Menggunakan dasbor ringkasan GKE

Dasbor ringkasan GKE di Google Cloud konsol memberikan ringkasan "gambaran besar" tentang fleet Anda. Ringkasan ini membantu Anda menggunakan fitur GKE dengan menunjukkan jumlah masalah keamanan yang dimiliki fleet Anda, cakupan Pengontrol Kebijakan di seluruh fleet, dan status sinkronisasi paket Config Sync Anda. Selain itu, dasbor ini menyediakan tampilan tingkat fleet tentang pemanfaatan resource fleet, cluster, dan tim Anda. Anda dapat menggunakan informasi ini untuk membantu mengoptimalkan pengeluaran, desain aplikasi, dan alokasi resource, termasuk pemanfaatan CPU, memori, dan disk.

Sebelum membaca halaman ini, pastikan Anda memahami pengelolaan resource Kubernetes, seperti yang dijelaskan dalam dokumentasi Kubernetes Pengelolaan resource untuk Pod dan container.

Melihat ringkasan

Untuk melihat dasbor ringkasan:

• Dengan project host fleet Anda dipilih, buka ringkasan GKE di Google Cloud konsol.

  Buka ringkasan GKE

Memilih filter waktu

Secara default, ringkasan GKE menampilkan pemanfaatan resource selama satu jam terakhir. Untuk mengubah jangka waktu ini, gunakan opsi filter waktu:

• Pilih periode yang pemanfaatan resource rata-rata container fleet-nya ingin Anda lihat. Pilih salah satu opsi yang telah ditentukan, atau pilih Kustom untuk menentukan jangka waktu kustom.

Melihat cluster, cakupan tim, biaya, dan total pemanfaatan resource

Bagian pertama memberikan tampilan ringkas tentang cluster, cakupan tim, estimasi biaya fleet, dan total pemanfaatan CPU/memori/disk selama jangka waktu yang Anda pilih. Metrik pemanfaatan resource dihasilkan menggunakan data Cloud Monitoring sistem dari cluster fleet Anda.

Jika Anda melihat notifikasi Missing data from..., lihat bagian Mengaktifkan Cloud Monitoring sistem untuk cluster fleet guna mengatasi masalah ini.

Melihat status cluster

Di bagian Clusters in this Fleet, Anda dapat melihat jumlah cluster di fleet Anda. Jika ada masalah dengan konektivitas cluster ke fleet, akan ada peringatan atau error yang ditampilkan: misalnya, jika Anda telah menghapus cluster tanpa membatalkan pendaftarannya terlebih dahulu, atau jika Anda perlu login ke cluster di luar Google Cloud untuk melihat detailnya.

• Jika error atau peringatan ditampilkan, klik notifikasi untuk melihat cluster yang bermasalah dan memperbaiki masalah tersebut.
• Klik View all clusters untuk melihat daftar cluster lengkap fleet Anda.

Melihat cakupan tim

Di bagian Team scopes, Anda dapat melihat jumlah cakupan tim di fleet ini. Cakupan tim memungkinkan Anda menentukan subset resource fleet per tim. Setelah menentukan cakupan ini, Anda dapat menggunakan pengelolaan tim fitur sehingga setiap tim dapat bertindak sebagai "tenant" terpisah di fleet Anda.

• Klik View all team scopes untuk melihat daftar lengkap cakupan tim di fleet Anda.

Melihat estimasi biaya bulanan

Di bagian Estimated monthly cost, Anda dapat melihat estimasi biaya bulanan semua resource fleet Anda.

• Klik View in Cost Optimization untuk melihat metrik pemanfaatan terkait biaya yang lebih mendetail untuk fleet Anda.

Melihat total pemanfaatan resource

Bagian Total utilization menampilkan penggunaan rata-rata resource CPU, memori, dan disk aktual semua container fleet Anda, relatif terhadap resource yang dapat dialokasikan di seluruh node cluster di fleet ini. Data ditampilkan selama jangka waktu yang telah Anda pilih. Dapat dialokasikan pada node Kubernetes ditentukan sebagai jumlah resource yang dapat digunakan oleh Pod reguler di node tersebut.

Tampilan ini memberi Anda ringkasan cepat tentang pemanfaatan resource dan resource yang tersedia di fleet Anda, serta dapat menunjukkan kemungkinan masalah yang perlu diselidiki lebih lanjut dengan metrik yang lebih mendetail. Misalnya, jika total pemanfaatan CPU sangat rendah, Anda dapat menggunakan metrik "per cluster" untuk mengidentifikasi cluster yang dapat Anda ubah ukurannya.

Melihat pengelolaan fitur

Melihat masalah keamanan

Untuk membantu Anda mengidentifikasi masalah keamanan yang memengaruhi cluster anggota fleet Anda, seperti kerentanan aktif atau masalah konfigurasi workload, lihat bagian Security concerns. Bagian ini menampilkan informasi berikut:

• Jumlah total masalah yang ditemukan di fleet Anda. Masalah dikelompokkan berdasarkan tingkat keparahan, dan tingkat keparahan ditetapkan berdasarkan Skala Rating Keparahan Kualitatif CVSS.
• Perincian masalah menurut jenis. Hal ini membantu Anda mengidentifikasi apakah masalah berasal dari masalah konfigurasi, buletin keamanan, atau kerentanan.

