Menggunakan dasbor ringkasan GKE

Dasbor ringkasan GKE di konsol Google Cloud memberikan ringkasan "gambaran besar" tentang fleet Anda. Ringkasan ini membantu Anda menggunakan fitur GKE dengan menunjukkan jumlah masalah keamanan yang dimiliki fleet Anda, cakupan Pengontrol Kebijakan di seluruh fleet, dan status sinkronisasi paket Config Sync Anda. Selain itu, dasbor ini memberikan tampilan tingkat fleet tentang penggunaan resource fleet, cluster, dan tim Anda. Anda dapat menggunakan informasi ini untuk membantu mengoptimalkan pembelanjaan, desain aplikasi, dan alokasi resource, termasuk pemanfaatan CPU, memori, dan disk.

Sebelum membaca halaman ini, pastikan Anda memahami pengelolaan resource Kubernetes, seperti yang dijelaskan dalam dokumentasi Kubernetes Pengelolaan resource untuk Pod dan container.

Lihat ringkasan

Untuk melihat dasbor ringkasan:

• Setelah project host fleet Anda dipilih, buka ringkasan GKE di konsol Google Cloud .

  Buka ringkasan GKE

Pilih filter waktu

Secara default, ringkasan GKE menampilkan pemanfaatan resource selama satu jam terakhir. Untuk mengubah jangka waktu ini, gunakan opsi filter waktu:

• Pilih periode yang ingin Anda gunakan untuk melihat penggunaan resource rata-rata penampung fleet. Pilih salah satu opsi yang telah ditentukan sebelumnya, atau pilih Kustom untuk menentukan jangka waktu kustom.

Melihat cluster, cakupan tim, biaya, dan total pemanfaatan resource

Bagian pertama memberikan tampilan sekilas tentang cluster, cakupan tim, perkiraan biaya armada, dan total pemanfaatan CPU/memori/disk selama jangka waktu yang Anda pilih. Metrik pemanfaatan resource dibuat menggunakan data Cloud Monitoring sistem dari cluster armada Anda.

Jika Anda melihat notifikasi Data tidak ada dari..., lihat bagian Aktifkan Cloud Monitoring sistem untuk cluster armada guna menyelesaikan masalah.

Melihat status cluster

Di bagian Cluster dalam Fleet ini, Anda dapat melihat jumlah cluster dalam fleet Anda. Jika ada masalah dengan konektivitas cluster ke fleet, akan ada peringatan atau error yang ditampilkan: misalnya, jika Anda telah menghapus cluster tanpa membatalkan pendaftarannya terlebih dahulu, atau jika Anda perlu login ke cluster di luar Google Cloud untuk melihat detailnya.

• Jika error atau peringatan ditampilkan, klik notifikasi untuk melihat cluster masalah dan memperbaiki masalah tersebut.
• Klik View all clusters untuk melihat daftar cluster lengkap fleet Anda.

Melihat cakupan tim

Di bagian Cakupan tim, Anda dapat melihat jumlah cakupan tim di kumpulan ini. Cakupan tim memungkinkan Anda menentukan subset resource fleet per tim. Setelah menentukan cakupan ini, Anda dapat menggunakan fitur pengelolaan tim sehingga setiap tim dapat bertindak sebagai "penyewa" terpisah di armada Anda.

• Klik Lihat semua cakupan tim untuk melihat daftar lengkap cakupan tim di kumpulan perangkat Anda.

Melihat estimasi biaya bulanan

Di bagian Estimasi biaya bulanan, Anda dapat melihat estimasi biaya bulanan semua resource armada Anda.

• Klik Lihat di Pengoptimalan Biaya untuk melihat metrik penggunaan terkait biaya yang lebih mendetail untuk armada Anda.

Melihat total pemanfaatan resource

Bagian Total utilization menampilkan penggunaan rata-rata resource CPU, memori, dan disk sebenarnya dari semua container armada Anda, relatif terhadap resource yang dapat dialokasikan di seluruh node cluster dalam armada ini. Data ditampilkan selama jangka waktu yang Anda pilih. Dapat dialokasikan pada node Kubernetes ditentukan sebagai jumlah resource yang dapat digunakan oleh Pod reguler pada node tersebut.

