Utilizzare la dashboard di panoramica di GKE

La dashboard di panoramica di GKE nella Google Cloud console fornisce una panoramica generale del tuo parco risorse. La panoramica ti aiuta a utilizzare le funzionalità di GKE mostrandoti quanti problemi di sicurezza ha il tuo parco risorse, la copertura di Policy Controller a livello di parco risorse e lo stato di sincronizzazione dei pacchetti di Config Sync. Inoltre, la dashboard fornisce una visualizzazione a livello di parco risorse dell'utilizzo delle risorse dei tuoi parchi risorse, cluster e team. Puoi utilizzare queste informazioni per ottimizzare la spesa, la progettazione delle applicazioni e l'allocazione delle risorse, inclusi l'utilizzo di CPU, memoria e disco.

Prima di leggere questa pagina, assicurati di conoscere la gestione delle risorse Kubernetes, come descritto nella documentazione di Kubernetes Gestione delle risorse per pod e container.

Vai alla panoramica

Per visualizzare la dashboard di panoramica:

• Con il progetto host del parco risorse selezionato, vai alla panoramica di GKE nella Google Cloud console.

  Vai alla panoramica di GKE

Seleziona un filtro temporale

Per impostazione predefinita, la panoramica di GKE mostra l'utilizzo delle risorse dell'ultima ora. Per modificare questo periodo di tempo, utilizza l'opzione di filtro temporale:

• Seleziona il periodo in cui vuoi visualizzare l'utilizzo medio delle risorse dei container del parco risorse. Scegli una delle opzioni predefinite o seleziona Personalizzato per specificare un periodo di tempo personalizzato.

Visualizza cluster, ambiti dei team, costi e utilizzo totale delle risorse

La prima sezione fornisce una visualizzazione rapida dei cluster, degli ambiti dei team, del costo stimato del parco risorse e dell'utilizzo totale di CPU/memoria/disco nel periodo di tempo scelto. Le metriche di utilizzo delle risorse vengono generate utilizzando i dati di Cloud Monitoring del sistema dai cluster del parco risorse.

Se visualizzi la notifica Mancano i dati di..., consulta la sezione Abilita Cloud Monitoring del sistema per i cluster del parco risorse per risolvere il problema.

Visualizza lo stato del cluster

Nella sezione Cluster in questo parco risorse puoi vedere quanti cluster sono presenti nel tuo parco risorse. Se si verificano problemi di connettività del cluster al parco risorse, vengono visualizzati avvisi o errori: ad esempio, se hai eliminato un cluster senza prima annullarne la registrazione o se devi accedere a un cluster esterno Google Cloud per visualizzarne i dettagli.

• Se viene visualizzato un errore o un avviso, fai clic sulla notifica per visualizzare il cluster o i cluster problematici e risolvere il problema.
• Fai clic su Visualizza tutti i cluster per visualizzare l'elenco completo dei cluster del tuo parco risorse.

Visualizza gli ambiti dei team

Nella sezione Ambiti dei team puoi vedere il numero di ambiti dei team in questo parco risorse. Gli ambiti dei team consentono di definire sottoinsiemi di risorse del parco risorse in base al team. Dopo aver definito questi ambiti, puoi utilizzare le funzionalità di gestione dei team in modo che ogni team possa fungere da "tenant" separato nel tuo parco risorse.

• Fai clic su Visualizza tutti gli ambiti dei team per visualizzare l'elenco completo degli ambiti dei team nel tuo parco risorse.

Visualizza il costo mensile stimato

Nella sezione Costo mensile stimato puoi vedere il costo mensile stimato di tutte le risorse del parco risorse.

• Fai clic su Visualizza in Ottimizzazione dei costi per visualizzare metriche di utilizzo più dettagliate relative ai costi per il tuo parco risorse.

