Usar la vista general de GKE

El panel de control de resumen de GKE de la Google Cloud consola proporciona una visión general de tu flota. En la vista general se muestra cómo usar las funciones de GKE. Para ello, se indica cuántos problemas de seguridad tiene tu flota, la cobertura de Policy Controller en toda la flota y el estado de sincronización de tus paquetes de Config Sync. Además, el panel de control ofrece una vista a nivel de flota de la utilización de recursos de tus flotas, clústeres y equipos. Puedes usar esta información para optimizar el gasto, el diseño de la aplicación y la asignación de recursos, como el uso de la CPU, la memoria y el disco.

Antes de leer esta página, familiarízate con la gestión de recursos de Kubernetes, tal como se describe en la documentación de Kubernetes sobre la gestión de recursos de pods y contenedores.

Consultar la descripción general

Para ver el panel de control de resumen, sigue estos pasos:

• Con el proyecto host de la flota seleccionado, vaya a la descripción general de GKE en la consola de Google Cloud .

  Ir a la vista general de GKE

Selecciona un filtro de tiempo

De forma predeterminada, la vista general de GKE muestra la utilización de recursos de la última hora. Para cambiar este periodo, usa la opción de filtro de tiempo:

• Seleccione el periodo durante el que quiera ver la utilización media de recursos de los contenedores de la flota. Elige una de las opciones predefinidas o selecciona Personalizar para especificar un periodo personalizado.

Ver clústeres, permisos de equipo, costes y la utilización total de recursos

En la primera sección se ofrece una vista general de tus clústeres, ámbitos de equipo, coste estimado de tu flota y uso total de CPU, memoria y disco durante el periodo que hayas elegido. Las métricas de utilización de recursos se generan a partir de los datos de Cloud Monitoring del sistema de los clústeres de tu flota.

Si ves la notificación Faltan datos de..., consulta la sección Habilitar Cloud Monitoring del sistema para clústeres de la flota para resolver el problema.

Ver el estado de un clúster

En la sección Clústeres de esta flota, puedes ver cuántos clústeres hay en tu flota. Si hay algún problema con la conectividad del clúster a la flota, se mostrarán advertencias o errores. Por ejemplo, si has eliminado un clúster sin anular su registro primero o si necesitas iniciar sesión en un clúster externoGoogle Cloud para ver sus detalles.

• Si se muestra un error o una advertencia, haz clic en la notificación para ver el clúster o los clústeres de problemas y solucionarlos.
• Haga clic en Ver todos los clústeres para ver la lista completa de clústeres de su flota.

Ver los permisos del equipo

En la sección Ámbitos de equipo, puedes ver el número de ámbitos de equipo de esta flota. Los permisos de equipo te permiten definir subconjuntos de recursos de flota por equipos. Una vez que hayas definido estos ámbitos, podrás usar las funciones de gestión de equipos para que cada equipo pueda actuar como un "inquilino" independiente en tu flota.

• Haga clic en Ver todos los ámbitos de equipo para ver la lista completa de ámbitos de equipo de su flota.

Ver el coste mensual estimado

En la sección Coste mensual estimado, puedes ver el coste mensual estimado de todos los recursos de tu flota.

• Haga clic en Ver en Optimización de costes para ver métricas de utilización relacionadas con los costes más detalladas de su flota.

Ver la utilización total de los recursos

La sección Utilización total muestra el uso medio de los recursos reales de CPU, memoria y disco de todos los contenedores de tu flota en relación con los recursos asignables de los nodos del clúster de esta flota. Los datos se muestran durante el periodo que hayas elegido. El valor Asignable de un nodo de Kubernetes se define como la cantidad de recursos que pueden usar los pods normales en ese nodo.

Esta vista te ofrece un resumen rápido de la utilización de los recursos de tu flota y de los recursos disponibles, y puede indicar posibles problemas que puedes investigar más a fondo con métricas más detalladas. Por ejemplo, si el uso total de la CPU es muy bajo, puede usar las métricas "por clúster" para identificar los clústeres cuyo tamaño podría cambiar.

Ver la gestión de funciones

Ver problemas de seguridad

Para ayudarte a identificar los problemas de seguridad que afectan a los clústeres miembros de tu flota, como las vulnerabilidades activas o los problemas de configuración de las cargas de trabajo, consulta la sección Problemas de seguridad. En esta sección se muestra la siguiente información:

• Número total de problemas detectados en tu flota. Los problemas se agrupan por gravedad, y esta se asigna en función de la escala de gravedad cualitativa de CVSS.
• Un desglose de las preocupaciones por tipo. De esta forma, podrá identificar si los problemas se deben a errores de configuración, a un boletín de seguridad o a una vulnerabilidad.

