Menggunakan ringkasan GKE Enterprise

Dasbor ringkasan GKE Enterprise di konsol Google Cloud menyediakan ringkasan "gambaran besar" tentang fleet Anda. Ringkasan ini membantu Anda menggunakan fitur GKE Enterprise dengan menunjukkan jumlah masalah keamanan yang dimiliki fleet Anda, cakupan Pengontrol Kebijakan secara menyeluruh di seluruh fleet, dan status sinkronisasi paket Config Sync Anda. Selain itu, dasbor ini memberikan tampilan tingkat fleet tentang penggunaan resource dari fleet, cluster, dan tim Anda. Anda dapat menggunakan informasi ini untuk membantu mengoptimalkan belanja, desain aplikasi, dan alokasi resource, termasuk penggunaan CPU, memori, dan disk.

Sebelum membaca halaman ini, pastikan Anda sudah memahami pengelolaan resource Kubernetes, seperti yang dijelaskan dalam dokumentasi Kubernetes Pengelolaan resource untuk Pod dan container.

Ringkasan GKE Enterprise di Konsol Google Cloud hanya tersedia untuk pengguna fleet yang telah mengaktifkan GKE Enterprise.

Lihat ringkasan

Untuk melihat dasbor ringkasan:

• Setelah project host fleet Anda dipilih, buka ringkasan GKE Enterprise di konsol Google Cloud.

  Buka ringkasan GKE Enterprise

Memilih filter waktu

Secara default, ringkasan GKE Enterprise menampilkan penggunaan resource selama satu jam terakhir. Untuk mengubah jangka waktu ini, gunakan opsi filter waktu:

• Pilih periode yang ingin Anda gunakan untuk melihat penggunaan resource rata-rata penampung armada. Pilih salah satu opsi yang telah ditentukan sebelumnya, atau pilih Kustom untuk menentukan jangka waktu kustom.

Melihat cluster, cakupan tim, biaya, dan total penggunaan resource

Bagian pertama memberikan tampilan sekilas tentang cluster, cakupan tim, estimasi biaya fleet, dan total penggunaan CPU/memori/disk selama jangka waktu yang Anda pilih. Metrik penggunaan resource dihasilkan menggunakan data Cloud Monitoring sistem dari cluster fleet Anda.

Jika Anda melihat notifikasi Data dari...tidak ada, lihat bagian Mengaktifkan Cloud Monitoring sistem untuk cluster armada guna menyelesaikan masalah.

Melihat status cluster

Di bagian Cluster di Fleet ini, Anda dapat melihat jumlah cluster di fleet. Jika ada masalah dengan konektivitas cluster ke armada, akan ada peringatan atau error yang ditampilkan: misalnya, jika Anda telah menghapus cluster tanpa membatalkan pendaftarannya terlebih dahulu, atau jika Anda perlu login ke cluster di luar Google Cloud untuk melihat detailnya.

• Jika error atau peringatan ditampilkan, klik notifikasi untuk melihat cluster masalah dan memperbaiki masalah tersebut.
• Klik Lihat semua cluster untuk melihat daftar lengkap cluster armada Anda.

Melihat cakupan tim

Di bagian Cakupan tim, Anda dapat melihat jumlah cakupan tim di armada ini. Cakupan tim memungkinkan Anda menentukan subset resource fleet per tim. Setelah menentukan cakupan ini, Anda dapat menggunakan fitur pengelolaan tim sehingga setiap tim dapat bertindak sebagai "tenant" terpisah di fleet Anda.

• Klik Lihat semua cakupan tim untuk melihat daftar lengkap cakupan tim di armada Anda.

Melihat estimasi biaya bulanan

Di bagian Estimasi biaya bulanan, Anda dapat melihat estimasi biaya bulanan dari semua resource armada Anda.

• Klik Lihat di Pengoptimalan Biaya untuk melihat metrik penggunaan terkait biaya yang lebih mendetail untuk armada Anda.

