Utilizzare la panoramica di GKE Enterprise

La dashboard di panoramica di GKE Enterprise nella console Google Cloud fornisce una panoramica generale del tuo parco risorse. La panoramica ti aiuta a utilizzare le funzionalità di GKE Enterprise mostrandoti quanti problemi di sicurezza ha il tuo parco risorse, la copertura di Policy Controller a livello di parco risorse e lo stato di sincronizzazione dei pacchetti Config Sync. Inoltre, la dashboard fornisce una visualizzazione a livello di parco risorse dell'utilizzo delle risorse dei parchi risorse, dei cluster e dei team. Puoi utilizzare queste informazioni per ottimizzare la spesa, la progettazione delle applicazioni e l'allocazione delle risorse, inclusi l'utilizzo della CPU, della memoria e del disco.

Prima di leggere questa pagina, assicurati di conoscere la gestione delle risorse di Kubernetes, come descritto nella sezione Gestione delle risorse per pod e container della documentazione di Kubernetes.

La panoramica di GKE Enterprise nella console Google Cloud è disponibile solo per gli utenti del parco risorse che hanno attivato GKE Enterprise.

Vai alla panoramica

Per visualizzare la dashboard di panoramica:

• Con il tuo progetto host del parco risorse vai alla panoramica di GKE Enterprise nella console Google Cloud.

  Vai alla panoramica di GKE Enterprise

Seleziona un filtro per data e ora

Per impostazione predefinita, la panoramica di GKE Enterprise mostra l'utilizzo delle risorse nell'ultima ora. Per modificare questo periodo di tempo, utilizza l'opzione di filtro della data e dell'ora:

• Seleziona il periodo per il quale vuoi visualizzare l'utilizzo medio delle risorse dei contenitori del parco. Scegli una delle opzioni predefinite, oppure seleziona Personalizzato per specificare un periodo di tempo personalizzato.

Visualizza cluster, ambiti dei team, costo e utilizzo totale delle risorse

La prima sezione fornisce una panoramica dei cluster, degli ambiti del team, del costo stimato del parco risorse e dell'utilizzo totale di CPU/memoria/disco nel periodo di tempo scelto. Le metriche di utilizzo delle risorse vengono generate utilizzando il sistema di Cloud Monitoring del parco risorse.

Se viene visualizzata la notifica Dati mancanti da..., leggi la sezione Attiva sistema. di Cloud Monitoring per i cluster del parco risorse da risolvere risolvere il problema.

Visualizza lo stato del cluster

Nella sezione Cluster in questo parco risorse puoi vedere quanti cluster sono presenti nel tuo parco risorse. In caso di problemi di connettività del cluster vengono visualizzati avvisi o errori: ad esempio, se hai eliminato un cluster senza annullarne prima la registrazione o se devi accedere a un cluster fuori da Google Cloud a vederne i dettagli.

• Se viene visualizzato un errore o un avviso, fai clic sulla notifica per visualizzare il cluster o i cluster con problemi e risolvi il problema.
• Fai clic su Visualizza tutti i cluster per visualizzare l'elenco completo di cluster del parco risorse.

Visualizza gli ambiti dei team

Nella sezione Ambiti dei team puoi vedere il numero di ambiti dei team in questo parco risorse. Gli ambiti dei team consentono di definire sottoinsiemi di risorse del parco risorse su un singolo team base. Dopo aver definito questi ambiti, puoi utilizzare le funzionalità di gestione del team in modo che ogni team possa fungere da "tenant" separato nel tuo parco risorse.

• Fai clic su Visualizza tutti gli ambiti dei team per visualizzare l'elenco completo degli ambiti dei team nel tuo parco risorse.

Visualizza il costo mensile stimato

Nella sezione Costo mensile stimato puoi visualizzare il costo mensile stimato di tutte le risorse del tuo parco veicoli.

• Fai clic su Visualizza in Ottimizzazione dei costi per visualizzare metriche di utilizzo relative ai costi più dettagliate per il tuo parco veicoli.

