O painel de controlo de vista geral do GKE na Google Cloud consola oferece uma vista geral da sua frota. A vista geral ajuda a usar as funcionalidades do GKE, mostrando quantos problemas de segurança a sua frota tem, a cobertura do Policy Controller em toda a frota e o estado de sincronização dos seus pacotes do Config Sync. Além disso, o painel de controlo oferece uma vista ao nível da frota da utilização de recursos das suas frotas, clusters e equipas. Pode usar estas informações para ajudar a otimizar os gastos, o design da aplicação e a atribuição de recursos, incluindo a utilização da CPU, da memória e do disco.
Antes de ler esta página, certifique-se de que conhece a gestão de recursos do Kubernetes, conforme descrito na documentação do Kubernetes Gestão de recursos para pods e contentores.
Veja a vista geral
Para ver o painel de controlo de vista geral:
Com o projeto anfitrião da frota selecionado, aceda à vista geral do GKE na Google Cloud consola.
Selecione um filtro de tempo
Por predefinição, a vista geral do GKE mostra a utilização de recursos durante a última hora. Para alterar este período, use a opção de filtro de tempo:
- Selecione o período durante o qual quer ver a utilização média de recursos dos contentores da frota. Escolha uma das opções predefinidas ou selecione Personalizado para especificar um período personalizado.
Veja clusters, âmbitos de equipa, custos e utilização total de recursos
A primeira secção oferece uma vista rápida dos seus clusters, âmbitos de equipa, custo estimado da sua frota e a utilização total de CPU/memória/disco durante o período que escolheu. As métricas de utilização de recursos são geradas com dados do Cloud Monitoring do sistema dos clusters da sua frota.
Se vir a notificação Dados em falta de..., consulte a secção Ative o Cloud Monitoring para clusters de frotas para resolver o problema.
Veja o estado do cluster
Na secção Clusters nesta frota, pode ver quantos clusters existem na sua frota. Se existirem problemas com a conetividade do cluster à frota, são apresentados avisos ou erros. Por exemplo, se tiver eliminado um cluster sem anular primeiro o registo ou se precisar de iniciar sessão num cluster fora Google Cloud para ver os respetivos detalhes.
- Se for apresentado um erro ou um aviso, clique na notificação para ver o cluster ou os clusters de problemas e corrigir o problema.
- Clique em Ver todos os clusters para ver a lista completa de clusters da sua frota.
Veja os âmbitos da equipa
Na secção Âmbitos da equipa, pode ver o número de âmbitos da equipa nesta frota. Os âmbitos de equipa permitem-lhe definir subconjuntos de recursos da frota por equipa. Depois de definir estes âmbitos, pode usar as funcionalidades de gestão de equipas para que cada equipa possa agir como um "inquilino" separado na sua frota.
- Clique em Ver todos os âmbitos da equipa para ver a lista completa dos âmbitos da equipa na sua frota.
Veja o custo mensal estimado
Na secção Custo mensal estimado, pode ver o custo mensal estimado de todos os recursos da sua frota.
- Clique em Ver na otimização de custos para ver métricas de utilização relacionadas com custos mais detalhadas para a sua frota.
Veja a utilização total de recursos
A secção Utilização total mostra a utilização média dos recursos reais de CPU, memória e disco de todos os contentores da sua frota, em relação aos recursos atribuíveis nos nós do cluster nesta frota. Os dados são apresentados ao longo do período que escolheu. O valor Allocatable num nó do Kubernetes é definido como a quantidade de recursos que podem ser usados por Pods normais nesse nó.
Esta vista oferece uma vista geral rápida da utilização de recursos da sua frota e dos recursos disponíveis, e pode indicar possíveis problemas a investigar mais detalhadamente com métricas mais detalhadas. Por exemplo, se a utilização total da CPU for muito baixa, pode usar as métricas "por cluster" para identificar clusters cujo tamanho pode alterar.
Veja a gestão de funcionalidades
Veja preocupações de segurança
Para ajudar a identificar problemas de segurança que afetam os clusters membros da sua frota, como vulnerabilidades ativas ou problemas de configuração da carga de trabalho, consulte a secção Preocupações de segurança. Esta secção mostra as seguintes informações:
- O número total de problemas encontrados na sua frota. As preocupações são agrupadas por gravidade, e a gravidade é atribuída com base na escala de classificação de gravidade qualitativa do CVSS.
