Utilizzare la dashboard di panoramica di GKE

La dashboard di panoramica di GKE nella console Google Cloud fornisce una panoramica generale della tua flotta. La panoramica ti aiuta a utilizzare le funzionalità di GKE mostrandoti il numero di problemi di sicurezza del tuo parco risorse, la copertura di Policy Controller a livello di parco risorse e lo stato di sincronizzazione dei pacchetti Config Sync. Inoltre, la dashboard fornisce una visualizzazione a livello di parco risorse dell'utilizzo delle risorse di parchi risorse, cluster e team. Puoi utilizzare queste informazioni per ottimizzare la spesa, la progettazione delle applicazioni e l'allocazione delle risorse, tra cui l'utilizzo di CPU, memoria e disco.

Prima di leggere questa pagina, assicurati di conoscere la gestione delle risorse di Kubernetes, come descritto nella documentazione di Kubernetes Gestione delle risorse per pod e container.

Vai alla panoramica

Per visualizzare la dashboard Panoramica:

• Con il progetto host del parco risorse selezionato, vai alla panoramica di GKE nella console Google Cloud .

  Vai alla panoramica di GKE

Seleziona un filtro temporale

Per impostazione predefinita, la panoramica di GKE mostra l'utilizzo delle risorse nell'ultima ora. Per modificare questo periodo di tempo, utilizza l'opzione di filtro temporale:

• Seleziona il periodo di tempo per il quale vuoi visualizzare l'utilizzo medio delle risorse dei container del parco veicoli. Scegli una delle opzioni predefinite o seleziona Personalizzato per specificare un periodo di tempo personalizzato.

Visualizza cluster, ambiti del team, costi e utilizzo totale delle risorse

La prima sezione fornisce una panoramica dei cluster, degli ambiti del team, del costo stimato del parco risorse e dell'utilizzo totale di CPU/memoria/disco nel periodo di tempo scelto. Le metriche di utilizzo delle risorse vengono generate utilizzando i dati di Cloud Monitoring del sistema dei cluster del tuo parco risorse.

Se visualizzi la notifica Dati mancanti a partire da..., consulta la sezione Abilitare Cloud Monitoring per i cluster della flotta per risolvere il problema.

Visualizzare lo stato del cluster

Nella sezione Cluster in questo parco risorse, puoi vedere quanti cluster sono presenti nel tuo parco risorse. Se si verificano problemi di connettività del cluster al fleet, vengono visualizzati avvisi o errori: ad esempio, se hai eliminato un cluster senza prima annullarne la registrazione o se devi accedere a un cluster al di fuori diGoogle Cloud per visualizzarne i dettagli.

• Se viene visualizzato un errore o un avviso, fai clic sulla notifica per visualizzare il cluster o i cluster problematici e risolvere il problema.
• Fai clic su Visualizza tutti i cluster per visualizzare l'elenco completo dei cluster del tuo parco risorse.

Visualizzare gli ambiti del team

Nella sezione Ambiti dei team puoi vedere il numero di ambiti dei team in questo parco risorse. Gli ambiti dei team consentono di definire sottoinsiemi di risorse del parco risorse in base al team. Dopo aver definito questi ambiti, puoi utilizzare le funzionalità di gestione dei team in modo che ogni team possa fungere da "tenant" separato nel tuo parco risorse.

• Fai clic su Visualizza tutti gli ambiti del team per visualizzare l'elenco completo degli ambiti del team nella tua flotta.

Visualizzare il costo mensile stimato

Nella sezione Costo mensile stimato, puoi visualizzare il costo mensile stimato di tutte le risorse della tua flotta.

• Fai clic su Visualizza in Ottimizzazione dei costi per visualizzare metriche di utilizzo più dettagliate relative ai costi per la tua flotta.

