En este documento, se describe cómo usar Cloud Monitoring para la Autorización Binaria del software de Google Distributed Cloud. Obtén más información sobre el registro y la supervisión de Distributed Cloud.
Antes de comenzar
Para ver las métricas de Autorización Binaria para Distributed Cloud, debes usar los entornos compatibles:
- Distributed Cloud para Bare Metal 1.14 o posterior
- Distributed Cloud para VMware 1.4 o posterior
Para usar Cloud Monitoring, asegúrate de que la sección
stackdriverdel archivo de configuración del clúster de usuario esté completa.
Configura consultas de Cloud Monitoring para la autorización binaria
En esta sección, se muestra cómo acceder a Cloud Monitoring y seleccionar el proyecto de Cloud Logging que almacena los registros del clúster de GKE.
En el cuadro combinado Lugar de trabajo, selecciona el ID del proyecto de la sección
stackdriverde la Configuración del clúster de usuario.Visualiza Cloud Monitoring:
En la Google Cloud consola, ve a Monitoring > Explorador de métricas o usa el siguiente botón:
Selecciona el Google Cloud proyecto que usas para almacenar registros y métricas. Puedes encontrar el proyecto Google Cloud en el campo
stackdriver.projectIDdel archivo de configuración del clúster de usuario.Haz clic en Editor de consultas.
Ingresa una consulta en el editor de consultas. Puedes encontrar Autorización Binaria para la nube distribuida en las siguientes secciones.
Consultas de ejemplo
En esta sección, se proporcionan ejemplos de consultas de Prometheus Query Language (PromQL) que puedes usar para supervisar las métricas de Autorización Binaria para Distributed Cloud. Para obtener más información sobre PromQL, consulta PromQL para Cloud Monitoring.
Consulta las implementaciones rechazadas
Para ver las solicitudes de implementación que rechazó el ejecutor de la autorización binaria, usa la siguiente consulta:
{
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
"monitored_resource"="k8s_container",
"error_type"="no_error",
"name"="binaryauthorization.googleapis.com"
}
Consulta las fallas del sistema
En esta sección, se describe cómo supervisar las fallas del sistema que impiden el funcionamiento normal de la Autorización Binaria para Distributed Cloud.
Para supervisar las fallas del sistema, usa la siguiente consulta:
{
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
"monitored_resource"="k8s_container",
"error_type"="calling_webhook_error",
"name"="binaryauthorization.googleapis.com"
}
Suma la cantidad de llamadas de webhook relacionadas con la autorización binaria
Para ver la cantidad total de llamadas de webhook relacionadas con la autorización binaria, usa la siguiente consulta:
count(
increase({
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
"monitored_resource"="k8s_container",
"name"="binaryauthorization.googleapis.com"
}[${__interval}])
)
¿Qué sigue?
- Introducción a Cloud Monitoring
- PromQL para Cloud Monitoring
- Visualiza Autorización Binaria para entradas de registro de auditoría de Distributed Cloud