本文說明如何使用 Cloud Monitoring 監控 Google Distributed Cloud 軟體的二進位授權。進一步瞭解Distributed Cloud 記錄和監控。
事前準備
如要查看 Distributed Cloud 的二進位授權指標,您必須使用支援的環境:
- Distributed Cloud for bare metal 1.14 以上版本
- 適用於 VMware 的 Distributed Cloud 1.4 以上版本
設定二進位授權的 Cloud Monitoring 查詢
本節說明如何存取 Cloud Monitoring,並選取儲存 GKE 叢集記錄的 Cloud Logging 專案。
在「Workspace」(工作區) 組合方塊中,從「User cluster configuration」(使用者叢集設定) 的
stackdriver區段選取專案 ID。查看 Cloud Monitoring:
在 Google Cloud 控制台中,前往「Monitoring」>「Metrics Explorer」,或使用下列按鈕:
選取用於儲存記錄和指標的 Google Cloud 專案。您可以在使用者叢集設定檔的
stackdriver.projectID欄位中找到 Google Cloud 專案。按一下「查詢編輯器」。
在查詢編輯器中輸入查詢。您可以在下列各節中找到 Distributed Cloud 的二進位授權查詢。
查詢範例
本節提供 Prometheus 查詢語言 (PromQL) 查詢範例,可用於監控 Distributed Cloud 的 Binary Authorization 指標。如要進一步瞭解 PromQL,請參閱「適用於 Cloud Monitoring 的 PromQL」。
查詢遭拒的部署作業
如要查看遭 Binary Authorization 強制執行程式拒絕的部署要求,請使用下列查詢:
{
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
"monitored_resource"="k8s_container",
"error_type"="no_error",
"name"="binaryauthorization.googleapis.com"
}
查詢系統故障
本節說明如何監控系統故障,避免 Distributed Cloud 適用的二進位授權無法正常運作。
如要監控系統故障,請使用下列查詢:
{
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
"monitored_resource"="k8s_container",
"error_type"="calling_webhook_error",
"name"="binaryauthorization.googleapis.com"
}
加總與二進位授權相關的 Webhook 呼叫次數
如要查看與二進位授權相關的 Webhook 呼叫總數,請使用下列查詢:
count(
increase({
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
"monitored_resource"="k8s_container",
"name"="binaryauthorization.googleapis.com"
}[${__interval}])
)