Visualizza l'utilizzo totale delle risorse

La sezione Utilizzo totale mostra l'utilizzo medio delle risorse effettive di CPU, memoria e disco di tutti i container del parco risorse, rispetto alle risorse allocabili nei nodi dei cluster in questo parco risorse. I dati vengono visualizzati nel periodo di tempo scelto. La quantità di risorse allocabili su un nodo Kubernetes è definita come la quantità di risorse che possono essere utilizzate dai pod normali su quel nodo.

Questa visualizzazione fornisce una rapida panoramica dell'utilizzo delle risorse e delle risorse disponibili del parco risorse e può indicare possibili problemi da approfondire con metriche più dettagliate. Ad esempio, se l'utilizzo totale della CPU è molto basso, puoi utilizzare le metriche "per cluster" per identificare i cluster di cui potresti ridimensionare le dimensioni.

Visualizza la gestione delle funzionalità

Visualizza i problemi di sicurezza

Per aiutarti a identificare i problemi di sicurezza che interessano i cluster membri del tuo parco risorse, come vulnerabilità attive o problemi di configurazione dei workload, consulta la sezione Problemi di sicurezza. In questa sezione vengono mostrate le seguenti informazioni:

• Il numero totale di problemi riscontrati nel tuo parco risorse. I problemi sono raggruppati per gravità e la gravità viene assegnata in base alla scala di valutazione qualitativa della gravità CVSS.
• Una suddivisione dei problemi per tipo. In questo modo puoi identificare se i problemi derivano da problemi di configurazione, da un bollettino sulla sicurezza o da una vulnerabilità.

Per visualizzare una panoramica della sicurezza di GKE e consigli pratici su come risolvere i problemi rilevati, fai clic su Visualizza postura di sicurezza. Se non hai mai utilizzato la dashboard della postura di sicurezza, fai clic su Abilita postura di sicurezza per abilitare l'API Container Security e accedere alla dashboard della postura di sicurezza.

Puoi scoprire di più in Informazioni sulla dashboard della postura di sicurezza.

Visualizza la copertura di Policy Controller

Policy Controller consente l'applicazione di criteri completamente programmabili per i cluster. Questi criteri agiscono come "barriere" e impediscono qualsiasi modifica alla configurazione dell'API Kubernetes che violi i controlli di sicurezza, operativi o di conformità della tua organizzazione.

La sezione Stato dei criteri mostra il numero di cluster in cui è abilitato Policy Controller.

Fai clic su Visualizza criteri per visualizzare la dashboard di Policy Controller. Se non hai installato Policy Controller su un cluster, fai clic su Abilita criteri.

Puoi scoprire di più su Policy Controller nella relativa documentazione.

Visualizza l'integrità del pacchetto di Config Sync

Config Sync è un servizio GitOps che consente agli operatori dei cluster e agli amministratori della piattaforma di eseguire il deployment di pacchetti da una fonte di riferimento. Un pacchetto contiene tutte le configurazioni contenute in ogni origine da cui sincronizzi il cluster. L'origine può essere un repository Git, una directory in un repository Git, un'immagine OCI o un repository Helm. Poiché puoi sincronizzare il cluster da più origini, potresti avere più pacchetti per cluster.

La sezione Stato della configurazione mostra le seguenti informazioni:

• Il numero totale di pacchetti nel tuo parco risorse
• Lo stato di sincronizzazione dei pacchetti nel tuo parco risorse

Fai clic su Visualizza panoramica della configurazione per visualizzare la dashboard di Config Sync. Se non hai installato Config Sync su un cluster, fai clic su Abilita Config Sync.

Puoi scoprire di più su Config Sync nella relativa documentazione.

Visualizza l'efficienza del parco risorse

Questa sezione fornisce una visualizzazione dettagliata di come il tuo parco risorse utilizza le risorse cloud o on-premise, incluso l'utilizzo delle risorse per parco risorse e l'utilizzo massimo e minimo delle risorse per cluster. In questo modo, ad esempio, puoi vedere dove hai cluster potenzialmente sottoutilizzati o sovrautilizzati di cui potresti ridimensionare le dimensioni. Puoi leggere informazioni più dettagliate su come vengono calcolate queste metriche in Metriche di utilizzo delle risorse del parco risorse.