Tampilan ini memberi Anda ringkasan cepat tentang pemanfaatan resource dan resource yang tersedia di armada Anda, serta dapat menunjukkan kemungkinan masalah yang perlu diselidiki lebih lanjut dengan metrik yang lebih mendetail. Misalnya, jika pemakaian CPU total sangat rendah, Anda dapat menggunakan metrik "per cluster" untuk mengidentifikasi cluster yang dapat diubah ukurannya.

Melihat pengelolaan fitur

Melihat masalah keamanan

Untuk membantu Anda mengidentifikasi masalah keamanan yang memengaruhi cluster anggota armada Anda, seperti kerentanan aktif atau masalah konfigurasi workload, lihat bagian Masalah keamanan. Bagian ini menampilkan informasi berikut:

• Jumlah total masalah yang ditemukan di armada Anda. Masalah dikelompokkan berdasarkan tingkat keparahan, dan tingkat keparahan ditetapkan berdasarkan Skala Rating Keparahan Kualitatif CVSS.
• Perincian masalah menurut jenisnya. Hal ini membantu Anda mengidentifikasi apakah masalah berasal dari masalah konfigurasi, buletin keamanan, atau kerentanan.

Untuk melihat ringkasan keamanan GKE Anda, dan untuk melihat saran yang dapat ditindaklanjuti tentang cara mengatasi masalah yang ditemukan, klik Lihat postur keamanan. Jika Anda belum pernah menggunakan dasbor postur keamanan, klik Aktifkan postur keamanan untuk mengaktifkan Container Security API dan mengakses dasbor postur keamanan.

Anda dapat mempelajari lebih lanjut di Tentang dasbor postur keamanan.

Melihat cakupan Policy Controller

Pengontrol Kebijakan memungkinkan penerapan kebijakan yang sepenuhnya dapat diprogram untuk cluster Anda. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran keamanan, operasional, atau kontrol kepatuhan organisasi Anda.

Bagian Status kebijakan menunjukkan jumlah cluster yang mengaktifkan Policy Controller.

Klik View Policy untuk melihat dasbor Policy Controller. Jika Anda belum menginstal Pengontrol Kebijakan di cluster, klik Aktifkan Kebijakan.

Anda dapat mempelajari lebih lanjut Pengontrol Kebijakan dalam dokumentasinya.

Melihat kesehatan paket Config Sync

Config Sync adalah layanan GitOps yang memungkinkan operator cluster dan administrator platform men-deploy paket dari sumber tepercaya. Paket berisi semua konfigurasi yang ada di setiap sumber tempat Anda menyinkronkan cluster. Sumbernya dapat berupa repositori Git, direktori di repositori Git, image OCI, atau repositori Helm. Karena Anda dapat menyinkronkan cluster dari beberapa sumber, Anda mungkin memiliki beberapa paket per cluster.

Bagian Status konfigurasi menampilkan informasi berikut:

• Jumlah total paket di armada Anda
• Status sinkronisasi paket di armada Anda

Klik View Config overview untuk melihat dasbor Config Sync. Jika Anda belum menginstal Config Sync di cluster, klik Aktifkan Config Sync.

Anda dapat mempelajari Config Sync lebih lanjut dalam dokumentasinya.

Melihat efisiensi armada

Bagian ini memberikan tampilan mendetail tentang cara fleet Anda menggunakan resource cloud atau lokalnya, termasuk pemanfaatan resource menurut fleet, serta pemanfaatan resource tertinggi dan terendah menurut cluster. Hal ini dapat membantu Anda melihat, misalnya, tempat Anda berpotensi kurang atau terlalu banyak menggunakan cluster yang mungkin ingin Anda ubah ukurannya. Anda dapat membaca cara penghitungan metrik ini secara lebih mendetail di Metrik pemanfaatan resource armada.