Para ver un resumen de la seguridad de GKE y consultar consejos prácticos sobre cómo resolver los problemas que se hayan detectado, haz clic en Ver postura de seguridad. Si no has usado el panel de control de postura de seguridad antes, haz clic en Habilitar postura de seguridad para habilitar la API Container Security y acceder al panel de control de postura de seguridad.

Consulta más información en el artículo Acerca del panel de control de postura de seguridad.

Ver la cobertura de Policy Controller

Policy Controller permite aplicar políticas totalmente programables en tus clústeres. Estas políticas actúan como "prescripción" y evitan que se produzcan cambios en la configuración de la API de Kubernetes que infrinjan los controles de seguridad, operativos o de cumplimiento de tu organización.

En la sección Estado de la política, se muestra cuántos clústeres tienen habilitado Policy Controller.

Haga clic en Ver política para ver el panel de control de Policy Controller. Si no has instalado Policy Controller en un clúster, haz clic en Habilitar política.

Puede consultar más información sobre Policy Controller en su documentación.

Ver el estado del paquete de Config Sync

Config Sync es un servicio de GitOps que permite a los operadores de clústeres y a los administradores de plataformas desplegar paquetes desde una fuente de información veraz. Un paquete contiene todas las configuraciones que se incluyen en cada fuente desde la que sincronizas tu clúster. La fuente puede ser un repositorio de Git, un directorio de un repositorio de Git, una imagen de OCI o un repositorio de Helm. Como puedes sincronizar tu clúster desde varias fuentes, es posible que tengas varios paquetes por clúster.

En la sección Estado de la configuración se muestra la siguiente información:

• El número total de paquetes de tu flota
• El estado de sincronización de los paquetes de tu flota

Haz clic en Ver resumen de configuración para ver el panel de control de Config Sync. Si no has instalado Config Sync en un clúster, haz clic en Habilitar Config Sync.

Puedes consultar más información sobre Config Sync en su documentación.

Ver la eficiencia de la flota

En esta sección se ofrece una vista detallada de cómo usa tu flota sus recursos en la nube o locales, incluido el uso de recursos por flota y el uso de recursos más alto y más bajo por clúster. De esta forma, puedes ver, por ejemplo, los clústeres que has utilizado poco o demasiado y que quizá quieras cambiar de tamaño. Puede consultar más información sobre cómo se calculan estas métricas en el artículo Métricas de utilización de recursos de la flota.

Ver la utilización de recursos a lo largo del tiempo

La fila Uso de CPU, memoria y disco por flota te permite analizar en profundidad cómo usa tu flota los recursos a lo largo del tiempo. También te permite ver los recursos solicitados de tus clústeres, los recursos asignables y el uso real. Cada panel muestra un gráfico del uso agregado de CPU, memoria o disco de tu flota durante el periodo que hayas elegido, con la siguiente información mostrada en líneas independientes:

• Asignable: la cantidad del recurso que se puede asignar en los nodos del clúster de tu flota.
• Solicitado: la cantidad de recursos que han solicitado los contenedores de tu flota.
• Usado: la cantidad real del recurso que han usado tus contenedores.

Para ver los detalles de un punto concreto del gráfico, desplázate por él hasta la hora que te interese (por ejemplo, un pico visible en el uso real del gráfico). Se muestra la información sobre el uso de recursos asignables, solicitados y reales en ese momento.

Para activar o desactivar la visualización de una o varias líneas del gráfico, haga clic en la métrica o las métricas correspondientes que se encuentran debajo del gráfico.

Ver la utilización de los recursos principales por clúster

En la siguiente fila se muestra el uso máximo de CPU, memoria o disco por clúster de tu flota, lo que te permite ver rápidamente qué clústeres específicos son los que más recursos asignables utilizan. En cada panel se muestran los cinco clústeres principales ordenados por utilización (de mayor a menor). En cada clúster, puedes ver un gráfico de su uso de los recursos y una media de su uso de los recursos en relación con los recursos asignables durante el periodo elegido. Esta vista puede ayudarte, por ejemplo, a ver clústeres que están sobreutilizados. Es posible que los clústeres que no tengan suficientes recursos disponibles no puedan programar pods.

Haga clic en el nombre del clúster que le interese para ver más detalles sobre cómo utiliza sus recursos. En la vista de utilización, también puedes ver cuántos reinicios de contenedores y registros de errores tiene tu clúster.

Haga clic en Ver todos los clústeres por uso de CPU, memoria o disco para ver una lista ordenada de todos los clústeres de su flota.