- Uma discriminação das preocupações por tipo. Isto ajuda a identificar se os problemas são provenientes de problemas de configuração, um boletim de segurança ou uma vulnerabilidade.
Para ver uma vista geral da segurança do GKE e ver conselhos acionáveis sobre como resolver quaisquer preocupações detetadas, clique em Ver postura de segurança. Se nunca usou o painel de controlo da postura de segurança, clique em Ativar postura de segurança para ativar a API Container Security e aceder ao painel de controlo da postura de segurança.
Pode saber mais em Acerca do painel de controlo do estado de segurança.
Veja a cobertura do Policy Controller
O Policy Controller permite a aplicação de políticas totalmente programáveis para os seus clusters. Estas políticas atuam como "guardrails" e impedem que as alterações à configuração da API Kubernetes violem os controlos de segurança, operacionais ou de conformidade da sua organização.
A secção Estado da política mostra quantos clusters têm o Policy Controller ativado.
Clique em Ver política para ver o painel de controlo do Policy Controller. Se não tiver instalado o Policy Controller num cluster, clique em Ativar política.
Pode saber mais acerca do Policy Controller na respetiva documentação.
Veja o estado de funcionamento do pacote do Config Sync
O Config Sync é um serviço GitOps que permite aos operadores de clusters e aos administradores da plataforma implementar pacotes a partir de uma fonte de informações fidedignas. Um pacote contém todas as configurações contidas em cada fonte a partir da qual sincroniza o cluster. A origem pode ser um repositório Git, um diretório num repositório Git, uma imagem OCI ou um repositório Helm. Uma vez que pode sincronizar o cluster a partir de várias fontes, pode ter vários pacotes por cluster.
A secção Estado da configuração mostra as seguintes informações:
- O número total de pacotes na sua frota
- O estado de sincronização dos pacotes na sua frota
Clique em Ver vista geral da configuração para ver o painel de controlo da sincronização de configuração. Se não tiver instalado o Config Sync num cluster, clique em Ativar Config Sync.
Pode saber mais acerca da sincronização de configuração na respetiva documentação.
Veja a eficiência da frota
Esta secção oferece uma vista detalhada de como a sua frota está a usar os respetivos recursos na nuvem ou no local, incluindo a utilização de recursos por frota e a utilização de recursos máxima e mínima por cluster. Isto pode ajudar a ver, por exemplo, onde tem clusters potencialmente subutilizados ou sobreutilizados que pode querer redimensionar. Pode ler mais detalhes sobre como estas métricas são calculadas nas métricas de utilização de recursos da frota.
Veja a utilização de recursos ao longo do tempo
A linha Utilização da CPU/memória/disco por frota permite-lhe analisar mais detalhadamente a forma como a sua frota usa os recursos ao longo do tempo. Também lhe permite ver os recursos pedidos dos seus clusters, os recursos atribuíveis e a utilização real. Cada painel mostra um gráfico da utilização agregada da CPU, da memória ou do disco da sua frota ao longo do período que escolheu, com as seguintes informações apresentadas como linhas separadas:
- Atribuível: a quantidade do recurso que é atribuível nos nós do cluster do seu conjunto de servidores
- Pedida: a quantidade do recurso que os contentores na sua frota pediram
- Usado: a quantidade real do recurso que os seus contentores usaram
Para ver detalhes de um determinado ponto no gráfico, desloque a página no gráfico até à hora que lhe interessa (por exemplo, um pico visível na utilização real no gráfico). São apresentadas as informações de utilização de recursos atribuíveis, pedidos e reais para esse período.
Para ativar/desativar a apresentação de uma ou mais linhas no gráfico, clique na métrica ou nas métricas relevantes abaixo do gráfico.
Veja a utilização dos principais recursos por cluster
A linha seguinte mostra a Utilização principal de CPU/memória/disco por cluster, o que lhe permite ver rapidamente que clusters específicos são os maiores utilizadores dos respetivos recursos atribuíveis. Cada painel apresenta os cinco principais clusters por ordem de utilização (do mais elevado para o mais baixo). Para cada cluster, pode ver um gráfico da respetiva utilização do recurso e uma média da respetiva utilização de recursos em relação aos recursos atribuíveis durante o período escolhido. Esta vista pode ajudar, por exemplo, a ver clusters que estão a ser demasiado usados. Os clusters que não têm recursos suficientes disponíveis podem não conseguir agendar pods.