Visualizzare l'utilizzo totale delle risorse

La sezione Utilizzo totale mostra l'utilizzo medio delle risorse effettive di CPU, memoria e disco di tutti i container del parco risorse rispetto alle risorse allocabili nei nodi dei cluster in questo parco risorse. I dati vengono visualizzati nel periodo di tempo scelto. Allocabile su un nodo Kubernetes è definito come la quantità di risorse che possono essere utilizzate dai pod normali su quel nodo.

Questa visualizzazione offre una rapida panoramica dell'utilizzo delle risorse del parco risorse e risorse disponibili e può indicare possibili problemi su cui effettuare ulteriori accertamenti con metriche più dettagliate. Ad esempio, se l'utilizzo totale della CPU è molto basso, puoi utilizzare le metriche "per cluster" per identificare i cluster di cui puoi modificare le dimensioni.

Visualizza la gestione delle funzionalità

Visualizzare i problemi di sicurezza

Per aiutarti a identificare i problemi di sicurezza che interessano i cluster membri del parco risorse, come le vulnerabilità attive o i problemi di configurazione dei carichi di lavoro, Problemi di sicurezza. Questa sezione mostra le seguenti informazioni:

• Il numero totale di problemi rilevati nel tuo parco veicoli. I problemi sono raggruppati in base alla gravità, che viene assegnata in base alla scala di valutazione della gravità qualitativa CVSS.
• Una suddivisione dei problemi per tipo. In questo modo puoi capire se i problemi sono dovuti a problemi di configurazione, a un bollettino sulla sicurezza o a una vulnerabilità.

Per una panoramica della sicurezza di GKE e per visualizzare informazioni utilizzabili su come risolvere i problemi rilevati, fai clic su Visualizza postura di sicurezza. Se non hai mai utilizzato la dashboard della postura di sicurezza, fai clic su Abilita la postura di sicurezza per attivare l'API Container Security e accedere alla dashboard della postura di sicurezza.

Per saperne di più, consulta Informazioni sulle dashboard della security posture.

Visualizza la copertura di Policy Controller

Policy Controller consente l'applicazione di criteri completamente programmabili per i cluster. Questi criteri agiscono come "barriere" e impediscono qualsiasi modifica alla configurazione dell'API Kubernetes che violi i controlli di sicurezza, operativi o di conformità della tua organizzazione.

La sezione Stato secondo le norme mostra il numero di cluster in cui è attivato Policy Controller.

Fai clic su Visualizza criterio per visualizzare Policy Controller Fitbit.com. Se non hai installato Policy Controller su un cluster, fai clic su Attiva criteri.

Puoi scoprire di più su Policy Controller nel suo documentazione.

Visualizza integrità del pacchetto Config Sync

Config Sync è un servizio GitOps che consente agli operatori di cluster e alla piattaforma il deployment dei pacchetti da una fonte attendibile. Un pacchetto contiene tutte le le configurazioni contenute in ogni origine con cui sincronizzi il cluster da cui proviene. L'origine può essere un repository Git, una directory in un repository Git, un'immagine OCI o un repository Helm. Poiché puoi sincronizzare il cluster da più fonti, potresti avere più pacchetti per cluster.

La sezione Stato configurazione mostra le seguenti informazioni:

• Il numero totale di pacchi nel parco risorse
• Lo stato di sincronizzazione dei pacchetti nel tuo parco risorse

Fai clic su Visualizza la panoramica della configurazione per visualizzare Config Sync. Fitbit.com. Se non hai installato Config Sync su un cluster, fai clic su Abilita Config Sync.

Puoi scoprire di più su Config Sync nella relativa documentazione.