Untuk melihat ringkasan keamanan GKE Anda, dan untuk melihat saran yang dapat ditindaklanjuti tentang cara mengatasi masalah yang ditemukan, klik View security posture. Jika Anda belum pernah menggunakan dasbor postur keamanan, klik Enable security posture untuk mengaktifkan Container Security API dan mengakses dasbor postur keamanan.

Anda dapat mempelajari lebih lanjut di Tentang dasbor postur keamanan.

Melihat cakupan Pengontrol Kebijakan

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang dapat diprogram sepenuhnya untuk cluster Anda. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran keamanan, operasional, atau kontrol kepatuhan organisasi Anda.

Bagian Policy status menunjukkan jumlah cluster yang mengaktifkan Pengontrol Kebijakan.

Klik View Policy untuk melihat dasbor Pengontrol Kebijakan. Jika Anda belum menginstal Pengontrol Kebijakan di cluster, klik Enable Policy.

Anda dapat mempelajari Pengontrol Kebijakan lebih lanjut di dokumentasinya.

Melihat kondisi paket Config Sync

Config Sync adalah layanan GitOps yang memungkinkan operator cluster dan administrator platform men-deploy paket dari sumber kebenaran. Paket berisi semua konfigurasi yang terdapat di setiap sumber yang Anda gunakan untuk menyinkronkan cluster. Sumbernya dapat berupa repositori Git, direktori di repositori Git, image OCI, atau repositori Helm. Karena Anda dapat menyinkronkan cluster dari beberapa sumber, Anda mungkin memiliki beberapa paket per cluster.

Bagian Config status menampilkan informasi berikut:

• Jumlah total paket di fleet Anda
• Status sinkronisasi paket di fleet Anda

Klik View Config overview untuk melihat Config Sync dasbor. Jika Anda belum menginstal Config Sync di cluster, klik Enable Config Sync.

Anda dapat mempelajari Config Sync lebih lanjut di dokumentasinya.

Melihat efisiensi fleet

Bagian ini memberikan tampilan mendetail tentang cara fleet Anda menggunakan resource cloud atau lokal, termasuk pemanfaatan resource menurut fleet, serta pemanfaatan resource tertinggi dan terendah menurut cluster. Hal ini dapat membantu Anda melihat, misalnya, cluster yang berpotensi kurang atau terlalu banyak digunakan yang mungkin ingin Anda ubah ukurannya. Anda dapat membaca cara penghitungan metrik ini secara lebih mendetail di Metrik pemanfaatan resource fleet.

Melihat pemanfaatan resource dari waktu ke waktu

Baris CPU/memory/disk utilization by fleet memungkinkan Anda mempelajari lebih lanjut cara fleet Anda menggunakan resource dari waktu ke waktu. Baris ini juga memungkinkan Anda melihat resource yang diminta dari cluster, resource yang dapat dialokasikan, dan penggunaan sebenarnya. Setiap panel menampilkan grafik penggunaan CPU, memori, atau disk yang diagregasi fleet Anda selama jangka waktu yang telah Anda pilih, dengan informasi berikut ditampilkan sebagai garis terpisah:

• Allocatable: Jumlah resource yang dapat dialokasikan di seluruh node cluster fleet Anda
• Diminta: Jumlah resource yang diminta oleh container di seluruh fleet Anda
• Used: Jumlah resource sebenarnya yang digunakan oleh container Anda

Untuk melihat detail titik tertentu pada grafik, scroll grafik ke waktu yang Anda minati (misalnya, lonjakan yang terlihat dalam penggunaan sebenarnya pada grafik). Informasi penggunaan resource yang dapat dialokasikan, diminta, dan sebenarnya untuk waktu tersebut akan ditampilkan.

Untuk mengalihkan tampilan satu atau beberapa garis dalam diagram, klik metrik yang relevan di bawah grafik.

Melihat pemanfaatan resource tertinggi menurut cluster

Baris berikutnya menampilkan Top CPU/memory/disk utilization by cluster fleet Anda, sehingga Anda dapat dengan cepat melihat cluster tertentu mana yang merupakan pengguna terbesar resource yang dapat dialokasikan. Setiap panel mencantumkan lima cluster teratas Anda berdasarkan urutan pemanfaatan (tertinggi terlebih dahulu). Untuk setiap cluster, Anda dapat melihat grafik penggunaan resource, dan rata-rata penggunaan resource relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih. Tampilan ini dapat membantu Anda, misalnya, melihat cluster yang terlalu banyak digunakan. Cluster yang tidak memiliki cukup resource mungkin tidak dapat menjadwalkan Pod.

Klik nama cluster yang Anda minati untuk melihat detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan pemanfaatan, Anda juga dapat melihat jumlah mulai ulang container dan log error yang dimiliki cluster Anda.

Klik View all clusters by CPU/memory/disk utilization untuk melihat daftar semua cluster di fleet Anda yang diurutkan.