Ver la baja utilización de recursos por clúster

La última fila de uso de recursos muestra el uso bajo de CPU, memoria o disco por clúster de tu flota, de forma que puedas ver rápidamente qué clústeres están infrautilizados. Los cinco clústeres que menos recursos usan aparecen en la parte superior de cada panel, con un gráfico de su uso y una media del uso de recursos en relación con los recursos asignables durante el periodo elegido.

Haga clic en el nombre del clúster que le interese para ver más detalles sobre cómo utiliza sus recursos. En la vista de utilización, también puedes ver cuántos reinicios de contenedores y registros de errores tiene tu clúster.

Haga clic en Ver todos los clústeres por uso de CPU, memoria o disco para ver una lista ordenada de todos los clústeres de su flota.

Ver la eficiencia del equipo

En esta sección se ofrece una vista general de cómo usan tus equipos sus recursos en la nube o locales. También te ayuda a monitorizar qué equipos tienen problemas.

Haz clic en el equipo que te interese para obtener más información en el panel de control del equipo. En el panel de control del equipo, puedes ver más detalles sobre el uso de los recursos y los espacios de nombres del equipo. Esto puede ayudarte a ver qué espacios de nombres afectan al uso de recursos del equipo.

Ver la utilización de los recursos principales por ámbito de equipo

Uso de CPU, memoria y disco por ámbito: te permite ver rápidamente qué equipos específicos consumen más recursos. En cada panel se muestran tus equipos principales ordenados por uso (de mayor a menor). En cada equipo, puedes ver un gráfico de su uso del recurso y una media de su uso del recurso en relación con la solicitud.

Para ver la utilización de recursos de todos tus equipos en el periodo que elijas, haz clic en Ver todos los equipos por utilización de CPU, memoria o disco.

Ver la distribución de errores por ámbito

En esta tarjeta se indican los equipos con más registros de errores en el periodo que has elegido.

Para ver una lista de equipos ordenada por el número de errores, haga clic en Ver todos los ámbitos por número de errores.

Ver el número de reinicios por ámbito

En esta sección se muestran los equipos con el mayor número de reinicios de contenedores durante el periodo que hayas seleccionado.

Para ver una lista de equipos ordenados por reinicios, haz clic en Ver todos los ámbitos por reinicios.

Habilitar Cloud Monitoring del sistema en clústeres de flota

Como se menciona en la sección Ver clústeres, ámbitos de equipo y utilización total de recursos, las métricas del panel de control se generan a partir de los datos de Cloud Monitoring de los componentes del clúster (como las cargas de trabajo de los espacios de nombres kube-system y gke-connect). Por este motivo, Cloud Monitoring debe estar habilitado en todos los componentes del sistema, del plano de control y de las métricas de estado de kube de los clústeres miembros de tu flota.

La mayoría de los clústeres de GKE tienen habilitados Cloud Logging y Cloud Monitoring de forma predeterminada, pero aun así debes habilitar manualmente Cloud Monitoring en todos los componentes del clúster. En los clústeres adjuntos, siempre debes configurar Cloud Monitoring manualmente.

Si alguno de los componentes del clúster de tu flota no tiene habilitado Cloud Monitoring, se mostrará un panel en la parte superior de la página con el número de clústeres que faltan.

Para habilitar Cloud Monitoring en los componentes de estos clústeres, consulta las siguientes guías según el tipo de clúster:

• Configurar el almacenamiento de registros y la monitorización de GKE
• Usar Cloud Logging y Cloud Monitoring con Google Distributed Cloud
• Configurar Cloud Logging y Cloud Monitoring para Google Distributed Cloud
• Monitorización de clústeres adjuntos:
  • Instalar Cloud Monitoring en clústeres vinculados de EKS
  • Instalar Cloud Monitoring en clústeres vinculados de AKS
  • Instalar Cloud Monitoring en otros tipos de clústeres conformes
• Autorizar el registro y la monitorización de GKE en AWS
• Autorizar el almacenamiento de registros y la monitorización de GKE en Azure
• Registro y monitorización de GKE en AWS (generación anterior)

Habilitar la monitorización de clústeres registrados entre proyectos

Para recoger y ver métricas de varios proyectos, Cloud Monitoring te permite crear permisos de métricas de varios proyectos. Google Cloud Cuando registras un clúster de GKE de otro proyecto en tu proyecto de host de flota, se crea automáticamente un nuevo ámbito de métricas que incluye ambos proyectos (si aún no existe). De esta forma, puede ver los datos de utilización del clúster en la vista general.

Siguientes pasos

• Consulta más información sobre las métricas de utilización de recursos en el panel de control y cómo usarlas en Métricas de utilización de recursos de la flota.
• Consulta más información sobre cómo usar Cloud Logging y Cloud Monitoring para observar tus clústeres y sus cargas de trabajo.