Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Surveiller les métriques pour Distributed Cloud

Ce document explique comment utiliser Cloud Monitoring pour l'autorisation binaire pour le logiciel Google Distributed Cloud. Apprenez-en plus sur la journalisation et la surveillance de Distributed Cloud.

Avant de commencer

Pour afficher les métriques d'autorisation binaire pour Distributed Cloud, vous devez utiliser des environnements compatibles :
- Distributed Cloud pour Bare Metal 1.14 ou version ultérieure
- Distributed Cloud pour VMware 1.4 ou version ultérieure
Pour utiliser Cloud Monitoring, assurez-vous que la section stackdriver du fichier de configuration de votre cluster d'utilisateur est remplie.

Configurer des requêtes Cloud Monitoring pour l'autorisation binaire

Cette section explique comment accéder à Cloud Monitoring et sélectionner le projet Cloud Logging qui stocke vos journaux de cluster GKE.

Dans la liste déroulante Espace de travail, sélectionnez l'ID de projet dans la stackdriver section de votre configuration de cluster d'utilisateur.
Affichez Cloud Monitoring :

Dans la Google Cloud console, accédez à Monitoring > Explorateur de métriques ou utilisez le bouton suivant :

Accéder à Monitoring
Sélectionnez le Google Cloud projet que vous utilisez pour stocker les journaux et les métriques. Vous pouvez trouver le Google Cloud projet dans le champ stackdriver.projectID de votre fichier de configuration de cluster d'utilisateur.
Cliquez sur l'éditeur de requête.
Saisissez une requête dans l'éditeur de requête. Vous trouverez l'autorisation binaire pour les requêtes Distributed Cloud dans les sections suivantes.

Exemples de requêtes

Cette section fournit des exemples de requêtes en langage PromQL (Prometheus Query Language) que vous pouvez utiliser pour surveiller les métriques d'autorisation binaire pour Distributed Cloud. Pour en savoir plus sur PromQL, consultez PromQL pour Cloud Monitoring.

Rechercher les déploiements refusés

Pour afficher les requêtes de déploiement qui ont été rejetées par l'outil d'application de l'autorisation binaire, utilisez la requête suivante :

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="no_error",
   "name"="binaryauthorization.googleapis.com"
}

Rechercher les défaillances du système

Cette section explique comment surveiller les défaillances du système qui empêchent le fonctionnement normal de l'autorisation binaire pour Distributed Cloud.

Pour surveiller les défaillances du système, utilisez la requête suivante :

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="calling_webhook_error",
   "name"="binaryauthorization.googleapis.com"
}

Somme du nombre d'appels webhook associés à l'autorisation binaire

Pour afficher le nombre total d'appels webhook associés à l'autorisation binaire, exécutez la requête suivante :

count(
   increase({
      "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
      "monitored_resource"="k8s_container",
      "name"="binaryauthorization.googleapis.com"
   }[${__interval}])
)