שימוש בלוח הבקרה של GKE

לוח הבקרה של GKE Overview במסוף Google Cloud מספק סקירה כללית של צי המכונות. בדף הסקירה הכללית מוצגים נתונים שיעזרו לכם להשתמש בתכונות של GKE, כמו מספר בעיות האבטחה בצי המכשירים שלכם, הכיסוי של Policy Controller בכל צי המכשירים וסטטוס הסנכרון של חבילות סנכרון תצורות. בנוסף, לוח הבקרה מספק תצוגה ברמת הצי של ניצול המשאבים של הציים, האשכולות והצוותים. המידע הזה יכול לעזור לכם לבצע אופטימיזציה של ההוצאות, של עיצוב האפליקציה ושל הקצאת המשאבים, כולל השימוש במעבד, בזיכרון ובדיסק.

לפני שקוראים את הדף הזה, חשוב להכיר את ניהול המשאבים ב-Kubernetes, כמו שמתואר במאמר ניהול משאבים עבור Pods וקונטיינרים במסמכי Kubernetes.

צפייה בסקירה הכללית

כדי לראות את לוח הבקרה של הסקירה הכללית:

• כשפרויקט המארח של הצי נבחר, עוברים אל הדף 'סקירה כללית של GKE' במסוף Google Cloud .

  כניסה לדף GKE overview

בחירת מסנן זמן

כברירת מחדל, בדף הסקירה הכללית של GKE מוצג ניצול המשאבים בשעה האחרונה. כדי לשנות את תקופת הזמן הזו, משתמשים באפשרות הסינון לפי זמן:

• בוחרים את התקופה שבה רוצים לראות את ניצול המשאבים הממוצע של קונטיינרים בצי. בוחרים אחת מהאפשרויות המוגדרות מראש או בוחרים באפשרות Custom כדי לציין תקופת זמן מותאמת אישית.

הצגת אשכולות, היקפי צוות, עלות וניצול משאבים כולל

בקטע הראשון מוצגת סקירה מהירה של האשכולות, ההיקפים של הצוותים, העלות המשוערת של הצי וניצול ה-CPU, הזיכרון והדיסק הכולל בתקופת הזמן שבחרתם. מדדים של ניצול משאבים נוצרים באמצעות נתונים של Cloud Monitoring מהמערכת של האשכולות בצי.

אם מופיעה ההתראה חסרים נתונים מ..., אפשר לעיין בקטע הפעלת Cloud Monitoring במערכת עבור אשכולות של צי רכבים כדי לפתור את הבעיה.

צפייה בסטטוס האשכול

בקטע Clusters in this Fleet (אשכולות בצי הזה) אפשר לראות כמה אשכולות יש בצי. אם יש בעיות בקישוריות של האשכול לצי, מוצגות אזהרות או שגיאות. לדוגמה, אם מחקתם אשכול בלי לבטל את הרישום שלו קודם, או אם אתם צריכים להיכנס לאשכול מחוץ ל-Google Cloud כדי לראות את הפרטים שלו.

• אם מוצגת שגיאה או אזהרה, לוחצים על ההתראה כדי לראות את אשכול הבעיות או האשכולות ולתקן את הבעיה.
• כדי לראות את הרשימה המלאה של האשכולות בצי, לוחצים על הצגת כל האשכולות.

הצגת היקפי הצוות

בקטע Team scopes אפשר לראות את מספר ההיקפים של הצוותים בצי הזה. היקפי צוות מאפשרים להגדיר קבוצות משנה של משאבי הצי על בסיס כל צוות. אחרי שמגדירים את ההיקפים האלה, אפשר להשתמש בתכונות לניהול צוותים כדי שכל צוות יוכל לפעול כ"דייר" נפרד בצי הרכבים.

• לוחצים על הצגת כל ההיקפים של הצוות כדי לראות את הרשימה המלאה של ההיקפים של הצוות בצי הרכבים.

הצגת העלות החודשית המשוערת

בקטע Estimated monthly cost (עלות חודשית משוערת), אפשר לראות את העלות החודשית המשוערת של כל המשאבים בצי.

• כדי לראות מדדי ניצול שקשורים לעלויות מפורטים יותר של הצי, לוחצים על View in Cost Optimization.

צפייה בניצול המשאבים הכולל

בקטע Total utilization (ניצול כולל) מוצג השימוש הממוצע במעבד, בזיכרון ובמשאבי הדיסק בפועל של כל קונטיינרים בצי, ביחס למשאבים שניתנים להקצאה בצמתי האשכול בצי הזה. הנתונים מוצגים לתקופת הזמן שבחרתם. הערך Allocatable בצומת Kubernetes מוגדר ככמות המשאבים שאפשר להשתמש בהם על ידי קבוצות Pod רגילות בצומת הזה.

