Monitorizar métricas de Distributed Cloud

En este documento se describe cómo usar Cloud Monitoring para la autorización binaria del software de Google Distributed Cloud. Consulta más información sobre el registro y la monitorización de Distributed Cloud.

Antes de empezar

1. Para ver las métricas de autorización binaria de Distributed Cloud, debes usar entornos compatibles:

   • Distributed Cloud para Bare Metal 1.14 o versiones posteriores
   • Distributed Cloud para VMware 1.4 o versiones posteriores

2. Para usar Cloud Monitoring, asegúrate de que la stackdriversección de tu archivo User cluster configuration esté rellena.

Configurar consultas de Cloud Monitoring para Autorización binaria

En esta sección se explica cómo acceder a Cloud Monitoring y seleccionar el proyecto de Cloud Logging que almacena los registros de tu clúster de GKE.

1. En el cuadro combinado Espacio de trabajo, selecciona el ID de proyecto de la sección stackdriver de la configuración del clúster de usuarios.

2. Ver Cloud Monitoring:

   En la Google Cloud consola, ve a Monitoring > Explorador de métricas o usa el siguiente botón:

   Ir a Monitoring

3. Selecciona el proyecto Google Cloud que usas para almacenar registros y métricas. Puedes encontrar el proyecto en el campo stackdriver.projectID del archivo de configuración de tu clúster de usuario. Google Cloud

4. Haz clic en Editor de consultas.

5. Introduce una consulta en el editor de consultas. Puede consultar información sobre la autorización binaria para consultas de Distributed Cloud en las siguientes secciones.

Consultas de ejemplo

En esta sección se proporcionan ejemplos de consultas de lenguaje de consulta de Prometheus (PromQL) que puede usar para monitorizar las métricas de autorización binaria de Distributed Cloud. Para obtener más información sobre PromQL, consulta PromQL para Cloud Monitoring.

Consulta de los despliegues rechazados

Para ver las solicitudes de implementación que ha rechazado el verificador de Binary Authorization, usa la siguiente consulta:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="no_error",
   "name"="binaryauthorization.googleapis.com"
}

Consultar fallos del sistema

En esta sección se describe cómo monitorizar los fallos del sistema que impiden el funcionamiento normal de la autorización binaria para Distributed Cloud.

Para monitorizar los fallos del sistema, usa la siguiente consulta:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="calling_webhook_error",
   "name"="binaryauthorization.googleapis.com"
}

Suma el número de llamadas de webhook relacionadas con la autorización binaria

Para ver el número total de llamadas de webhook relacionadas con la autorización binaria, utilice la siguiente consulta:

count(
   increase({
      "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
      "monitored_resource"="k8s_container",
      "name"="binaryauthorization.googleapis.com"
   }[${__interval}])
)

Siguientes pasos

• Introducción a Cloud Monitoring
• PromQL para Cloud Monitoring
• Ver entradas de registro de auditoría de la autorización binaria para Distributed Cloud