Visualizza l'efficienza del parco risorse

Questa sezione fornisce una visualizzazione dettagliata di come il tuo parco risorse utilizza le risorse cloud o on-premise, tra cui l'utilizzo delle risorse per parco risorse e l'utilizzo massimo e minimo delle risorse per cluster. In questo modo puoi vedere, ad esempio, dove hai cluster potenzialmente sottoutilizzati o sovrautilizzati di cui potresti voler modificare le dimensioni. Per informazioni più dettagliate su come vengono calcolate queste metriche, consulta Utilizzo delle risorse del parco risorse metriche.

Visualizza l'utilizzo delle risorse nel tempo

La riga Utilizzo CPU/memoria/disco per parco risorse ti consente di approfondire il modo in cui il tuo parco risorse utilizza le risorse nel tempo. Ti consente inoltre di visualizzare le risorse richieste dei cluster, delle risorse allocabili e dell'utilizzo effettivo. Ogni riquadro mostra un grafico dell'utilizzo di CPU, memoria o disco aggregato per il parco risorse nel periodo di tempo scelto, con le seguenti informazioni visualizzate come linee separate:

• Allocabile: la quantità della risorsa allocabile tra nodi del cluster del parco risorse
• Richiesta: la quantità di risorsa richiesta dai container del tuo parco
• Utilizzata: la quantità effettiva di risorsa utilizzata dai container

Per visualizzare i dettagli di un determinato punto del grafico, scorri il grafico fino alla sezione all'orario che ti interessa (ad esempio, un picco visibile nell'utilizzo effettivo nel grafico). Vengono visualizzate le informazioni sull'utilizzo delle risorse allocabili, richieste ed effettive per quel periodo di tempo.

Per attivare/disattivare la visualizzazione di una o più linee nel grafico, fai clic sull'icona o metriche pertinenti sotto il grafico.

Visualizzare l'utilizzo massimo delle risorse per cluster

La riga successiva mostra l'utilizzo principale di CPU/memoria/disco per cluster del parco risorse, permettendoti di vedere rapidamente quali cluster specifici sono i maggiori utenti dei loro allocabili. Ogni riquadro elenca i primi cinque cluster in ordine di (dal più alto). Per ogni cluster, puoi vedere sia un grafico dei loro dell'uso della risorsa e una media del loro utilizzo rispetto al allocabili nel periodo di tempo selezionato. Questa visualizzazione può aiutarti, ad esempio, a vedere i cluster sovrautilizzati. Cluster non sufficienti le risorse disponibili potrebbero non essere in grado di pianificare i pod.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli su come il cluster utilizza le risorse. Nella visualizzazione dell'utilizzo, puoi anche vedere quanti riavvii dei container e log di errore sono presenti nel tuo cluster.

Fai clic su Visualizza tutti i cluster in base all'utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster nel tuo parco risorse.

Visualizza il basso utilizzo delle risorse per cluster

La riga finale relativa all'utilizzo delle risorse mostra il livello Basso di CPU/memoria/disco del parco risorse utilizzo per cluster, in modo da poter vedere rapidamente quali cluster sottoutilizzati. I cinque cluster che utilizzano il minor numero di risorse vengono visualizzati nella parte superiore in ogni riquadro, con un grafico del loro utilizzo e una media dell'uso delle risorse rispetto alle risorse allocabili nel periodo di tempo selezionato.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli sul modo in cui il cluster usa le sue risorse. Nella visualizzazione dell'utilizzo, puoi anche vedere quanti riavvii dei container e log di errore sono presenti nel tuo cluster.

Fai clic su Visualizza tutti i cluster per utilizzo di CPU/memoria/disco per visualizza un elenco ordinato di tutti i cluster nel parco risorse.

Visualizza l'efficienza del team

Questa sezione fornisce una panoramica di come i team utilizzano il cloud per le risorse on-premise. Ti aiuta anche a monitorare quali team incontrano che le applicazioni presentino problemi di prestazioni.

Fai clic sul team che ti interessa per visualizzare ulteriori dettagli nel team dashboard. Nella dashboard del team, puoi visualizzare ulteriori dettagli sull'utilizzo delle risorse e sugli spazi dei nomi del team. Questo può aiutarti a vedere quali spazi dei nomi influiscono sullo spazio dei nomi del team, e l'utilizzo delle risorse.