בתצוגה הזו אפשר לקבל סקירה כללית מהירה של ניצול המשאבים ושל המשאבים הזמינים בצי, ולזהות בעיות אפשריות שצריך לבדוק לעומק באמצעות מדדים מפורטים יותר. לדוגמה, אם סך השימוש במעבד נמוך מאוד, אפשר להשתמש במדדים 'לפי אשכול' כדי לזהות אשכולות שאפשר לשנות את הגודל שלהם.

צפייה בניהול התכונות

צפייה בחששות לגבי אבטחה

כדי לעזור לכם לזהות בעיות אבטחה שמשפיעות על אשכולות החברים בצי, כמו נקודות חולשה פעילות או בעיות בהגדרת עומסי העבודה, תוכלו לעיין בקטע בעיות אבטחה. בקטע הזה מוצגים הפרטים הבאים:

• המספר הכולל של בעיות שנמצאו בצי. הבעיות מקובצות לפי רמת החומרה שלהן, ורמת החומרה מוקצית על סמך סולם דירוג איכותי של חומרת הבעיה ב-CVSS.
• פירוט של החששות לפי סוג. המידע הזה עוזר לכם לזהות אם הבעיות נובעות מבעיות בהגדרות, מעדכון אבטחה דחוף או מנקודת חולשה.

כדי לראות סקירה כללית של האבטחה ב-GKE ולצפות בהמלצות מעשיות לפתרון בעיות שהתגלו, לוחצים על הצגת מצב האבטחה. אם לא השתמשתם בעבר בלוח הבקרה של מצב האבטחה, לוחצים על הפעלת מצב האבטחה כדי להפעיל את Container Security API ולגשת ללוח הבקרה של מצב האבטחה.

מידע נוסף זמין במאמר מידע על מרכז הבקרה של מצב האבטחה.

הצגת הכיסוי של Policy Controller

Policy Controller מאפשר לאכוף מדיניות שניתנת לתכנות מלא באשכולות. המדיניות הזו פועלת כ"גדרות בטיחות" ומונעת שינויים בהגדרות של Kubernetes API שעלולים להוביל להפרה של אמצעי הבקרה של הארגון בנושאי אבטחה, תפעול או תאימות.

בקטע Policy status (סטטוס המדיניות) מוצג מספר האשכולות שבהם Policy Controller מופעל.

לוחצים על View Policy כדי להציג את לוח הבקרה של Policy Controller. אם לא התקנתם את Policy Controller באשכול, לוחצים על הפעלת מדיניות.

מידע נוסף על Policy Controller זמין בתיעוד.

צפייה בתקינות של חבילת סנכרון תצורות

סנכרון תצורות הוא שירות GitOps שמאפשר למפעילים של אשכולות ולאדמינים של פלטפורמות לפרוס חבילות ממקור אמת. חבילה מכילה את כל ההגדרות שנכללות בכל מקור שממנו מסנכרנים את האשכול. המקור יכול להיות מאגר Git, ספרייה במאגר Git, תמונת OCI או מאגר Helm. מכיוון שאפשר לסנכרן את האשכול מכמה מקורות, יכול להיות שיהיו כמה חבילות לכל אשכול.

בקטע סטטוס ההגדרה מוצג המידע הבא:

• המספר הכולל של החבילות בצי
• סטטוס הסנכרון של החבילות במכשירים של הארגון

לוחצים על View Config overview (הצגת סקירה כללית של ההגדרה) כדי לראות את לוח הבקרה של סנכרון תצורות. אם לא התקנתם את סנכרון תצורות באשכול, לוחצים על Enable Config Sync (הפעלת Config Sync).

מידע נוסף על סנכרון תצורות זמין במאמרי עזרה.

הצגת יעילות הצי

בקטע הזה מוצגת תצוגה מפורטת של אופן השימוש במשאבי הענן או במשאבים המקומיים של צי המכונות, כולל ניצול המשאבים לפי צי, וניצול המשאבים הגבוה והנמוך ביותר לפי אשכול. לדוגמה, תוכלו לראות איפה יש לכם אשכולות שנעשה בהם שימוש חלקי או שימוש יתר, ואולי תרצו לשנות את הגודל שלהם. במאמר מדדי ניצול משאבים בצי מוסבר בפירוט איך המדדים האלה מחושבים.

