Utilizzare la panoramica di GKE Enterprise

La dashboard della panoramica di GKE Enterprise nella console Google Cloud offre una panoramica generale del tuo parco risorse. La panoramica ti aiuta a utilizzare le funzionalità di GKE Enterprise mostrando il numero di problemi di sicurezza del tuo parco risorse, la copertura di Policy Controller a livello di parco risorse e lo stato di sincronizzazione dei pacchetti di Config Sync. Inoltre, la dashboard fornisce una visualizzazione a livello di parco risorse dell'utilizzo delle risorse di parchi risorse, cluster e team. Puoi utilizzare queste informazioni per ottimizzare la spesa, la progettazione delle applicazioni e l'allocazione delle risorse, tra cui l'utilizzo di CPU, memoria e disco.

Questa pagina presuppone che tu abbia familiarità con la gestione delle risorse in Kubernetes. Per saperne di più, consulta Gestione delle risorse per pod e container nella documentazione di Kubernetes.

La panoramica di GKE Enterprise nella console Google Cloud è disponibile solo per gli utenti del parco risorse che hanno abilitato GKE Enterprise.

Vai alla panoramica

Per visualizzare la dashboard Panoramica:

Seleziona un filtro temporale

Per impostazione predefinita, la panoramica di GKE Enterprise mostra l'utilizzo delle risorse nell'ultima ora. Per modificare questo periodo di tempo, utilizza l'opzione di filtro temporale:

  • Seleziona il periodo durante il quale vuoi visualizzare l'utilizzo medio delle risorse dei container del parco risorse. Scegli una delle opzioni predefinite o seleziona Personalizzato per specificare un periodo di tempo personalizzato.

Visualizza cluster, ambiti dei team e utilizzo totale delle risorse

La prima sezione fornisce una panoramica dei cluster, degli ambiti dei team e dell'utilizzo totale di CPU/memoria/disco nel periodo di tempo che hai scelto. Le metriche di utilizzo delle risorse vengono generate utilizzando i dati di Cloud Monitoring di sistema dai cluster del tuo parco risorse.

Se viene visualizzata la notifica Dati mancanti da..., consulta la sezione Abilitare Cloud Monitoring di sistema per i cluster del parco risorse per risolvere il problema.

Visualizza lo stato del cluster

Nella sezione Cluster in questo parco risorse puoi vedere quanti cluster sono presenti nel tuo parco risorse. In caso di problemi di connettività del cluster al parco risorse, vengono visualizzati avvisi o errori, ad esempio se hai eliminato un cluster senza prima annullarne la registrazione o se devi accedere a un cluster all'esterno di Google Cloud per vederne i dettagli.

  • Se viene visualizzato un errore o un avviso, fai clic sulla notifica per visualizzare il cluster o i cluster problematici e risolvere il problema.
  • Fai clic su Visualizza tutti i cluster per visualizzare l'elenco completo dei cluster del tuo parco risorse.

Visualizza gli ambiti dei team

Nella sezione Ambiti dei team, puoi visualizzare il numero di ambiti dei team in questo parco risorse. Gli ambiti dei team consentono di definire sottoinsiemi di risorse del parco risorse in base al team. Dopo aver definito questi ambiti, puoi utilizzare le funzionalità di gestione dei team in modo che ogni team possa agire come "tenant" separato nel tuo parco risorse.

  • Fai clic su Visualizza tutti gli ambiti dei team per vedere l'elenco completo degli ambiti dei team nel tuo parco risorse.

Visualizza l'utilizzo totale delle risorse

La sezione Utilizzo totale mostra l'utilizzo medio delle risorse effettive di CPU, memoria e disco di tutti i container dei tuoi container rispetto alle risorse allocabili nei nodi dei cluster in questo parco risorse. I dati vengono visualizzati per il periodo di tempo che hai scelto. Per allocabile su un nodo Kubernetes si intende la quantità di risorse che possono essere utilizzate dai normali pod su quel nodo.

Questa visualizzazione offre una rapida panoramica dell'utilizzo delle risorse del parco risorse e delle risorse disponibili e può indicare possibili problemi da esaminare ulteriormente con metriche più dettagliate. Ad esempio, se l'utilizzo totale della CPU è molto ridotto, puoi utilizzare le metriche "per cluster" per identificare i cluster da ridimensionare.

Visualizza gestione funzionalità

Visualizza i problemi di sicurezza

Per aiutarti a identificare i problemi di sicurezza che interessano i cluster membri del tuo parco risorse, ad esempio vulnerabilità attive o problemi di configurazione dei carichi di lavoro, consulta la sezione Problemi di sicurezza. Questa sezione mostra le seguenti informazioni:

  • Il numero totale di problemi trovati nel tuo parco risorse. I problemi sono raggruppati per gravità e la gravità viene assegnata in base alla scala di valutazione della gravità qualitativa CVSS.
  • Un'analisi dei problemi per tipo. Questo ti aiuta a identificare se i problemi provengono da problemi di configurazione, da un bollettino sulla sicurezza o da una vulnerabilità.

