Menggunakan ringkasan GKE Enterprise

Dasbor ringkasan GKE Enterprise di Konsol Google Cloud memberikan gambaran "gambar besar" tentang fleet Anda. Ringkasan ini membantu Anda menggunakan fitur GKE Enterprise dengan menunjukkan jumlah masalah keamanan yang dimiliki fleet Anda, cakupan Pengontrol Kebijakan di seluruh fleet, dan status sinkronisasi paket Config Sync Anda. Selain itu, dasbor memberikan tampilan tingkat fleet tentang penggunaan resource oleh fleet, cluster, dan tim Anda. Anda dapat menggunakan informasi ini untuk membantu mengoptimalkan pengeluaran, desain aplikasi, dan alokasi resource, termasuk pemakaian CPU, memori, dan disk.

Halaman ini mengasumsikan bahwa Anda sudah memahami pengelolaan resource di Kubernetes. Jika Anda perlu mempelajari lebih lanjut, lihat Pengelolaan resource untuk Pod dan container dalam dokumentasi Kubernetes.

Ringkasan GKE Enterprise di Google Cloud Console hanya tersedia bagi pengguna fleet yang telah mengaktifkan GKE Enterprise.

Lihat ringkasan

Untuk melihat dasbor ringkasan:

• Setelah memilih project host fleet, buka ringkasan GKE Enterprise di Konsol Google Cloud.

  Buka ringkasan GKE Enterprise

Pilih filter waktu

Secara default, ringkasan GKE Enterprise menunjukkan penggunaan resource selama satu jam terakhir. Untuk mengubah jangka waktu ini, gunakan opsi filter waktu:

• Pilih periode yang ingin Anda gunakan untuk melihat penggunaan resource rata-rata container fleet. Pilih salah satu opsi yang telah ditentukan, atau pilih Kustom untuk menentukan jangka waktu kustom.

Lihat cluster, cakupan tim, dan total pemanfaatan resource

Bagian pertama memberikan tampilan sekilas tentang cluster Anda, cakupan tim, dan total pemakaian CPU/memori/disk selama jangka waktu yang Anda pilih. Metrik pemanfaatan resource dibuat menggunakan data Cloud Monitoring sistem dari cluster armada Anda.

Jika Anda melihat notifikasi Data tidak ada dari..., lihat bagian Mengaktifkan Cloud Monitoring sistem untuk cluster fleet untuk menyelesaikan masalah.

Melihat status cluster

Di bagian Clusters di Armada ini, Anda dapat melihat jumlah cluster yang ada di fleet Anda. Jika ada masalah dengan konektivitas cluster ke fleet, akan ada peringatan atau error yang ditampilkan: misalnya, jika Anda telah menghapus cluster tanpa membatalkan pendaftarannya terlebih dahulu, atau jika Anda perlu login ke cluster di luar Google Cloud untuk melihat detailnya.

• Jika error atau peringatan ditampilkan, klik notifikasi untuk melihat cluster atau cluster masalah dan memperbaiki masalah tersebut.
• Klik Lihat semua cluster untuk melihat daftar cluster lengkap armada Anda.

Lihat cakupan tim

Di bagian Cakupan tim, Anda dapat melihat jumlah cakupan tim dalam armada ini. Cakupan tim memungkinkan Anda menentukan subset resource fleet per tim. Setelah menentukan cakupan ini, Anda dapat menggunakan fitur pengelolaan tim sehingga setiap tim dapat bertindak sebagai "tenant" terpisah di fleet Anda.

• Klik Lihat semua cakupan tim untuk melihat daftar lengkap cakupan tim di fleet Anda.

Lihat total penggunaan resource

Bagian Total pemanfaatan menunjukkan penggunaan rata-rata resource CPU, memori, dan disk container fleet Anda, relatif terhadap resource yang dapat dialokasikan di seluruh node cluster dalam fleet ini. Data ditampilkan selama jangka waktu yang telah Anda pilih. Allocatable pada node Kubernetes ditentukan sebagai jumlah resource yang dapat digunakan oleh Pod reguler pada node tersebut.

