Sincronizador de configuración en un clúster, haz clic en Habilitar el Sincronizador de configuración.

Puedes obtener más información sobre el Sincronizador de configuración en su documentación.

Ver la eficiencia de la flota

En esta sección, se proporciona una vista detallada de cómo tu flota usa su nube o recursos locales, incluido el uso de recursos por flota y el uso de recursos principales y bajos por clúster. Esto puede ayudarte a ver, por ejemplo, dónde tienes clústeres potencialmente con poco uso o sobreutilizados, a los que tal vez quieras cambiar el tamaño. Puedes leer sobre cómo se calculan estas métricas con más detalle en Métricas de uso de recursos de la flota.

Visualiza el uso de recursos a lo largo del tiempo

En la fila Uso de CPU/memoria/disco por flota, puedes analizar con más detalle cómo tu flota usa los recursos a lo largo del tiempo. También te permite ver los recursos solicitados de tus clústeres, los recursos asignables y el uso real. En cada panel, se muestra un gráfico del uso agregado de la flota, CPU, memoria o disco durante el período que elegiste, con la siguiente información que se muestra como líneas separadas:

  • Asignable: La cantidad de recursos que se puede asignar en los nodos del clúster de tu flota
  • Solicitada: La cantidad de recursos que solicitaron los contenedores de tu flota
  • Usada: La cantidad real de recursos que usaron tus contenedores

Para ver los detalles de un punto determinado del gráfico, desplázate por el gráfico hasta el momento que te interese (por ejemplo, un aumento repentino visible del uso real en el gráfico). Se muestra la información del uso asignable, solicitado y real de los recursos para ese momento.

Para activar o desactivar la visualización de una o más de las líneas del gráfico, haz clic en la métrica o las métricas relevantes debajo del gráfico.

Visualiza el uso principal de recursos por clúster

En la siguiente fila, se muestra el uso principal de CPU/memoria/disco por clúster de tu flota, lo que te permite ver con rapidez qué clústeres específicos son los usuarios más grandes de sus recursos asignables. En cada panel, se enumeran tus cinco clústeres principales en orden de uso (los más altos primero). Para cada clúster, puedes ver un gráfico del uso del recurso y un promedio del uso de los recursos en relación con sus recursos asignables durante el período elegido. Esta vista puede ayudarte, por ejemplo, a ver clústeres que tienen un uso excesivo. Es posible que los clústeres que no tienen suficientes recursos disponibles no puedan programar Pods.

Haz clic en el nombre del clúster que te interesa para ver más detalles sobre cómo usa sus recursos. En la vista de uso, también puedes ver cuántos reinicios de contenedores y registros de errores tiene tu clúster.

Haz clic en Ver todos los clústeres por uso de CPU/memoria/disco para ver una lista ordenada de todos los clústeres de tu flota.

Visualiza el bajo uso de recursos por clúster

En la fila de uso de recursos final, se muestra el bajo uso de CPU/memoria/disco por clúster de la flota para que puedas ver con rapidez qué clústeres tienen poco uso. Los cinco clústeres que usan menos recursos aparecen en la parte superior de cada panel, con un gráfico de su uso y un promedio del uso de recursos en relación con los recursos asignables durante el período elegido.

Haz clic en el nombre del clúster que te interesa para ver más detalles sobre cómo usa sus recursos. En la vista de uso, también puedes ver cuántos reinicios de contenedores y registros de errores tiene tu clúster.

Haz clic en Ver todos los clústeres por uso de CPU/memoria/disco para ver una lista ordenada de todos los clústeres de tu flota.

Ver la eficiencia del equipo

En esta sección, se proporciona una descripción general de cómo los equipos usan sus recursos locales o en la nube. También te ayuda a supervisar qué equipos encuentran problemas.

Haz clic en el equipo que te interesa para desglosar el panel del equipo. En el panel del equipo, puedes ver más detalles sobre el uso de recursos y los espacios de nombres del equipo. Esto puede ayudarte a ver qué espacios de nombres afectan el uso de los recursos del equipo.

Visualiza el uso principal de recursos por permiso del equipo

El uso de CPU/memoria/disco por alcance te permite ver con rapidez qué equipos específicos son los mayores usuarios de sus recursos. En cada panel, se enumeran tus equipos principales en orden de uso (de mayor a menor). Para cada equipo, puedes ver un gráfico del uso del recurso y un promedio del uso de los recursos en relación con la solicitud.

Si deseas ver el uso de recursos de todos tus equipos durante el período seleccionado, haz clic en Ver todos los equipos por uso de CPU, memoria o disco.

Visualiza la distribución de errores por permiso

En esta tarjeta, se indican los equipos con la mayor cantidad de registros de errores para el período que elegiste.

Para ver una lista de equipos ordenados por recuento de errores, haz clic en Ver todos los permisos por recuento de errores.

Consulta los recuentos de reinicios por permiso

En esta sección, se muestran los equipos con la mayor cantidad de reinicios de contenedores para el período seleccionado.

Para ver una lista de los equipos ordenados por reinicios, haz clic en Ver todos los permisos por reinicios.

Habilitar Cloud Monitoring para los clústeres de la flota

Como se mencionó en la sección Ver clústeres, permisos del equipo y uso total de recursos, las métricas del panel se generan con datos de Cloud Monitoring para los componentes del clúster (como las cargas de trabajo en los espacios de nombres kube-system y gke-connect). Debido a esto, Cloud Monitoring debe estar habilitado para todos los componentes del sistema, el plano de control y Kube State Metrics de los clústeres miembros de la flota.

La mayoría de los clústeres de GKE y GKE Enterprise tienen Cloud Logging y Cloud Monitoring habilitados de forma predeterminada, pero aún debes habilitar Cloud Monitoring de forma manual para todos los componentes del clúster. Los clústeres conectados siempre requieren que configures Cloud Monitoring de forma manual.

Si alguno de los componentes del clúster de tu flota no tiene habilitado Cloud Monitoring, se muestra un panel en la parte superior de la página en el que se ve la cantidad de clústeres con datos faltantes.

Si deseas habilitar Cloud Monitoring para los componentes de estos clústeres, consulta las siguientes guías para tu tipo de clúster:

Habilita la supervisión para clústeres registrados entre proyectos

Para recopilar y ver las métricas de varios proyectos de Google Cloud, Cloud Monitoring te permite crear permisos de métricas de varios proyectos. Cuando registras un clúster de GKE de un proyecto diferente en el proyecto host de tu flota, se crea de forma automática un nuevo permiso de métricas que incluye ambos proyectos (si aún no existe). Esto te permite ver los datos de uso del clúster en la descripción general.

¿Qué sigue?