Melihat total penggunaan resource

Bagian Total utilization menampilkan penggunaan rata-rata semua resource CPU, memori, dan disk penampung armada Anda yang sebenarnya, dibandingkan dengan resource yang dapat dialokasikan di seluruh node cluster dalam armada ini. Data ditampilkan selama jangka waktu yang Anda pilih. Allocatable di node Kubernetes ditentukan sebagai jumlah resource yang dapat digunakan oleh Pod reguler di node tersebut.

Tampilan ini memberi Anda ringkasan singkat tentang penggunaan resource dan resource yang tersedia di seluruh fleet, serta dapat menunjukkan kemungkinan masalah yang perlu diselidiki lebih lanjut dengan metrik yang lebih mendetail. Misalnya, jika total penggunaan CPU sangat rendah, Anda dapat menggunakan metrik "menurut cluster" untuk mengidentifikasi cluster yang dapat diubah ukurannya.

Melihat pengelolaan fitur

Melihat masalah keamanan

Untuk membantu Anda mengidentifikasi masalah keamanan yang memengaruhi cluster anggota fleet, seperti kerentanan aktif atau masalah konfigurasi workload, lihat bagian Masalah keamanan. Bagian ini menampilkan informasi berikut:

• Jumlah total masalah yang ditemukan di armada Anda. Masalah dikelompokkan menurut tingkat keparahan, dan tingkat keparahan ditetapkan berdasarkan Skala Rating Keparahan Kualitatif CVSS.
• Perincian masalah menurut jenis. Hal ini membantu Anda mengidentifikasi apakah masalah berasal dari masalah konfigurasi, buletin keamanan, atau kerentanan.

Untuk melihat ringkasan keamanan GKE Anda, dan untuk melihat saran yang bisa ditindaklanjuti tentang cara mengatasi masalah yang ditemukan, klik Lihat postur keamanan. Jika Anda belum pernah menggunakan dasbor postur keamanan, klik Aktifkan postur keamanan untuk mengaktifkan Container Security API dan mengakses dasbor postur keamanan.

Anda dapat mempelajari lebih lanjut di Tentang dasbor postur keamanan.

Melihat cakupan Pengontrol Kebijakan

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang sepenuhnya dapat diprogram untuk cluster Anda. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran kontrol keamanan, operasional, atau kepatuhan organisasi Anda.

Bagian Status kebijakan menunjukkan jumlah cluster yang mengaktifkan Pengontrol Kebijakan.

Klik Lihat Kebijakan untuk melihat dasbor Pengontrol Kebijakan. Jika Anda belum menginstal Pengontrol Kebijakan di cluster, klik Enable Policy.

Anda dapat mempelajari lebih lanjut Pengontrol Kebijakan dalam dokumentasinya.

Melihat kondisi paket Config Sync

Config Sync adalah layanan GitOps yang memungkinkan operator cluster dan administrator platform men-deploy paket dari sumber tepercaya. Paket berisi semua konfigurasi yang terdapat di setiap sumber tempat Anda menyinkronkan cluster. Sumbernya mungkin berupa repositori Git, direktori dalam repositori Git, image OCI, atau repositori Helm. Karena Anda dapat menyinkronkan cluster dari beberapa sumber, Anda mungkin memiliki beberapa paket per cluster.

Bagian Status konfigurasi menampilkan informasi berikut:

• Jumlah total paket di armada Anda
• Status sinkronisasi paket di armada Anda

Klik Lihat ringkasan Konfigurasi untuk melihat dasbor Config Sync. Jika Anda belum menginstal Config Sync di cluster, klik Aktifkan Config Sync.

Anda dapat mempelajari Config Sync lebih lanjut dalam dokumentasinya.

Melihat efisiensi armada

Bagian ini memberikan tampilan mendetail tentang cara fleet Anda menggunakan resource cloud atau on-premise, termasuk penggunaan resource menurut fleet, dan penggunaan resource tertinggi dan rendah menurut cluster. Hal ini dapat membantu Anda melihat, misalnya, tempat Anda memiliki cluster yang berpotensi kurang dimanfaatkan atau digunakan secara berlebihan yang mungkin ingin Anda ubah ukurannya. Anda dapat membaca cara penghitungan metrik ini secara lebih mendetail di Metrik penggunaan resource armada.