Tampilan ini memberikan ringkasan singkat tentang pemanfaatan resource fleet Anda dan resource yang tersedia, serta dapat menunjukkan kemungkinan masalah untuk diselidiki lebih lanjut dengan metrik yang lebih mendetail. Misalnya, jika total pemakaian CPU sangat rendah, Anda dapat menggunakan metrik "menurut cluster" untuk mengidentifikasi cluster yang dapat diubah ukurannya.

Lihat pengelolaan fitur

Lihat masalah keamanan

Untuk membantu mengidentifikasi masalah keamanan yang memengaruhi cluster anggota fleet, seperti kerentanan aktif atau masalah konfigurasi workload, lihat bagian Masalah keamanan. Bagian ini menampilkan informasi berikut:

• Jumlah total masalah yang ditemukan di fleet Anda. Kekhawatiran dikelompokkan menurut keparahan, dan tingkat keparahan ditetapkan berdasarkan Skala Peringkat Keparahan Kualitatif CVSS.
• Perincian kekhawatiran berdasarkan jenis. Hal ini membantu Anda mengidentifikasi apakah masalah tersebut berasal dari masalah konfigurasi, buletin keamanan, atau kerentanan.

Untuk melihat ringkasan keamanan GKE Anda, dan melihat saran yang dapat ditindaklanjuti tentang cara mengatasi masalah yang ditemukan, klik View security postur. Jika Anda belum pernah menggunakan dasbor postur keamanan, klik Aktifkan postur keamanan untuk mengaktifkan Container Security API dan mengakses dasbor postur keamanan.

Anda dapat mempelajari lebih lanjut di Tentang dasbor postur keamanan.

Lihat cakupan Pengontrol Kebijakan

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang dapat diprogram sepenuhnya untuk cluster Anda. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API agar tidak melanggar kontrol keamanan, operasional, atau kepatuhan organisasi Anda.

Bagian Status kebijakan menampilkan jumlah cluster yang mengaktifkan Pengontrol Kebijakan.

Klik View Policy untuk melihat dasbor Pengontrol Kebijakan. Jika Anda belum menginstal Pengontrol Kebijakan di cluster, klik Aktifkan Kebijakan.

Anda dapat mempelajari lebih lanjut Pengontrol Kebijakan di dokumentasinya.

Melihat kondisi paket Config Sync

Config Sync adalah layanan GitOps yang memungkinkan operator cluster dan administrator platform men-deploy paket dari sumber tepercaya. Sebuah paket berisi semua konfigurasi yang terdapat dalam setiap sumber tempat Anda menyinkronkan cluster. Sumbernya dapat berupa repositori Git, direktori di repositori Git, image OCI, atau repositori Helm. Karena Anda dapat menyinkronkan cluster dari beberapa sumber, Anda mungkin memiliki beberapa paket per cluster.

Bagian Config status menampilkan informasi berikut:

• Jumlah total paket di fleet Anda
• Status sinkronisasi paket di fleet Anda

Klik Lihat Ringkasan konfigurasi untuk melihat dasbor Config Sync. Jika Anda belum menginstal Config Sync pada cluster, klik Enable Config Sync.

Anda dapat mempelajari lebih lanjut Config Sync di dokumentasinya.

Lihat efisiensi perangkat

Bagian ini memberikan gambaran mendetail tentang cara fleet Anda menggunakan resource cloud atau lokal, termasuk pemanfaatan resource berdasarkan fleet, dan pemanfaatan resource atas dan rendah berdasarkan cluster. Hal ini dapat membantu Anda melihat, misalnya, tempat Anda memiliki cluster yang berpotensi kurang dimanfaatkan atau terlalu banyak dimanfaatkan, yang mungkin ingin Anda ubah ukurannya. Anda dapat membaca cara metrik ini dihitung secara lebih mendetail di Metrik pemanfaatan resource fleet.

