Surveiller les métriques pour Distributed Cloud

Ce document explique comment utiliser Cloud Monitoring pour l'autorisation binaire pour le logiciel Google Distributed Cloud. Apprenez-en plus sur la journalisation et la surveillance de Distributed Cloud.

Avant de commencer

1. Pour afficher les métriques d'autorisation binaire pour Distributed Cloud, vous devez utiliser des environnements compatibles :

   • Distributed Cloud pour Bare Metal 1.14 ou version ultérieure
   • Distributed Cloud pour VMware 1.4 ou version ultérieure

2. Pour utiliser Cloud Monitoring, assurez-vous que la section stackdriver du fichier de configuration de votre cluster d'utilisateur est remplie.

Configurer des requêtes Cloud Monitoring pour l'autorisation binaire

Cette section explique comment accéder à Cloud Monitoring et sélectionner le projet Cloud Logging qui stocke vos journaux de cluster GKE.

1. Dans la liste déroulante Espace de travail, sélectionnez l'ID de projet dans la section stackdriver de votre configuration de cluster d'utilisateur.

2. Affichez Cloud Monitoring :

   Dans la console Google Cloud , accédez à Monitoring > Explorateur de métriques ou utilisez le bouton suivant :

   Accéder à Monitoring

3. Sélectionnez le projet Google Cloud que vous utilisez pour stocker les journaux et les métriques. Vous trouverez le projet Google Cloud dans le champ stackdriver.projectID de votre fichier de configuration de cluster d'utilisateur.

4. Cliquez sur l'éditeur de requête.

5. Saisissez une requête dans l'éditeur de requête. Vous trouverez l'autorisation binaire pour les requêtes Distributed Cloud dans les sections suivantes.

Exemples de requêtes

Cette section fournit des exemples de requêtes en langage PromQL (Prometheus Query Language) qui vous permettent de surveiller les métriques d'autorisation binaire pour Distributed Cloud. Pour en savoir plus sur PromQL, consultez PromQL pour Cloud Monitoring.

Rechercher les déploiements refusés

Pour afficher les requêtes de déploiement qui ont été rejetées par l'outil d'application de l'autorisation binaire, utilisez la requête suivante :

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="no_error",
   "name"="binaryauthorization.googleapis.com"
}

Rechercher les défaillances du système

Cette section explique comment surveiller les défaillances du système qui empêchent le fonctionnement normal de l'autorisation binaire pour Distributed Cloud.

Pour surveiller les défaillances du système, utilisez la requête suivante :

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="calling_webhook_error",
   "name"="binaryauthorization.googleapis.com"
}

Somme du nombre d'appels webhook associés à l'autorisation binaire

Pour afficher le nombre total d'appels webhook associés à l'autorisation binaire, exécutez la requête suivante :

count(
   increase({
      "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
      "monitored_resource"="k8s_container",
      "name"="binaryauthorization.googleapis.com"
   }[${__interval}])
)

Étape suivante

• Présentation de Cloud Monitoring
• PromQL pour Cloud Monitoring
• Afficher les entrées de journal d'audit de l'autorisation binaire pour Distributed Cloud