Per una panoramica della sicurezza di GKE e per consigli pratici su come risolvere eventuali problemi rilevati, fai clic su Visualizza postura di sicurezza. Se non hai mai utilizzato la dashboard della postura di sicurezza, fai clic su Attiva postura di sicurezza per abilitare l'API Container Security e accedere alla dashboard della postura di sicurezza.

Puoi scoprire di più nella pagina Informazioni sulla dashboard della postura di sicurezza.

Visualizza la copertura di Policy Controller

Policy Controller consente l'applicazione di criteri completamente programmabili per i cluster. Questi criteri fungono da "barriere" e impediscono qualsiasi modifica alla configurazione dell'API Kubernetes che violi i controlli di sicurezza, operativi o di conformità della tua organizzazione.

La sezione Stato del criterio mostra quanti cluster hanno Policy Controller abilitato.

Fai clic su Visualizza criterio per visualizzare la dashboard di Policy Controller. Se non hai installato Policy Controller su un cluster, fai clic su Abilita criterio.

Per saperne di più su Policy Controller, consulta la relativa documentazione.

Visualizza integrità del pacchetto Config Sync

Config Sync è un servizio GitOps che consente agli operatori dei cluster e agli amministratori della piattaforma di eseguire il deployment dei pacchetti da un'origine attendibile. Un pacchetto contiene tutte le configurazioni contenute in ogni origine da cui sincronizzi il cluster. L'origine potrebbe essere un repository Git, una directory in un repository Git, un'immagine OCI o un repository Helm. Poiché puoi sincronizzare il cluster da più origini, potresti avere più pacchetti per cluster.

La sezione Stato configurazione mostra le seguenti informazioni:

  • Il numero totale di pacchi nel tuo parco risorse
  • Lo stato di sincronizzazione dei pacchetti nel tuo parco risorse.

Fai clic su Visualizza panoramica configurazione per visualizzare la dashboard di Config Sync. Se non hai installato Config Sync su un cluster, fai clic su Abilita Config Sync.

Per saperne di più su Config Sync, consulta la relativa documentazione.

Visualizza l'efficienza del parco risorse

Questa sezione fornisce una visualizzazione dettagliata di come il tuo parco risorse utilizza le risorse cloud o on-premise, compresi l'utilizzo delle risorse per parco risorse e l'utilizzo massimo e minimo di risorse per cluster. In questo modo puoi vedere, ad esempio, dove hai cluster potenzialmente sottoutilizzati o sovrautilizzati che potresti voler ridimensionare. Per saperne di più su come queste metriche vengono calcolate, consulta la pagina Metriche di utilizzo del parco risorse.

Visualizza l'utilizzo delle risorse nel tempo

La riga Utilizzo di CPU/memoria/dischi per parco risorse ti consente di approfondire il modo in cui il tuo parco risorse utilizza le risorse nel tempo. Ti consente inoltre di vedere le risorse richieste dai tuoi cluster, le risorse allocabili e l'utilizzo effettivo. Ogni riquadro mostra un grafico dell'utilizzo aggregato di CPU, memoria o disco nel parco risorse nel periodo di tempo scelto, con le seguenti informazioni visualizzate come righe separate:

  • Allocabile: la quantità di risorsa allocabile nei nodi dei cluster del parco risorse
  • Richiesta: la quantità di risorse richieste dai container del tuo parco risorse
  • Utilizzata: la quantità effettiva della risorsa utilizzata dai container

Per visualizzare i dettagli relativi a un determinato punto del grafico, scorri il grafico fino al momento che ti interessa, ad esempio un picco visibile nell'utilizzo effettivo sul grafico. Vengono visualizzate le informazioni sull'utilizzo delle risorse allocabili, richieste ed effettive per quel periodo di tempo.

Per attivare/disattivare la visualizzazione di una o più linee del grafico, fai clic sulla metrica o sulle metriche pertinenti sotto il grafico.

Visualizza l'utilizzo massimo delle risorse per cluster

La riga successiva mostra l'utilizzo massimo di CPU/memoria/dischi per cluster del parco risorse, in modo da poter vedere rapidamente quali cluster specifici sono gli utenti maggiori delle risorse allocabili. Ogni riquadro elenca i primi cinque cluster in ordine di utilizzo (dal più alto). Per ogni cluster, puoi visualizzare sia un grafico dell'utilizzo della risorsa sia una media dell'utilizzo delle risorse rispetto alle risorse allocabili nel periodo di tempo selezionato. Questa vista può aiutarti, ad esempio, a vedere i cluster sovrautilizzati. I cluster che non hanno risorse sufficienti potrebbero non essere in grado di pianificare i pod.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli sull'utilizzo delle risorse da parte del cluster. Nella vista Utilizzo puoi anche vedere quanti riavvii di container e log degli errori sono presenti nel cluster.