Melihat penggunaan resource dari waktu ke waktu

Baris CPU/memory/disk utilization by fleet dapat Anda gunakan untuk mempelajari lebih dalam cara fleet menggunakan resource dari waktu ke waktu. Alat ini juga memungkinkan Anda melihat resource yang diminta dari cluster Anda, resource yang dapat dialokasikan, dan penggunaan sebenarnya. Setiap panel menampilkan grafik penggunaan CPU, memori, atau disk gabungan fleet Anda selama jangka waktu yang telah Anda pilih, dengan informasi berikut ditampilkan sebagai baris terpisah:

• Allocatable: Jumlah resource yang dapat dialokasikan di seluruh node cluster armada Anda
• Diminta: Jumlah resource yang diminta oleh container di seluruh fleet
• Digunakan: Jumlah resource sebenarnya yang digunakan penampung Anda

Untuk melihat detail titik tertentu pada grafik, scroll grafik ke waktu yang Anda inginkan (misalnya, lonjakan yang terlihat dalam penggunaan sebenarnya pada grafik). Informasi penggunaan resource yang dapat dialokasikan, diminta, dan sebenarnya untuk waktu tersebut akan ditampilkan.

Untuk menampilkan atau menampilkan satu atau beberapa garis dalam diagram, klik metrik atau metrik yang relevan di bawah grafik.

Lihat pemanfaatan resource teratas berdasarkan cluster

Baris berikutnya menunjukkan Penggunaan CPU/memori/disk teratas berdasarkan cluster perangkat Anda, sehingga Anda dapat dengan cepat melihat cluster tertentu mana yang merupakan pengguna terbesar dari resource yang dapat dialokasikan. Setiap panel mencantumkan lima cluster teratas Anda sesuai urutan penggunaan (yang tertinggi terlebih dahulu). Untuk setiap cluster, Anda dapat melihat grafik penggunaan resource, rata-rata penggunaan resource, relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih. Tampilan ini dapat membantu Anda, misalnya, melihat cluster yang digunakan secara berlebihan. Cluster yang tidak memiliki cukup resource mungkin tidak dapat menjadwalkan Pod.

Klik nama cluster yang Anda inginkan untuk mengetahui detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan pemanfaatan, Anda juga dapat melihat jumlah container yang dimulai ulang dan log error yang dimiliki cluster.

Klik View all cluster by CPU/memory/disk utilization untuk melihat daftar semua cluster dalam fleet Anda.

Lihat rendahnya pemanfaatan resource berdasarkan cluster

Baris penggunaan resource terakhir menunjukkan Penggunaan CPU/memori/disk rendah berdasarkan cluster, sehingga Anda dapat dengan cepat melihat cluster mana yang kurang dimanfaatkan. Kelima cluster yang menggunakan resource paling sedikit akan muncul di bagian atas setiap panel, dengan grafik penggunaannya, dan rata-rata penggunaan resource yang terkait dengan resource yang dapat dialokasikan selama jangka waktu yang dipilih.

Klik nama cluster yang Anda inginkan untuk mengetahui detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan pemanfaatan, Anda juga dapat melihat jumlah container yang dimulai ulang dan log error yang dimiliki cluster.

Klik View all cluster by CPU/memory/disk utilization untuk melihat daftar semua cluster dalam fleet Anda.

Lihat efisiensi tim

Bagian ini memberikan gambaran ringkasan tentang cara tim Anda menggunakan resource cloud atau lokal mereka. Hal ini juga membantu Anda memantau tim mana yang mengalami masalah.

Klik tim yang Anda minati untuk melihat perincian lebih lanjut di dasbor tim. Di dasbor tim, Anda dapat melihat detail selengkapnya tentang penggunaan resource dan namespace tim. Hal ini dapat membantu Anda melihat namespace mana yang memengaruhi penggunaan resource tim.