Melihat pemanfaatan resource dari waktu ke waktu

Baris Pemakaian CPU/memori/disk menurut fleet memungkinkan Anda mempelajari lebih lanjut cara fleet Anda menggunakan resource dari waktu ke waktu. Fitur ini juga memungkinkan Anda melihat resource yang diminta dari cluster, resource yang dapat dialokasikan, dan penggunaan sebenarnya. Setiap panel menampilkan grafik penggunaan CPU, memori, atau disk gabungan fleet selama periode waktu yang Anda pilih, dengan informasi berikut ditampilkan sebagai garis terpisah:

• Allocatable: Jumlah resource yang dapat dialokasikan di seluruh node cluster armada Anda
• Diminta: Jumlah resource yang telah diminta oleh penampung di seluruh fleet Anda
• Digunakan: Jumlah sebenarnya resource yang digunakan penampung Anda

Untuk melihat detail titik tertentu pada grafik, scroll grafik ke waktu yang Anda minati (misalnya, lonjakan yang terlihat dalam penggunaan sebenarnya pada grafik). Informasi penggunaan resource yang dapat dialokasikan, diminta, dan sebenarnya untuk waktu tersebut akan ditampilkan.

Untuk mengalihkan tampilan satu atau beberapa garis dalam diagram, klik metrik yang relevan di bawah grafik.

Melihat pemanfaatan resource teratas menurut cluster

Baris berikutnya menampilkan Penggunaan CPU/memori/disk teratas menurut cluster untuk fleet Anda, sehingga Anda dapat dengan cepat melihat cluster tertentu yang merupakan pengguna terbesar dari resource yang dapat dialokasikan. Setiap panel mencantumkan lima cluster teratas Anda dalam urutan penggunaan (tertinggi terlebih dahulu). Untuk setiap cluster, Anda dapat melihat grafik penggunaan resource-nya, dan rata-rata penggunaan resource-nya relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih. Tampilan ini dapat membantu Anda, misalnya, melihat cluster yang digunakan secara berlebihan. Cluster yang tidak memiliki resource yang cukup mungkin tidak dapat menjadwalkan Pod.

Klik nama cluster yang Anda minati untuk melihat detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan penggunaan, Anda juga dapat melihat jumlah container yang dimulai ulang dan log error yang dimiliki cluster Anda.

Klik Lihat semua cluster berdasarkan penggunaan CPU/memori/disk untuk melihat daftar semua cluster yang diurutkan di fleet Anda.

Melihat pemanfaatan resource yang rendah menurut cluster

Baris penggunaan resource terakhir menampilkan Penggunaan CPU/memori/disk rendah berdasarkan cluster untuk seluruh fleet Anda, sehingga Anda dapat dengan cepat melihat cluster mana yang kurang dimanfaatkan. Lima cluster yang menggunakan resource paling sedikit akan muncul di bagian atas setiap panel, dengan grafik penggunaannya, dan rata-rata penggunaan resource secara relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih.

Klik nama cluster yang Anda minati untuk melihat detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan penggunaan, Anda juga dapat melihat jumlah container yang dimulai ulang dan log error yang dimiliki cluster Anda.

Klik Lihat semua cluster berdasarkan penggunaan CPU/memori/disk untuk melihat daftar semua cluster yang diurutkan di fleet Anda.

Melihat efisiensi tim

Bagian ini memberikan tampilan ringkasan tentang cara tim Anda menggunakan resource cloud atau lokal. Hal ini juga membantu Anda memantau tim mana yang mengalami masalah.

Klik tim yang Anda minati untuk melihat perincian lebih lanjut di dasbor tim. Di dasbor tim, Anda dapat melihat detail selengkapnya tentang penggunaan resource dan namespace tim. Hal ini dapat membantu Anda melihat namespace mana yang memengaruhi penggunaan resource tim.

