Questa pagina mostra come creare criteri di avviso per i cluster Google Distributed Cloud.
Prima di iniziare
Per creare policy di avviso, devi disporre delle seguenti autorizzazioni:
monitoring.alertPolicies.createmonitoring.alertPolicies.deletemonitoring.alertPolicies.update
Disporrai di queste autorizzazioni se disponi di uno dei seguenti ruoli:
monitoring.alertPolicyEditormonitoring.editor- Editor progetto
- Proprietario progetto
Per creare un criterio di avviso basato su log
utilizzando Google Cloud CLI, devi disporre anche del ruolo
serviceusage.serviceUsageConsumer.
Per controllare i tuoi ruoli, vai alla pagina IAM nella console Google Cloud .
Creazione di una policy di esempio: server API non disponibile
In questo esercizio, creerai un criterio di avviso per i server API Kubernetes. Con questo criterio in vigore, puoi organizzare la ricezione di una notifica ogni volta che il server API di un cluster non è disponibile.
Scarica il file di configurazione dei criteri: apiserver-unavailable.json.
Crea la policy:
gcloud alpha monitoring policies create --policy-from-file=POLICY_CONFIG
Sostituisci POLICY_CONFIG con il percorso del file di configurazione che hai appena scaricato.
Per visualizzare le policy di avviso:
Console
Nella console Google Cloud , vai alla pagina Monitoring.
A sinistra, seleziona Avvisi.
Nella sezione Policy puoi visualizzare un elenco delle tue policy di avviso.
Nell'elenco, seleziona Server API del cluster Anthos non disponibile (critico) per visualizzare i dettagli della nuova policy. Nella sezione Condizioni, puoi visualizzare una descrizione delle norme. Ad esempio:
Policy violates when ANY condition is met Anthos cluster API server uptime is absent for 5m
gcloud
gcloud alpha monitoring policies list
L'output mostra informazioni dettagliate sulle norme. Ad esempio:
combiner: OR conditions: - conditionAbsent: aggregations: - alignmentPeriod: 60s crossSeriesReducer: REDUCE_MEAN groupByFields: - resource.label.project_id - resource.label.location - resource.label.cluster_name - resource.label.namespace_name - resource.label.container_name - resource.label.pod_name perSeriesAligner: ALIGN_MAX duration: 300s filter: resource.type = "k8s_container" AND metric.type = "kubernetes.io/anthos/container/uptime" AND resource.label."container_name"=monitoring.regex.full_match("kube-apiserver") trigger: count: 1 displayName: Anthos cluster API server uptime is absent for 5m name: projects/…/alertPolicies/…/conditions/… displayName: Anthos cluster API server unavailable (critical) enabled: true mutationRecord: mutateTime: … mutatedBy: … name: projects/…/alertPolicies/…
Creazione di criteri di avviso aggiuntivi
Questa sezione fornisce descrizioni e file di configurazione per un insieme di norme di avviso consigliate.
Per creare una norma, segui gli stessi passaggi utilizzati nell'esercizio precedente:
Fai clic sul link nella colonna a destra per scaricare il file di configurazione.
Se vuoi, puoi perfezionare le condizioni per adattarle meglio alle tue esigenze specifiche. Ad esempio, puoi aggiungere filtri aggiuntivi per un sottoinsieme di cluster o modificare i valori di soglia per trovare un equilibrio tra rumore e criticità.
Esegui
gcloud alpha monitoring policies createper creare la policy.
Disponibilità dei componenti del control plane
| Nome avviso | Descrizione | Definizione dei criteri di avviso in Cloud Monitoring |
|---|---|---|
| Server API non disponibile (critico) | La metrica Uptime del server API non è disponibile | apiserver-unavailable.json |
| Scheduler non disponibile (critico) | La metrica sull'uptime dello scheduler non è disponibile | scheduler-unavailable.json |
| Gestore del controller non disponibile (critico) | La metrica relativa all'uptime del gestore del controller non è disponibile | controller-manager-unavailable.json |
Sistema Kubernetes
| Nome avviso | Descrizione | Definizione dei criteri di avviso in Cloud Monitoring |
|---|---|---|
| Loop di arresto anomalo del pod (avviso) | Il pod continua a riavviarsi e potrebbe essere in uno stato di loop di arresto anomalo | pod-crash-looping.json |
| Pod non pronto da più di un'ora (critico) | Il pod è in uno stato non pronto da più di un'ora | pod-not-ready-1h.json |
| L'utilizzo della CPU del container supera l'80% (avviso) | L'utilizzo della CPU del container supera l'80% del limite | container-cpu-usage-high-reaching-limit.json |
| L'utilizzo della memoria del container supera l'85% (avviso) | L'utilizzo della memoria del container supera l'85% del limite | container-memory-usage-high-reaching-limit.json |
| Utilizzo elevato del volume permanente (critico) | Il volume permanente rivendicato ha meno del 3% di spazio libero | persistent-volume-usage-high.json |
| L'utilizzo della CPU del nodo supera l'80% (avviso) | L'utilizzo della CPU del nodo è superiore all'80% del totale allocabile per 5 minuti | node-cpu-usage-high.json |
| L'utilizzo del disco del nodo supera l'85% (avviso) | Meno del 15% è libero per punto di montaggio del disco per 10 minuti | node-disk-usage-high.json |
| L'utilizzo della memoria dei nodi supera l'80% (avviso) | L'utilizzo di memoria del nodo supera l'80% del totale allocabile per 5 minuti | node-memory-usage-high.json |
| Nodo non pronto da più di un'ora (critico) | Il nodo è in stato non pronto per più di un'ora | node-not-ready-1h.json |
Prestazioni di Kubernetes
| Nome avviso | Descrizione | Definizione dei criteri di avviso in Cloud Monitoring |
|---|---|---|
| Il rapporto di errori del server API supera il 20% (critico) | Il server API restituisce errori 5xx o 429 su oltre il 20% di tutte le richieste per verbo per 15 minuti | apiserver-error-ratio-high.json |
| Modifica del leader ETCD o errore di proposta troppo frequente (avviso) | Il leader di etcd cambia o le proposte non vanno a buon fine troppo spesso |
etcd-leader-changes-or-proposal-failures-frequent.json |
| Il server ETCD non è in quorum (critico) | Nessuna proposta di server etcd eseguita per 5 minuti, quindi potrebbe non essere stato raggiunto il quorum |
etcd-server-not-in-quorum.yaml |
| Lo spazio di archiviazione ETCD supera il limite del 90% (avviso) | L'utilizzo dello spazio di archiviazione di etcd supera il 90% del limite |
etcd-storage-usage-high.json |
Policy di avviso con PromQL
Le query nelle norme di avviso possono essere espresse anche in PromQL anziché in MQL.
Ad esempio, la versione PromQL del criterio API server error ratio exceeds 20
percent (critical) è disponibile per il download: apiserver-error-ratio-high-promql.json.
Per saperne di più, consulta la sezione Utilizzare Managed Service per Prometheus della documentazione di Google Distributed Cloud e la sezione Norme di avviso basate su PromQL della documentazione di Cloud Monitoring.
Ricevere notifiche
Dopo aver creato un criterio di avviso, puoi definire uno o più canali di notifica per il criterio. Esistono diversi tipi di canali di notifica. Ad esempio, potresti ricevere una notifica via email, su un canale Slack o su un'app mobile. Puoi scegliere i canali più adatti alle tue esigenze.
Per istruzioni su come configurare i canali di notifica, consulta Gestione dei canali di notifica.