Lihat pemanfaatan resource teratas menurut cakupan tim

CPU/memory/disk utilization menurut cakupan memungkinkan Anda dengan cepat melihat tim tertentu mana yang merupakan pengguna resource terbesar. Setiap panel mencantumkan tim teratas Anda dalam urutan pemanfaatan (yang tertinggi terlebih dahulu). Untuk setiap tim, Anda dapat melihat grafik penggunaan resource mereka, dan rata-rata penggunaan resource mereka relatif terhadap permintaan.

Untuk melihat pemanfaatan resource bagi semua tim Anda selama jangka waktu yang dipilih, klik View all team by CPU/Memory/Disk utilization.

Melihat distribusi error menurut cakupan

Kartu ini menunjukkan tim dengan log error terbanyak untuk jangka waktu yang Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan jumlah error, klik Lihat semua cakupan berdasarkan jumlah error.

Lihat jumlah mulai ulang menurut cakupan

Bagian ini menampilkan tim dengan jumlah maksimum mulai ulang penampung untuk jangka waktu yang telah Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan proses mulai ulang, klik Lihat semua cakupan berdasarkan memulai ulang.

Aktifkan Cloud Monitoring sistem untuk cluster fleet

Seperti yang disebutkan di bagian Lihat cluster, cakupan tim, dan total pemanfaatan resource, metrik di dasbor dihasilkan menggunakan data Cloud Monitoring untuk komponen cluster (seperti workload di namespace kube-system dan gke-connect). Oleh karena itu, Cloud Monitoring harus diaktifkan untuk semua komponen metrik sistem, bidang kontrol, dan status kube dari cluster anggota fleet Anda.

Sebagian besar cluster GKE dan GKE Enterprise memiliki Cloud Logging dan Cloud Monitoring yang diaktifkan secara default, tetapi Anda tetap harus mengaktifkan Cloud Monitoring secara manual untuk semua komponen cluster. Cluster terlampir selalu mengharuskan Anda menyiapkan Cloud Monitoring secara manual.

Jika salah satu komponen cluster fleet Anda tidak mengaktifkan Cloud Monitoring, panel akan ditampilkan di bagian atas halaman yang menunjukkan jumlah cluster dengan data yang tidak ada.

Guna mengaktifkan Cloud Monitoring untuk komponen pada cluster ini, baca panduan berikut untuk jenis cluster Anda:

• Mengonfigurasi logging dan pemantauan untuk GKE
• Menggunakan Cloud Logging dan Cloud Monitoring dengan GKE di VMware
• Mengonfigurasi Cloud Logging dan Cloud Monitoring untuk GKE di Bare Metal
• Logging dan pemantauan untuk cluster terpasang GKE Enterprise
• Mengizinkan logging dan pemantauan GKE di AWS
• Mengizinkan logging dan pemantauan untuk GKE di Azure
• Logging dan pemantauan untuk GKE di AWS (generasi sebelumnya)

Aktifkan pemantauan untuk cluster terdaftar lintas-project

Untuk mengumpulkan dan melihat metrik di beberapa project Google Cloud, Cloud Monitoring memungkinkan Anda membuat cakupan metrik multi-project. Saat Anda mendaftarkan cluster GKE dari project yang berbeda ke project fleet host Anda, cakupan metrik baru akan otomatis dibuat yang mencakup kedua project (jika belum ada). Hal ini memungkinkan Anda melihat data pemanfaatan dari cluster dalam ringkasan.

Langkah selanjutnya

• Pelajari lebih lanjut metrik pemanfaatan resource di dasbor dan cara menggunakannya dalam Metrik pemanfaatan resource perangkat
• Pelajari lebih lanjut cara menggunakan Cloud Logging dan Cloud Monitoring untuk mengamati cluster Anda dan workload-nya.