Visualizzare l'utilizzo totale delle risorse

La sezione Utilizzo totale mostra l'utilizzo medio delle risorse effettive di CPU, memoria e disco di tutti i container del parco risorse, rispetto alle risorse allocabili nei nodi dei cluster in questo parco risorse. I dati vengono visualizzati nel periodo di tempo che hai scelto. Allocabile su un nodo Kubernetes è definito come la quantità di risorse che possono essere utilizzate dai pod regolari su quel nodo.

Questa visualizzazione offre una panoramica rapida dell'utilizzo delle risorse e delle risorse disponibili del tuo parco risorse e può indicare possibili problemi da esaminare ulteriormente con metriche più dettagliate. Ad esempio, se l'utilizzo totale della CPU è molto basso, puoi utilizzare le metriche "per cluster" per identificare i cluster che potresti ridimensionare.

Visualizza la gestione delle funzionalità

Visualizzare i problemi di sicurezza

Per aiutarti a identificare i problemi di sicurezza che interessano i cluster membri del tuo parco risorse, come vulnerabilità attive o problemi di configurazione dei carichi di lavoro, visualizza la sezione Problemi di sicurezza. Questa sezione mostra le seguenti informazioni:

• Il numero totale di problemi riscontrati nel tuo parco risorse. I problemi sono raggruppati in base alla gravità, che viene assegnata in base alla scala di valutazione della gravità qualitativa CVSS.
• Una suddivisione dei problemi per tipo. In questo modo puoi identificare se i problemi derivano da problemi di configurazione, da un bollettino sulla sicurezza o da una vulnerabilità.

Per visualizzare una panoramica della sicurezza di GKE e consigli pratici su come risolvere eventuali problemi rilevati, fai clic su Visualizza la strategia di sicurezza. Se non hai mai utilizzato la dashboard della postura di sicurezza, fai clic su Abilita postura di sicurezza per abilitare l'API Container Security e accedere alla dashboard della postura di sicurezza.

Per saperne di più, consulta Informazioni sulla dashboard della postura di sicurezza.

Visualizzare la copertura di Policy Controller

Policy Controller consente l'applicazione di criteri completamente programmabili per i cluster. Questi criteri agiscono come "barriere" e impediscono qualsiasi modifica alla configurazione dell'API Kubernetes che violi i controlli di sicurezza, operativi o di conformità della tua organizzazione.

La sezione Stato dei criteri mostra il numero di cluster in cui Policy Controller è abilitato.

Fai clic su Visualizza policy per visualizzare la dashboard di Policy Controller. Se non hai installato Policy Controller su un cluster, fai clic su Abilita policy.

Per scoprire di più su Policy Controller, consulta la relativa documentazione.

Visualizzare l'integrità del pacchetto Config Sync

Config Sync è un servizio GitOps che consente agli operatori di cluster e agli amministratori della piattaforma di eseguire il deployment di pacchetti da una fonte attendibile. Un pacchetto contiene tutte le configurazioni contenute in ogni origine da cui sincronizzi il cluster. L'origine può essere un repository Git, una directory in un repository Git, un'immagine OCI o un repository Helm. Poiché puoi sincronizzare il cluster da più origini, potresti avere più pacchetti per cluster.

La sezione Stato configurazione mostra le seguenti informazioni:

• Il numero totale di pacchi nel tuo parco veicoli
• Lo stato di sincronizzazione dei pacchetti nel tuo parco risorse

Fai clic su Visualizza panoramica della configurazione per visualizzare la dashboard di Config Sync. Se non hai installato Config Sync su un cluster, fai clic su Abilita Config Sync.

Puoi scoprire di più su Config Sync nella relativa documentazione.

Visualizzare l'efficienza del parco risorse

Questa sezione fornisce una visualizzazione dettagliata di come il tuo parco risorse utilizza le risorse cloud o on-premise, incluso l'utilizzo delle risorse per parco risorse e l'utilizzo delle risorse più alto e più basso per cluster. In questo modo, puoi vedere, ad esempio, i cluster potenzialmente sottoutilizzati o sovrautilizzati che potresti voler ridimensionare. Puoi leggere informazioni più dettagliate su come vengono calcolate queste metriche in Metriche di utilizzo delle risorse del parco risorse.