Fai clic su Visualizza tutti i cluster per utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster nel tuo parco risorse.

Visualizza il basso utilizzo delle risorse per cluster

La riga finale sull'utilizzo delle risorse mostra l'utilizzo ridotto di CPU/memoria/dischi per cluster del parco risorse, in modo da poter vedere rapidamente quali cluster sono sottoutilizzati. I cinque cluster che utilizzano il minor numero di risorse vengono visualizzati nella parte superiore di ciascun riquadro, con un grafico del loro utilizzo e una media dell'utilizzo delle risorse relativo alle risorse allocabili nel periodo di tempo scelto.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli sull'utilizzo delle risorse da parte del cluster. Nella vista Utilizzo puoi anche vedere quanti riavvii di container e log degli errori sono presenti nel cluster.

Fai clic su Visualizza tutti i cluster per utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster nel tuo parco risorse.

Visualizza l'efficienza del team

Questa sezione fornisce una panoramica dell'utilizzo delle risorse cloud o on-premise dei team. Inoltre, ti aiuta a monitorare i team che stanno riscontrando problemi.

Fai clic sul team che ti interessa per visualizzare in dettaglio la dashboard dei team. Nella dashboard del team puoi visualizzare ulteriori dettagli sull'utilizzo delle risorse e sugli spazi dei nomi del team. Questo può aiutarti a vedere quali spazi dei nomi influiscono sull'utilizzo delle risorse da parte del team.

Visualizza l'utilizzo massimo delle risorse per ambito del team

Utilizzo di CPU/memoria/disco per ambito consente di vedere rapidamente quali team specifici sono i maggiori utenti delle loro risorse. Ogni riquadro elenca i tuoi team principali in ordine di utilizzo (dal più alto). Per ogni team, puoi visualizzare sia un grafico dell'utilizzo della risorsa sia una media dell'utilizzo delle risorse rispetto alla richiesta.

Per visualizzare l'utilizzo delle risorse per tutti i tuoi team per la finestra temporale che hai scelto, fai clic su Visualizza tutti i team per utilizzo di CPU/memoria/disco.

Visualizza la distribuzione degli errori per ambito

Questa scheda indica i team con il maggior numero di log degli errori per la finestra temporale scelta.

Per visualizzare un elenco dei team ordinati per numero di errori, fai clic su Visualizza tutti gli ambiti per numero di errori.

Visualizza il conteggio dei riavvii per ambito

Questa sezione mostra i team con il maggior numero di riavvii di container per la finestra temporale selezionata.

Per visualizzare un elenco dei team ordinati per riavvii, fai clic su Visualizza tutti gli ambiti per riavvii.

Abilita Cloud Monitoring di sistema per i cluster del parco risorse

Come menzionato nella sezione Visualizza cluster, ambiti dei team e utilizzo totale delle risorse, le metriche nella dashboard vengono generate utilizzando i dati di Cloud Monitoring per i componenti dei cluster, ad esempio i carichi di lavoro negli spazi dei nomi kube-system e gke-connect. Per questo motivo, Cloud Monitoring deve essere abilitato per tutti i componenti delle metriche di sistema, del piano di controllo e dello stato kube dei cluster membri del parco risorse.

Nella maggior parte dei cluster GKE e GKE Enterprise sono abilitati Cloud Logging e Cloud Monitoring per impostazione predefinita, ma devi comunque abilitare manualmente Cloud Monitoring per tutti i componenti del cluster. I cluster collegati richiedono sempre di configurare Cloud Monitoring manualmente.

Se Cloud Monitoring non è abilitato in uno dei componenti cluster del tuo parco risorse, nella parte superiore della pagina viene visualizzato un riquadro con il numero di cluster con dati mancanti.

Per abilitare Cloud Monitoring per i componenti su questi cluster, consulta le seguenti guide per il tuo tipo di cluster:

Abilita il monitoraggio per i cluster registrati tra progetti

Per raccogliere e visualizzare le metriche in più progetti Google Cloud, Cloud Monitoring consente di creare ambiti di metriche multi-progetto. Quando registri un cluster GKE di un progetto diverso nel progetto host del parco risorse, viene creato automaticamente un nuovo ambito delle metriche che include entrambi i progetti (se non esiste già). In questo modo puoi vedere i dati di utilizzo del cluster nella panoramica.

Passaggi successivi