Melihat pemanfaatan resource dari waktu ke waktu

Baris Penggunaan CPU/memori/disk menurut armada memungkinkan Anda mempelajari lebih dalam cara armada Anda menggunakan resource dari waktu ke waktu. Anda juga dapat melihat resource yang diminta dari cluster, resource yang dapat dialokasikan, dan penggunaan sebenarnya. Setiap panel menampilkan grafik penggunaan CPU, memori, atau disk gabungan armada selama jangka waktu yang telah Anda pilih, dengan informasi berikut ditampilkan sebagai baris terpisah:

• Dapat dialokasikan: Jumlah resource yang dapat dialokasikan di seluruh node cluster fleet Anda
• Diminta: Jumlah resource yang diminta oleh container di seluruh fleet Anda
• Digunakan: Jumlah sebenarnya resource yang digunakan oleh container Anda

Untuk melihat detail titik tertentu pada grafik, scroll grafik ke waktu yang Anda minati (misalnya, lonjakan penggunaan sebenarnya yang terlihat pada grafik). Informasi penggunaan resource yang dapat dialokasikan, diminta, dan sebenarnya untuk waktu tersebut ditampilkan.

Untuk mengganti tampilan satu atau beberapa garis dalam diagram, klik metrik yang relevan di bawah grafik.

Melihat pemanfaatan resource teratas menurut cluster

Baris berikutnya menampilkan Penggunaan CPU/memori/disk teratas menurut cluster di armada Anda, sehingga Anda dapat dengan cepat melihat cluster tertentu yang paling banyak menggunakan resource yang dapat dialokasikan. Setiap panel mencantumkan lima cluster teratas Anda berdasarkan urutan penggunaan (tertinggi terlebih dahulu). Untuk setiap cluster, Anda dapat melihat grafik penggunaan resource-nya dan rata-rata penggunaan resource-nya relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih. Tampilan ini dapat membantu Anda, misalnya, untuk melihat cluster yang terlalu banyak digunakan. Cluster yang tidak memiliki cukup resource yang tersedia mungkin tidak dapat menjadwalkan Pod.

Klik nama cluster yang Anda minati untuk melihat detail selengkapnya tentang cara cluster menggunakan sumber dayanya. Dalam tampilan pemanfaatan, Anda juga dapat melihat jumlah mulai ulang penampung dan log error yang dimiliki cluster Anda.

Klik Lihat semua cluster berdasarkan pemakaian CPU/memori/disk untuk melihat daftar semua cluster di fleet Anda yang diurutkan.

Melihat pemanfaatan resource rendah menurut cluster

Baris pemanfaatan resource akhir menampilkan Pemanfaatan CPU/memori/disk rendah menurut cluster armada Anda, sehingga Anda dapat dengan cepat melihat cluster mana yang kurang dimanfaatkan. Lima cluster yang menggunakan resource paling sedikit akan muncul di bagian atas setiap panel, dengan grafik penggunaannya, dan rata-rata penggunaan resource relatif terhadap resource yang dapat dialokasikan selama jangka waktu yang dipilih.

Klik nama cluster yang Anda minati untuk melihat detail selengkapnya tentang cara cluster menggunakan sumber dayanya. Dalam tampilan pemanfaatan, Anda juga dapat melihat jumlah mulai ulang penampung dan log error yang dimiliki cluster Anda.

Klik Lihat semua cluster berdasarkan pemakaian CPU/memori/disk untuk melihat daftar semua cluster di fleet Anda yang diurutkan.

Melihat efisiensi tim

Bagian ini memberikan tampilan ringkasan tentang cara tim Anda menggunakan resource cloud atau lokal mereka. Hal ini juga membantu Anda memantau tim mana yang mengalami masalah.

Klik tim yang Anda minati untuk melihat perincian lebih lanjut di dasbor tim. Di dasbor tim, Anda dapat melihat detail selengkapnya tentang pemanfaatan resource dan namespace tim. Hal ini dapat membantu Anda melihat namespace mana yang memengaruhi penggunaan resource tim.