Visualizzare l'utilizzo delle risorse nel tempo

La riga Utilizzo di CPU/memoria/disco per parco risorse ti consente di analizzare più nel dettaglio come il tuo parco risorse utilizza le risorse nel tempo. Ti consente inoltre di visualizzare le risorse richieste dai cluster, le risorse allocabili e l'utilizzo effettivo. Ogni pannello mostra un grafico dell'utilizzo aggregato di CPU, memoria o disco del parco risorse nel periodo di tempo scelto, con le seguenti informazioni visualizzate come righe separate:

• Allocabile: la quantità di risorsa allocabile nei nodi del cluster del parco risorse
• Richiesto: la quantità di risorse che i container della tua flotta hanno richiesto
• Utilizzato: la quantità effettiva di risorsa utilizzata dai container

Per visualizzare i dettagli di un determinato punto del grafico, scorri il grafico fino all'ora che ti interessa (ad esempio, un picco visibile nell'utilizzo effettivo sul grafico). Vengono visualizzate le informazioni sull'utilizzo delle risorse allocabili, richieste ed effettive per quel periodo di tempo.

Per attivare/disattivare la visualizzazione di una o più linee nel grafico, fai clic sulla metrica o sulle metriche pertinenti sotto il grafico.

Visualizzare l'utilizzo delle risorse principali per cluster

La riga successiva mostra l'utilizzo principale di CPU/memoria/disco per cluster del tuo parco risorse, consentendoti di vedere rapidamente quali cluster specifici utilizzano maggiormente le risorse allocabili. Ogni riquadro elenca i primi cinque cluster in ordine di utilizzo (dal più alto al più basso). Per ogni cluster, puoi visualizzare sia un grafico dell'utilizzo della risorsa sia una media dell'utilizzo della risorsa rispetto alle risorse allocabili nel periodo di tempo scelto. Questa visualizzazione può aiutarti, ad esempio, a vedere i cluster sovrautilizzati. I cluster che non dispongono di risorse sufficienti potrebbero non essere in grado di pianificare i pod.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli su come il cluster utilizza le sue risorse. Nella visualizzazione dell'utilizzo, puoi anche vedere quanti riavvii di container e log degli errori ha il tuo cluster.

Fai clic su Visualizza tutti i cluster in base all'utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster nel tuo parco risorse.

Visualizza l'utilizzo ridotto delle risorse per cluster

L'ultima riga di utilizzo delle risorse mostra l'utilizzo ridotto di CPU/memoria/disco per cluster del parco risorse, in modo da poter vedere rapidamente quali cluster sono sottoutilizzati. I cinque cluster che utilizzano meno risorse vengono visualizzati nella parte superiore di ogni riquadro, con un grafico del loro utilizzo e una media dell'utilizzo delle risorse rispetto alle risorse allocabili nel periodo di tempo scelto.

Fai clic sul nome del cluster che ti interessa per visualizzare ulteriori dettagli su come il cluster utilizza le sue risorse. Nella visualizzazione dell'utilizzo, puoi anche vedere quanti riavvii di container e log degli errori ha il tuo cluster.

Fai clic su Visualizza tutti i cluster in base all'utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster nel tuo parco risorse.

Visualizzare l'efficienza del team

Questa sezione fornisce una panoramica di come i tuoi team utilizzano le risorse cloud o on-premise. Inoltre, ti aiuta a monitorare quali team riscontrano problemi.

Fai clic sulla squadra che ti interessa per visualizzare ulteriori dettagli nella dashboard della squadra. Nella dashboard del team, puoi visualizzare ulteriori dettagli sull'utilizzo delle risorse e sugli spazi dei nomi del team. In questo modo puoi vedere quali spazi dei nomi influiscono sull'utilizzo delle risorse del team.