צפייה בניצול המשאבים לאורך זמן

בשורה CPU/memory/disk utilization by fleet (ניצול המעבד/הזיכרון/הדיסק לפי צי) אפשר לבדוק לעומק איך הצי משתמש במשאבים לאורך זמן. בנוסף, תוכלו לראות את המשאבים המבוקשים מהאשכולות, את המשאבים שניתן להקצות ואת השימוש בפועל. בכל חלונית מוצג גרף של השימוש המצטבר במעבד, בזיכרון או בדיסק של כל המכונות הווירטואליות בצי במשך תקופת הזמן שבחרתם, עם המידע הבא שמוצג כקווים נפרדים:

• ניתן להקצאה: כמות המשאב שניתן להקצות לצמתים באשכול הצי.
• נדרש: כמות המשאב שהקונטיינרים בכל הצי запроסו
• ‫Used: הכמות בפועל של המשאב שנעשה בה שימוש על ידי המאגרי

כדי לראות את הפרטים של נקודה מסוימת בתרשים, גוללים לאורך התרשים עד לזמן שמעניין אתכם (לדוגמה, עלייה חדה בשימוש בפועל שמופיעה בתרשים). מוצג מידע על השימוש במשאבים שניתן להקצות, המשאבים המבוקשים והשימוש בפועל במשאבים באותו זמן.

כדי להפעיל או להשבית את התצוגה של קו אחד או יותר בתרשים, לוחצים על המדד או המדדים הרלוונטיים מתחת לתרשים.

צפייה בניצול המשאבים המוביל לפי אשכול

בשורה הבאה מוצג השימוש הכי גבוה במעבד, בזיכרון ובדיסק לפי אשכול, כך שאפשר לראות במהירות אילו אשכולות ספציפיים משתמשים הכי הרבה במשאבים שניתנים להקצאה. בכל חלונית מופיעים חמשת האשכולות המובילים לפי סדר השימוש (הגבוה ביותר ראשון). לכל אשכול מוצג תרשים של השימוש במשאב, וגם ממוצע של השימוש במשאב ביחס למשאבים שניתנים להקצאה במהלך תקופת הזמן שנבחרה. לדוגמה, התצוגה הזו יכולה לעזור לכם לראות אשכולות שנעשה בהם שימוש יתר. יכול להיות שלא תהיה אפשרות לתזמן Podים באשכולות שאין בהם מספיק משאבים זמינים.

כדי לראות פרטים נוספים על השימוש במשאבים של האשכול, לוחצים על שם האשכול שרוצים לבדוק. בתצוגת הניצול אפשר גם לראות כמה הפעלות מחדש של מאגרי מידע ויומני שגיאות יש באשכול.

לוחצים על הצגת כל האשכולות לפי ניצול CPU/זיכרון/דיסק כדי לראות רשימה ממוינת של כל האשכולות בצי.

הצגת ניצול משאבים נמוך לפי אשכול

בשורה האחרונה של ניצול המשאבים מוצג ניצול נמוך של CPU/זיכרון/דיסק לפי אשכול בצי, כדי שתוכלו לראות במהירות אילו אשכולות לא מנוצלים מספיק. חמשת האשכולות שמשתמשים הכי פחות במשאבים מופיעים בחלק העליון של כל חלונית, עם תרשים של השימוש שלהם וממוצע של השימוש במשאבים ביחס למשאבים שניתן להקצות להם במהלך התקופה שנבחרה.

כדי לראות פרטים נוספים על השימוש במשאבים של האשכול, לוחצים על שם האשכול שרוצים לבדוק. בתצוגת הניצול אפשר גם לראות כמה הפעלות מחדש של מאגרי מידע ויומני שגיאות יש באשכול.

לוחצים על הצגת כל האשכולות לפי ניצול CPU/זיכרון/דיסק כדי לראות רשימה ממוינת של כל האשכולות בצי.

הצגת היעילות של הצוות

בקטע הזה מוצגת סקירה כללית של השימוש של הצוותים שלכם במשאבי הענן או במשאבים מקומיים. הוא גם עוזר לכם לעקוב אחרי הצוותים שנתקלים בבעיות.

לוחצים על הצוות שרוצים לקבל עליו מידע נוסף במרכז הבקרה של הצוות. במרכז הבקרה של הצוות אפשר לראות פרטים נוספים על ניצול המשאבים ועל מרחבי השמות של הצוות. כך תוכלו לראות אילו מרחבי שמות משפיעים על השימוש במשאבים של הצוות.