Melihat pemanfaatan resource terendah menurut cluster

Baris pemanfaatan resource terakhir menampilkan Low CPU/memory/disk utilization by cluster fleet Anda, sehingga Anda dapat dengan cepat melihat cluster mana yang kurang digunakan. Lima cluster yang menggunakan resource paling sedikit muncul di bagian atas setiap panel, dengan grafik penggunaannya, dan rata-rata penggunaan resource relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih.

Klik nama cluster yang Anda minati untuk melihat detail selengkapnya tentang cara cluster menggunakan resource-nya. Dalam tampilan pemanfaatan, Anda juga dapat melihat jumlah mulai ulang container dan log error yang dimiliki cluster Anda.

Klik View all clusters by CPU/memory/disk utilization untuk melihat daftar semua cluster di fleet Anda yang diurutkan.

Melihat efisiensi tim

Bagian ini memberikan tampilan ringkasan tentang cara tim Anda menggunakan resource cloud atau lokal. Bagian ini juga membantu Anda memantau tim mana yang mengalami masalah.

Klik tim yang Anda minati untuk mempelajari lebih lanjut di dasbor tim. Di dasbor tim, Anda dapat melihat detail selengkapnya tentang pemanfaatan resource dan namespace tim. Hal ini dapat membantu Anda melihat namespace mana yang memengaruhi penggunaan resource tim.

Melihat pemanfaatan resource tertinggi menurut cakupan tim

CPU/memory/disk utilization by scope memungkinkan Anda dengan cepat melihat tim tertentu mana yang merupakan pengguna terbesar resource-nya. Setiap panel mencantumkan tim teratas Anda berdasarkan urutan pemanfaatan (tertinggi terlebih dahulu). Untuk setiap tim, Anda dapat melihat grafik penggunaan resource, dan rata-rata penggunaan resource relatif terhadap permintaan.

Untuk melihat pemanfaatan resource semua tim Anda selama jangka waktu yang dipilih, klik View all teams by CPU/Memory/Disk utilization.

Melihat distribusi error menurut cakupan

Kartu ini menunjukkan tim dengan log error terbanyak untuk jangka waktu yang telah Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan jumlah error, klik View all scopes by error counts.

Melihat jumlah mulai ulang menurut cakupan

Bagian ini menampilkan tim dengan jumlah mulai ulang container tertinggi untuk jangka waktu yang telah Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan mulai ulang, klik View all scopes by restarts.

Mengaktifkan Cloud Monitoring sistem untuk cluster fleet

Seperti yang disebutkan di bagian Melihat cluster, cakupan tim, dan total pemanfaatan resource, metrik di dasbor dihasilkan menggunakan data Cloud Monitoring untuk komponen cluster (seperti workload di namespace kube-system dan gke-connect ). Oleh karena itu, Cloud Monitoring harus diaktifkan untuk semua komponen metrik sistem, control plane, dan kube state dari cluster anggota fleet Anda.

Sebagian besar cluster GKE mengaktifkan Cloud Logging dan Cloud Monitoring secara default, tetapi Anda tetap perlu mengaktifkan Cloud Monitoring secara manual untuk semua komponen cluster. Cluster terlampir selalu mengharuskan Anda menyiapkan Cloud Monitoring secara manual.

Jika salah satu komponen cluster fleet Anda tidak mengaktifkan Cloud Monitoring, panel akan ditampilkan di bagian atas halaman yang menunjukkan jumlah cluster dengan data yang tidak ada.

Untuk mengaktifkan Cloud Monitoring untuk komponen di cluster ini, lihat panduan berikut untuk jenis cluster Anda:

• Mengonfigurasi logging dan pemantauan untuk GKE
• Menggunakan Cloud Logging dan Cloud Monitoring dengan Google Distributed Cloud
• Mengonfigurasi Cloud Logging dan Cloud Monitoring untuk Google Distributed Cloud
• Pemantauan untuk cluster terlampir:
  • Menginstal Cloud Monitoring di cluster terlampir EKS
  • Menginstal Cloud Monitoring di cluster terlampir AKS
  • Menginstal Cloud Monitoring di jenis cluster lain yang sesuai
• Mengotorisasi logging dan pemantauan untuk GKE di AWS
• Mengotorisasi logging dan pemantauan untuk GKE di Azure
• Logging dan pemantauan untuk GKE di AWS (generasi sebelumnya)

Mengaktifkan pemantauan untuk cluster terdaftar lintas project

Untuk mengumpulkan dan melihat metrik di beberapa Google Cloud project, Cloud Monitoring memungkinkan Anda membuat cakupan metrik multi-project untuk project. Saat Anda mendaftarkan cluster GKE dari project lain ke project host fleet, cakupan metrik baru akan otomatis dibuat yang mencakup kedua project (jika belum ada). Hal ini memungkinkan Anda melihat data pemanfaatan dari cluster dalam ringkasan.

Langkah berikutnya

• Pelajari lebih lanjut metrik pemanfaatan resource di dasbor dan cara menggunakannya di Metrik pemanfaatan resource fleet
• Pelajari lebih lanjut cara menggunakan Cloud Logging dan Cloud Monitoring untuk mengamati cluster dan workload-nya.