Visualizzare l'utilizzo delle risorse principali per ambito del team

Utilizzo di CPU/memoria/disco per ambito ti consente di vedere rapidamente quali team specifici utilizzano maggiormente le proprie risorse. Ogni pannello elenca i tuoi team principali in ordine di utilizzo (dal più alto al più basso). Per ogni team, puoi visualizzare sia un grafico del suo utilizzo della risorsa sia una media del suo utilizzo della risorsa rispetto alla richiesta.

Per visualizzare l'utilizzo delle risorse per tutti i tuoi team per l'intervallo di tempo scelto, fai clic su Visualizza tutti i team per utilizzo di CPU/memoria/disco.

Visualizzare la distribuzione degli errori per ambito

Questa scheda indica i team con il maggior numero di log degli errori per l'intervallo di tempo che hai scelto.

Per visualizzare un elenco di team ordinati in base al numero di errori, fai clic su Visualizza tutti gli ambiti per numero di errori.

Visualizzare il numero di riavvii per ambito

Questa sezione mostra i team con il maggior numero di riavvii di container per l'intervallo di tempo selezionato.

Per visualizzare un elenco di team ordinati in base ai riavvii, fai clic su Visualizza tutti gli ambiti per numero di riavvii.

Attiva Cloud Monitoring di sistema per i cluster del parco progetti

Come indicato nella sezione Visualizzare cluster, ambiti del team e utilizzo totale delle risorse, le metriche nella dashboard vengono generate utilizzando i dati di Cloud Monitoring per i componenti del cluster (come i workload negli spazi dei nomi kube-system e gke-connect). Per questo motivo, Cloud Monitoring deve essere abilitato per tutti i componenti delle metriche di sistema, del control plane e di stato di Kube dei cluster membri del parco risorse.

La maggior parte dei cluster GKE ha Cloud Logging e Cloud Monitoring abilitati per impostazione predefinita, ma devi comunque abilitare manualmente Cloud Monitoring per tutti i componenti del cluster. I cluster collegati richiedono sempre la configurazione manuale di Cloud Monitoring.

Se uno dei componenti del cluster del tuo parco veicoli non ha Cloud Monitoring attivato, nella parte superiore della pagina viene visualizzato un riquadro che mostra il numero di cluster con dati mancanti.

Per abilitare Cloud Monitoring per i componenti di questi cluster, consulta le seguenti guide per il tuo tipo di cluster:

• Configurazione di logging e monitoraggio per GKE
• Utilizzare Cloud Logging e Cloud Monitoring con Google Distributed Cloud
• Configurazione di Cloud Logging e Cloud Monitoring per Google Distributed Cloud
• Monitoraggio dei cluster collegati:
  • Installa Cloud Monitoring sui cluster EKS collegati
  • Installa Cloud Monitoring sui cluster collegati AKS
  • Installare Cloud Monitoring su altri tipi di cluster conformi
• Autorizza il logging e il monitoraggio per GKE su AWS
• Autorizza il logging e il monitoraggio per GKE su Azure
• Logging e monitoraggio per GKE su AWS (generazione precedente)

Abilita il monitoraggio per i cluster registrati tra progetti

Per raccogliere e visualizzare le metriche in più Google Cloud progetti, Cloud Monitoring consente di creare ambiti delle metriche multiprogetto. Quando registri un cluster GKE di un altro progetto nel progetto host del parco risorse, viene creato automaticamente un nuovo ambito delle metriche che include entrambi i progetti (se non esiste già). In questo modo puoi visualizzare i dati di utilizzo del cluster nella panoramica.

Passaggi successivi

• Scopri di più sulle metriche di utilizzo delle risorse nella dashboard e su come utilizzarle nelle metriche di utilizzo delle risorse del parco risorse.
• Scopri di più sull'utilizzo di Cloud Logging e Cloud Monitoring per osservare i cluster e i relativi carichi di lavoro.