Messwerte für Distributed Cloud überwachen

In diesem Dokument wird beschrieben, wie Sie Cloud Monitoring für die Binärautorisierung für Google Distributed Cloud-Software verwenden. Erfahren Sie mehr über Logging und Monitoring für Distributed Cloud.

Hinweise

1. Zum Aufrufen der Messwerte für die Binärautorisierung für Distributed Cloud müssen Sie unterstützte Umgebungen verwenden:

   • Distributed Cloud für Bare Metal 1.14 oder höher
   • Distributed Cloud für VMware 1.4 oder höher

2. Wenn Sie Cloud Monitoring verwenden möchten, muss der Abschnitt stackdriver Ihrer Nutzercluster-Konfigurationsdatei ausgefüllt sein.

Cloud Monitoring-Abfragen für die Binärautorisierung einrichten

In diesem Abschnitt erfahren Sie, wie Sie auf Cloud Monitoring zugreifen und das Cloud Logging-Projekt auswählen, in dem Ihre GKE-Clusterlogs gespeichert sind.

1. Wählen Sie im Kombinationsfeld Arbeitsbereich die Projekt-ID aus dem Abschnitt stackdriver Ihrer Nutzerclusterkonfiguration aus.

2. Cloud Monitoring anzeigen:

   Rufen Sie in der Google Cloud Console Monitoring > Metrics Explorer auf oder verwenden Sie die folgende Schaltfläche:

   Zu Monitoring

3. Wählen Sie das Google Cloud -Projekt aus, mit dem Sie Logs und Messwerte speichern. Sie finden das Google Cloud -Projekt im Feld stackdriver.projectID der Konfigurationsdatei des Nutzerclusters.

4. Klicken Sie auf Abfrageeditor.

5. Geben Sie eine Abfrage in den Abfrageeditor ein. In den folgenden Abschnitten finden Sie die Binärautorisierung für Distributed Cloud-Abfragen.

Beispielabfragen

Dieser Abschnitt enthält Beispielabfragen für PromQL (Prometheus Query Language), die Sie zur Überwachung der Binärautorisierung für Distributed Cloud-Messwerte verwenden können. Weitere Informationen zu PromQL finden Sie unter PromQL für Cloud Monitoring.

Abfrage nach abgelehnten Bereitstellungen

Verwenden Sie die folgende Abfrage, um Bereitstellungsanfragen aufzurufen, die vom Binärautorisierungserzwinger abgelehnt wurden:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="no_error",
   "name"="binaryauthorization.googleapis.com"
}

Abfrage nach Systemfehlern

In diesem Abschnitt wird beschrieben, wie Sie Systemfehler überwachen, die den normalen Betrieb der Binärautorisierung für Distributed Cloud verhindern.

Verwenden Sie die folgende Abfrage, um auf Systemfehler zu überwachen:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="calling_webhook_error",
   "name"="binaryauthorization.googleapis.com"
}

Summe der Webhook-Aufrufe im Zusammenhang mit der Binärautorisierung

Verwenden Sie die folgende Abfrage, um die Gesamtzahl der Webhook-Aufrufe in Bezug auf die Binärautorisierung aufzurufen:

count(
   increase({
      "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
      "monitored_resource"="k8s_container",
      "name"="binaryauthorization.googleapis.com"
   }[${__interval}])
)

Nächste Schritte

• Einführung in Cloud Monitoring
• PromQL für Cloud Monitoring
• Audit-Logeinträge zur Binärautorisierung für Distributed Cloud ansehen