Visualizza l'utilizzo delle risorse nel tempo

La riga Utilizzo di CPU/memoria/disco per parco risorse ti consente di approfondire il modo in cui il tuo parco risorse utilizza le risorse nel tempo. Ti consente anche di visualizzare le risorse richieste dai cluster, le risorse allocabili e l'utilizzo effettivo. Ogni riquadro mostra un grafico dell'utilizzo aggregato di CPU, memoria o disco del parco risorse nel periodo di tempo scelto, con le seguenti informazioni visualizzate come righe separate:

• Allocabile: la quantità di risorse allocabili nei nodi dei cluster del tuo parco risorse
• Richiesta: la quantità di risorse richieste dai container del parco risorse
• Utilizzata: la quantità effettiva di risorse utilizzate dai container

Per visualizzare i dettagli di un determinato punto del grafico, scorri il grafico fino all'ora che ti interessa (ad esempio, un picco visibile nell'utilizzo effettivo sul grafico). Vengono visualizzate le informazioni sull'utilizzo delle risorse allocabili, richieste ed effettive per quell'ora.

Per attivare o disattivare la visualizzazione di una o più righe nel grafico, fai clic sulla metrica o sulle metriche pertinenti sotto il grafico.

Visualizza l'utilizzo massimo delle risorse per cluster

La riga successiva mostra l' utilizzo massimo di CPU/memoria/disco per cluster, consentendoti di vedere rapidamente quali cluster specifici utilizzano maggiormente le risorse allocabili. Ogni riquadro elenca i primi cinque cluster in ordine di utilizzo (dal più alto al più basso). Per ogni cluster, puoi visualizzare sia un grafico dell'utilizzo della risorsa sia una media dell'utilizzo delle risorse rispetto alle risorse allocabili nel periodo di tempo scelto. Questa visualizzazione può aiutarti, ad esempio, a visualizzare i cluster sovrautilizzati. I cluster che non dispongono di risorse sufficienti potrebbero non essere in grado di pianificare i pod.

Fai clic sul nome del cluster che ti interessa per visualizzare maggiori dettagli su come il cluster utilizza le risorse. Nella visualizzazione dell'utilizzo puoi anche vedere il numero di riavvii dei container e i log degli errori del cluster.

Fai clic su Visualizza tutti i cluster per utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster del tuo parco risorse.

Visualizza l'utilizzo minimo delle risorse per cluster

L'ultima riga di utilizzo delle risorse mostra l' utilizzo minimo di CPU/memoria/disco per cluster del parco risorse, in modo che tu possa vedere rapidamente quali cluster sono sottoutilizzati. I cinque cluster che utilizzano meno risorse vengono visualizzati nella parte superiore di ogni riquadro, con un grafico del loro utilizzo e una media dell'utilizzo delle risorse rispetto alle risorse allocabili nel periodo di tempo scelto.

Fai clic sul nome del cluster che ti interessa per visualizzare maggiori dettagli su come il cluster utilizza le risorse. Nella visualizzazione dell'utilizzo puoi anche vedere il numero di riavvii dei container e i log degli errori del cluster.

Fai clic su Visualizza tutti i cluster per utilizzo di CPU/memoria/disco per visualizzare un elenco ordinato di tutti i cluster del tuo parco risorse.

Visualizza l'efficienza del team

Questa sezione fornisce una panoramica di come i tuoi team utilizzano le risorse cloud o on-premise. Ti aiuta anche a monitorare quali team riscontrano problemi.

Fai clic sul team che ti interessa per approfondire la dashboard del team. Nella dashboard del team puoi visualizzare maggiori dettagli sull'utilizzo delle risorse e sugli spazi dei nomi del team. In questo modo puoi vedere quali spazi dei nomi influiscono sull'utilizzo delle risorse del team.