Melihat pemanfaatan resource teratas menurut cakupan tim

Penggunaan CPU/memori/disk menurut cakupan memungkinkan Anda melihat dengan cepat tim tertentu yang paling banyak menggunakan sumber daya mereka. Setiap panel mencantumkan tim teratas Anda berdasarkan urutan penggunaan (tertinggi terlebih dahulu). Untuk setiap tim, Anda dapat melihat grafik penggunaan resource mereka dan rata-rata penggunaan resource mereka relatif terhadap permintaan.

Untuk melihat pemanfaatan resource semua tim Anda selama jangka waktu yang dipilih, klik Lihat semua tim menurut pemanfaatan CPU/Memori/Disk.

Melihat distribusi error menurut cakupan

Kartu ini menunjukkan tim dengan log error terbanyak untuk jangka waktu yang Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan jumlah error, klik Lihat semua cakupan menurut jumlah error.

Melihat jumlah mulai ulang menurut cakupan

Bagian ini menampilkan tim dengan jumlah restart penampung tertinggi untuk jangka waktu yang telah Anda pilih.

Untuk melihat daftar tim yang diurutkan berdasarkan mulai ulang, klik Lihat semua cakupan menurut mulai ulang.

Mengaktifkan Cloud Monitoring sistem untuk cluster fleet

Seperti yang disebutkan di bagian Melihat cluster, cakupan tim, dan total pemanfaatan resource, metrik di dasbor dibuat menggunakan data Cloud Monitoring untuk komponen cluster (seperti workload di namespace kube-system dan gke-connect). Oleh karena itu, Cloud Monitoring harus diaktifkan untuk semua komponen metrik sistem, control plane, dan kube state dari cluster anggota armada Anda.

Sebagian besar cluster GKE telah mengaktifkan Cloud Logging dan Cloud Monitoring secara default, tetapi Anda tetap perlu mengaktifkan Cloud Monitoring secara manual untuk semua komponen cluster. Cluster yang terlampir selalu mengharuskan Anda menyiapkan Cloud Monitoring secara manual.

Jika ada komponen cluster armada Anda yang tidak mengaktifkan Cloud Monitoring, panel akan ditampilkan di bagian atas halaman yang menunjukkan jumlah cluster dengan data yang tidak ada.

Untuk mengaktifkan Cloud Monitoring bagi komponen di cluster ini, lihat panduan berikut untuk jenis cluster Anda:

• Mengonfigurasi logging dan pemantauan untuk GKE
• Menggunakan Cloud Logging dan Cloud Monitoring dengan Google Distributed Cloud
• Mengonfigurasi Cloud Logging dan Cloud Monitoring untuk Google Distributed Cloud
• Memantau cluster terlampir:
  • Menginstal Cloud Monitoring di cluster terlampir EKS
  • Menginstal Cloud Monitoring di cluster terlampir AKS
  • Menginstal Cloud Monitoring di jenis cluster lain yang sesuai
• Mengizinkan logging dan pemantauan untuk GKE di AWS
• Mengizinkan logging dan pemantauan untuk GKE di Azure
• Logging dan pemantauan untuk GKE di AWS (generasi sebelumnya)

Mengaktifkan pemantauan untuk cluster terdaftar lintas project

Untuk mengumpulkan dan melihat metrik di beberapa project, Cloud Monitoring memungkinkan Anda membuat cakupan metrik multi-project. Google Cloud Saat Anda mendaftarkan cluster GKE dari project lain ke project host fleet, cakupan metrik baru akan otomatis dibuat yang mencakup kedua project (jika belum ada). Dengan begitu, Anda dapat melihat data pemanfaatan dari cluster dalam ringkasan.

Langkah berikutnya

• Pelajari lebih lanjut metrik pemanfaatan resource di dasbor dan cara menggunakannya dalam Metrik pemanfaatan resource fleet
• Pelajari lebih lanjut cara menggunakan Cloud Logging dan Cloud Monitoring untuk memantau cluster dan workload-nya.