מעקב אחרי מדדים ב-Distributed Cloud

במאמר הזה מוסבר איך להשתמש ב-Cloud Monitoring עבור Binary Authorization בתוכנה של Google Distributed Cloud. מידע נוסף על רישום ביומן ומעקב ב-Distributed Cloud

לפני שמתחילים

1. כדי לראות את המדדים של Binary Authorization ל-Distributed Cloud, צריך להשתמש בסביבות נתמכות:

   • ‫Distributed Cloud לשרת פיזי גרסה 1.14 ואילך
   • ‫Distributed Cloud for VMware גרסה 1.4 ואילך

2. כדי להשתמש ב-Cloud Monitoring, צריך לוודא שהקטע stackdriver בקובץ User cluster configuration מלא.

הגדרת שאילתות ב-Cloud Monitoring עבור Binary Authorization

בקטע הזה מוסבר איך לגשת אל Cloud Monitoring ולבחור את פרויקט Cloud Logging שבו מאוחסנים יומני האשכול GKE.

1. בתיבת הבחירה המשולבת Workspace (סביבת עבודה), בוחרים את מזהה הפרויקט מהקטע stackdriver של הגדרת אשכול המשתמשים.

2. צפייה ב-Cloud Monitoring:

   במסוף Google Cloud , עוברים אל Monitoring > Metrics Explorer או לוחצים על הלחצן הבא:

   מעבר למעקב

3. בוחרים את Google Cloud הפרויקט שבו אתם משתמשים לאחסון יומנים ומדדים. אפשר למצוא את Google Cloud הפרויקט בשדה stackdriver.projectID בקובץ ההגדרות של אשכול המשתמשים.

4. לוחצים על עורך השאילתות.

5. מזינים שאילתה בעורך השאילתות. בקטעים הבאים מוסבר על שאילתות Binary Authorization ב-Distributed Cloud.

שאילתות לדוגמה

בקטע הזה מפורטות דוגמאות לשאילתות בשפת השאילתות של Prometheus‏ (PromQL) שאפשר להשתמש בהן כדי לעקוב אחרי מדדים של Binary Authorization ל-Distributed Cloud. מידע נוסף על PromQL זמין במאמר PromQL for Cloud Monitoring.

שאילתה לגבי פריסות שנדחו

כדי לראות בקשות לפריסה שנדחו על ידי הכלי לאכיפת Binary Authorization, משתמשים בשאילתה הבאה:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="no_error",
   "name"="binaryauthorization.googleapis.com"
}

שאילתה לגבי כשלים במערכת

בקטע הזה מוסבר איך לעקוב אחרי כשלים במערכת שמונעים פעולה תקינה של Binary Authorization ב-Distributed Cloud.

כדי לעקוב אחרי כשלים במערכת, משתמשים בשאילתה הבאה:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="calling_webhook_error",
   "name"="binaryauthorization.googleapis.com"
}

סיכום מספר הקריאות של webhook שקשורות ל-Binary Authorization

כדי להציג את המספר הכולל של קריאות ל-webhook שקשורות ל-Binary Authorization, משתמשים בשאילתה הבאה:

count(
   increase({
      "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
      "monitored_resource"="k8s_container",
      "name"="binaryauthorization.googleapis.com"
   }[${__interval}])
)

המאמרים הבאים

• מבוא ל-Cloud Monitoring
• PromQL for Cloud Monitoring
• צפייה בערכים של Binary Authorization ביומן הביקורת של Distributed Cloud