Visualizza l'utilizzo massimo delle risorse per ambito del team

Utilizzo di CPU/memoria/disco per ambito ti consente di vedere rapidamente quali team specifici utilizzano maggiormente le risorse. Ogni riquadro elenca i team principali in ordine di utilizzo (dal più alto al più basso). Per ogni team, puoi visualizzare sia un grafico dell'utilizzo della risorsa sia una media dell'utilizzo delle risorse rispetto alla richiesta.

Per visualizzare l'utilizzo delle risorse per tutti i team nella finestra temporale scelta, fai clic su Visualizza tutti i team per utilizzo di CPU/memoria/disco.

Visualizza la distribuzione degli errori per ambito

Questa scheda indica i team con il maggior numero di log degli errori per la finestra temporale scelta.

Per visualizzare un elenco di team ordinati in base al numero di errori, fai clic su Visualizza tutti gli ambiti per numero di errori.

Visualizza il numero di riavvii per ambito

In questa sezione vengono visualizzati i team con il maggior numero di riavvii di container per la finestra temporale selezionata.

Per visualizzare un elenco di team ordinati in base ai riavvii, fai clic su Visualizza tutti gli ambiti per numero di riavvii.

Abilita Cloud Monitoring del sistema per i cluster del parco risorse

Come indicato nella sezione Visualizza cluster, ambiti dei team e utilizzo totale delle risorse, le metriche nella dashboard vengono generate utilizzando i dati di Cloud Monitoring per i componenti del cluster (ad esempio i workload negli spazi dei nomi kube-system e gke-connect ). Per questo motivo, Cloud Monitoring deve essere abilitato per tutti i componenti delle metriche di sistema, del control plane e dello stato di kube dei cluster membri del parco risorse.

La maggior parte dei cluster GKE ha Cloud Logging e Cloud Monitoring abilitati per impostazione predefinita, ma devi comunque abilitare manualmente Cloud Monitoring per tutti i componenti del cluster. I cluster collegati richiedono sempre la configurazione manuale di Cloud Monitoring.

Se uno dei componenti del cluster del parco risorse non ha Cloud Monitoring abilitato, nella parte superiore della pagina viene visualizzato un riquadro che mostra il numero di cluster con dati mancanti.

Per abilitare Cloud Monitoring per i componenti di questi cluster, consulta le seguenti guide per il tipo di cluster:

• Configurazione di logging e monitoraggio per GKE
• Utilizzare Cloud Logging e Cloud Monitoring con Google Distributed Cloud
• Configurazione di Cloud Logging e Cloud Monitoring per Google Distributed Cloud
• Monitoraggio per i cluster collegati:
  • Installare Cloud Monitoring sui cluster collegati EKS
  • Installare Cloud Monitoring sui cluster collegati AKS
  • Installare Cloud Monitoring su altri tipi di cluster conformi
• Autorizzare il logging e il monitoraggio per GKE su AWS
• Autorizzare il logging e il monitoraggio per GKE su Azure
• Logging e monitoraggio per GKE su AWS (generazione precedente)

Abilita il monitoraggio per i cluster registrati tra progetti

Per raccogliere e visualizzare le metriche in più Google Cloud progetti, Cloud Monitoring consente di creare ambiti delle metriche multi-progetto scopes. Quando registri un cluster GKE da un progetto diverso nel progetto host del parco risorse, viene creato automaticamente un nuovo ambito delle metriche che include entrambi i progetti (se non esiste già). In questo modo puoi visualizzare i dati sull'utilizzo del cluster nella panoramica.

Passaggi successivi

• Scopri di più sulle metriche di utilizzo delle risorse nella dashboard e su come utilizzarle in Metriche di utilizzo delle risorse del parco risorse metrics
• Scopri di più sull'utilizzo di Cloud Logging e Cloud Monitoring per osservare i cluster e i relativi workload.