Melihat pemanfaatan resource teratas berdasarkan cakupan tim

Pemakaian CPU/memori/disk menurut cakupan memungkinkan Anda melihat dengan cepat tim tertentu yang merupakan pengguna terbesar resource mereka. Setiap panel mencantumkan tim teratas Anda dalam urutan penggunaan (tertinggi terlebih dahulu). Untuk setiap tim, Anda dapat melihat grafik penggunaan resource mereka, dan rata-rata penggunaan resource mereka berdasarkan permintaan.

Untuk melihat penggunaan resource untuk semua tim selama jangka waktu yang Anda pilih, klik Lihat semua tim menurut penggunaan CPU/Memori/Disk.

Melihat distribusi error menurut cakupan

Kartu ini menunjukkan tim dengan log error terbanyak untuk jangka waktu yang telah Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan jumlah error, klik Lihat semua cakupan berdasarkan jumlah error.

Melihat jumlah mulai ulang menurut cakupan

Bagian ini menampilkan tim dengan jumlah mulai ulang penampung tertinggi untuk periode waktu yang Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan mulai ulang, klik Lihat semua cakupan berdasarkan mulai ulang.

Mengaktifkan Cloud Monitoring sistem untuk cluster armada

Seperti yang disebutkan di bagian Melihat cluster, cakupan tim, dan total penggunaan resource, metrik di dasbor dihasilkan menggunakan data Cloud Monitoring untuk komponen cluster (seperti beban kerja di namespace kube-system dan gke-connect). Oleh karena itu, Cloud Monitoring harus diaktifkan untuk semua komponen metrik status kube, control plane, dan sistem dari cluster anggota fleet Anda.

Sebagian besar cluster GKE dan GKE Enterprise telah mengaktifkan Cloud Logging dan Cloud Monitoring secara default, tetapi Anda masih perlu mengaktifkan Cloud Monitoring secara manual untuk semua komponen cluster. Cluster yang terpasang selalu mengharuskan Anda menyiapkan Cloud Monitoring secara manual.

Jika salah satu komponen cluster fleet Anda tidak mengaktifkan Cloud Monitoring, panel akan ditampilkan di bagian atas halaman yang menampilkan jumlah cluster dengan data yang tidak ada.

Untuk mengaktifkan Cloud Monitoring bagi komponen di cluster ini, lihat panduan berikut untuk jenis cluster Anda:

• Mengonfigurasi logging dan pemantauan untuk GKE
• Menggunakan Cloud Logging dan Cloud Monitoring dengan Google Distributed Cloud
• Mengonfigurasi Cloud Logging dan Cloud Monitoring untuk Google Distributed Cloud
• Pemantauan untuk cluster yang terpasang:
  • Menginstal Cloud Monitoring di cluster yang terpasang EKS
  • Menginstal Cloud Monitoring di cluster yang terpasang AKS
  • Menginstal Cloud Monitoring di jenis cluster lain yang sesuai
• Memberi otorisasi logging dan pemantauan untuk GKE di AWS
• Memberikan otorisasi logging dan pemantauan untuk GKE di Azure
• Logging dan pemantauan untuk GKE di AWS (generasi sebelumnya)

Mengaktifkan pemantauan untuk cluster terdaftar lintas project

Untuk mengumpulkan dan melihat metrik di beberapa project Google Cloud, Cloud Monitoring memungkinkan Anda membuat cakupan metrik multi-project. Saat Anda mendaftarkan cluster GKE dari project lain ke project host fleet, cakupan metrik baru akan otomatis dibuat yang menyertakan kedua project tersebut (jika belum ada). Tindakan ini memungkinkan Anda melihat data penggunaan dari cluster dalam ringkasan.

Langkah selanjutnya

• Pelajari lebih lanjut metrik pemanfaatan resource di dasbor dan cara menggunakannya di Metrik pemanfaatan resource fleet
• Pelajari lebih lanjut cara menggunakan Cloud Logging dan Cloud Monitoring untuk mengamati cluster dan workload-nya.