הצגת ניצול המשאבים המוביל לפי היקף הצוות

השימוש במעבד, בזיכרון ובדיסק לפי היקף מאפשר לכם לראות במהירות אילו צוותים ספציפיים משתמשים הכי הרבה במשאבים שלהם. בכל חלונית מופיעים הצוותים המובילים שלכם לפי סדר השימוש (השימוש הגבוה ביותר מופיע ראשון). לכל צוות מוצג תרשים של השימוש שלו במשאב, וממוצע של השימוש במשאב ביחס לבקשה.

כדי לראות את ניצול המשאבים של כל הצוותים שלכם בחלון הזמן שבחרתם, לוחצים על View all teams by CPU/Memory/Disk utilization (הצגת כל הצוותים לפי ניצול CPU/זיכרון/דיסק).

הצגת התפלגות השגיאות לפי היקף

בכרטיס הזה מוצגים הצוותים עם הכי הרבה יומני שגיאות בחלון הזמן שבחרתם.

כדי לראות רשימה של צוותים שממוינת לפי מספר השגיאות, לוחצים על הצגת כל ההיקפים לפי מספר השגיאות.

הצגת מספר ההפעלות מחדש לפי היקף

בקטע הזה מוצגים הצוותים עם המספר הגבוה ביותר של הפעלות מחדש של מאגרי תגים בחלון הזמן שבחרתם.

כדי לראות רשימה של צוותים שממוינת לפי הפעלות מחדש, לוחצים על הצגת כל ההיקפים לפי הפעלות מחדש.

הפעלה של Cloud Monitoring במערכת עבור אשכולות של צי מכשירים

כמו שצוין בקטע הצגת אשכולות, היקפי צוות וניצול כולל של משאבים, המדדים בלוח הבקרה נוצרים באמצעות נתונים מ-Cloud Monitoring לגבי רכיבי אשכול (כמו עומסי עבודה במרחבי השמות kube-system ו-gke-connect). לכן, צריך להפעיל את Cloud Monitoring לכל הרכיבים של מדדי המערכת, מישור הבקרה ומצב ה-kube של אשכולות החברים בצי.

ברוב אשכולות GKE,‏ Cloud Logging ו-Cloud Monitoring מופעלים כברירת מחדל, אבל עדיין צריך להפעיל את Cloud Monitoring באופן ידני לכל רכיבי האשכול. במקרים של אשכולות מצורפים תמיד נדרשת הגדרה ידנית של Cloud Monitoring.

אם לא מופעל Cloud Monitoring באחד מרכיבי האשכול בצי, בחלק העליון של הדף מוצג לוח עם מספר האשכולות שחסרים בהם נתונים.

כדי להפעיל את Cloud Monitoring לרכיבים באשכולות האלה, אפשר לעיין במדריכים הבאים לפי סוג האשכול:

• הגדרת רישום ביומן ומעקב ב-GKE
• שימוש ב-Cloud Logging וב-Cloud Monitoring עם Google Distributed Cloud
• הגדרת Cloud Logging ו-Cloud Monitoring ל-Google Distributed Cloud
• מעקב אחרי אשכולות מצורפים:
  • התקנת Cloud Monitoring באשכולות מצורפים של EKS
  • התקנת Cloud Monitoring באשכולות מצורפים של AKS
  • התקנת Cloud Monitoring בסוגים אחרים של אשכולות תואמים
• איך מאשרים רישום ביומן ומעקב ב-GKE ב-AWS
• איך מאשרים רישום ביומן ומעקב ב-GKE ב-Azure
• רישום ביומן ומעקב ב-GKE ב-AWS (דור קודם)

הפעלת מעקב אחרי אשכולות רשומים בין פרויקטים

כדי לאסוף ולהציג מדדים בכמה Google Cloud פרויקטים, אפשר ליצור ב-Cloud Monitoring היקפים למעקב אחרי מדדים בכמה פרויקטים. כשרושמים אשכול GKE מפרויקט אחר בפרויקט המארח של ה-Fleet, נוצר באופן אוטומטי היקף חדש של מדדים שכולל את שני הפרויקטים (אם הוא עדיין לא קיים). כך תוכלו לראות את נתוני השימוש מהאוסף בסקירה הכללית.

המאמרים הבאים

• מידע נוסף על מדדי ניצול המשאבים בלוח הבקרה ואיך משתמשים בהם
• Cloud Logging ו- Cloud Monitoring מאפשרים לעקוב אחרי האשכולות ועומסי העבודה שלהם.