Visualizza l'utilizzo principale delle risorse per ambito del team

L'utilizzo di CPU/memoria/disco per ambito consente di vedere rapidamente i team sono i maggiori utenti delle loro risorse. Ogni riquadro elenca i tuoi team principali in ordine di utilizzo (dal più alto in giù). Per ogni team, puoi vedere sia un grafico dell'utilizzo della risorsa sia una media dell'utilizzo della risorsa rispetto alla richiesta.

Per visualizzare l'utilizzo delle risorse per tutti i team per l'intervallo di tempo scelto, fai clic su Visualizza tutti i team per utilizzo di CPU/memoria/disco.

Visualizzare la distribuzione degli errori per ambito

Questa scheda indica i team con il maggior numero di log di errore per l'intervallo di tempo in cui prescelti.

Per visualizzare un elenco dei team ordinati per numero di errori, fai clic su Visualizza tutti gli ambiti per errore conteggi.

Visualizzare i conteggi dei riavvii per ambito

Questa sezione mostra i team con il maggior numero di riavvii di container per la finestra temporale selezionata.

Per visualizzare un elenco di team ordinati per riavvii, fai clic su Visualizza tutti gli ambiti per riavvio.

Attivare Cloud Monitoring di sistema per i cluster di parchi risorse

Come accennato in Visualizzare i cluster, gli ambiti dei team e le risorse totali Utilizzo, le metriche nella dashboard vengono generate utilizzando i dati di Cloud Monitoring (come i carichi di lavoro in kube-system e gke-connect spazi dei nomi). Per questo motivo, Cloud Monitoring deve essere abilitato per tutti i componenti delle metriche di sistema, del control plane e dello stato di Kube dei cluster membri del parco risorse.

La maggior parte dei cluster GKE e GKE Enterprise ha Cloud Logging e Cloud Monitoring abilitati per impostazione predefinita, ma devi comunque attivare manualmente Cloud Monitoring per tutti i componenti del cluster. I cluster collegati richiedono sempre la configurazione manuale di Cloud Monitoring.

Se uno dei componenti del cluster del parco risorse non dispone di Cloud Monitoring attivata, nella parte superiore della pagina viene visualizzato un riquadro che mostra il numero di cluster in cui mancano dati.

Per abilitare Cloud Monitoring per i componenti su questi cluster, consulta le seguenti guide per il tuo tipo di cluster:

• Configurazione del logging e del monitoraggio per GKE
• Utilizza Cloud Logging e Cloud Monitoring con Google Distributed Cloud
• Configurare Cloud Logging e Cloud Monitoring per Google Distributed Cloud
• Monitoraggio dei cluster collegati:
  • Installa Cloud Monitoring sui cluster collegati a EKS
  • Installa Cloud Monitoring sui cluster collegati ad AKS
  • Installa Cloud Monitoring su altri tipi di cluster conformi
• Autorizzare il logging e il monitoraggio per GKE su AWS
• Autorizzare il logging e il monitoraggio per GKE su Azure
• Logging e monitoraggio per GKE su AWS (generazione precedente)

Abilita il monitoraggio per i cluster registrati tra progetti

Per raccogliere e visualizzare le metriche in più progetti Google Cloud, Cloud Monitoring ti consente di creare ambiti di metriche per più progetti. Quando registri un cluster GKE da un altro progetto al progetto host del parco risorse, viene creato automaticamente un nuovo ambito delle metriche include entrambi i progetti (se non esistono già). In questo modo, puoi visualizzare i dati di utilizzo del cluster nella panoramica.

Passaggi successivi

• Scopri di più sulle metriche di utilizzo delle risorse nella dashboard e su come utilizzarle in Metriche di utilizzo delle risorse del parco risorse
• Scopri di più sull'utilizzo di Cloud Logging e Cloud Monitoring per osservare cluster e i relativi carichi di lavoro.