Clique no nome do cluster que lhe interessa para ver mais detalhes sobre a forma como o cluster está a usar os respetivos recursos. Na vista de utilização, também pode ver quantos reinícios de contentores e registos de erros o seu cluster tem.
Clique em Ver todos os clusters por utilização de CPU/memória/disco para ver uma lista ordenada de todos os clusters na sua frota.
Veja a utilização de recursos baixa por cluster
A linha de utilização final de recursos mostra a utilização baixa da CPU/memória/disco por cluster da sua frota, para que possa ver rapidamente os clusters com utilização insuficiente. Os cinco clusters que usam menos recursos aparecem na parte superior de cada painel, com um gráfico da respetiva utilização e uma média da utilização de recursos relativamente aos recursos atribuíveis durante o período escolhido.
Clique no nome do cluster que lhe interessa para ver mais detalhes sobre a forma como o cluster está a usar os respetivos recursos. Na vista de utilização, também pode ver quantos reinícios de contentores e registos de erros o seu cluster tem.
Clique em Ver todos os clusters por utilização de CPU/memória/disco para ver uma lista ordenada de todos os clusters na sua frota.
Veja a eficiência da equipa
Esta secção oferece uma vista geral de como as suas equipas estão a usar os respetivos recursos na nuvem ou no local. Também ajuda a monitorizar as equipas que estão a ter problemas.
Clique na equipa que lhe interessa para obter mais detalhes no painel de controlo da equipa. No painel de controlo da equipa, pode ver mais detalhes sobre a utilização de recursos e os espaços de nomes da equipa. Isto pode ajudar a ver que espaços de nomes estão a afetar a utilização de recursos da equipa.
Veja a utilização dos principais recursos por âmbito da equipa
Utilização da CPU/memória/disco por âmbito permite-lhe ver rapidamente que equipas específicas são as maiores utilizadoras dos respetivos recursos. Cada painel apresenta as suas principais equipas por ordem de utilização (primeiro a mais alta). Para cada equipa, pode ver um gráfico da respetiva utilização do recurso e uma média da utilização do recurso em relação ao pedido.
Para ver a utilização de recursos de todas as suas equipas para o período escolhido, clique em Ver todas as equipas por utilização de CPU/memória/disco.
Veja a distribuição de erros por âmbito
Este cartão indica as equipas com os registos de erros mais elevados para o período que escolheu.
Para ver uma lista de equipas ordenadas por contagem de erros, clique em Ver todos os âmbitos por contagens de erros.
Veja as contagens de reinícios por âmbito
Esta secção mostra as equipas com o número mais elevado de reinícios do contentor para o período selecionado.
Para ver uma lista de equipas ordenadas por reinícios, clique em Ver todos os âmbitos por reinícios.
Ative o Cloud Monitoring do sistema para clusters da frota
Conforme mencionado na secção Veja clusters, âmbitos de equipa e utilização total de recursos,
as métricas no painel de controlo são geradas com dados do Cloud Monitoring para
componentes do cluster (como cargas de trabalho nos espaços de nomes kube-system e gke-connect). Por este motivo, o Cloud Monitoring
tem de estar ativado para todos os componentes de sistema, plano de controlo e métricas de estado do kube
dos clusters membros da sua frota.
A maioria dos clusters do GKE tem o Cloud Logging e o Cloud Monitoring ativados por predefinição, mas ainda tem de ativar manualmente o Cloud Monitoring para todos os componentes do cluster. Os clusters anexados requerem sempre que configure o Cloud Monitoring manualmente.
Se algum dos componentes do cluster da sua frota não tiver o Cloud Monitoring ativado, é apresentado um painel na parte superior da página a mostrar o número de clusters com dados em falta.
Para ativar o Cloud Monitoring para componentes nestes clusters, consulte os seguintes guias para o seu tipo de cluster:
- Configurar o registo e a monitorização para o GKE
- Use o Cloud Logging e o Cloud Monitoring com o Google Distributed Cloud
- Configurar o Cloud Logging e o Cloud Monitoring para o Google Distributed Cloud
- Monitorização de clusters associados:
- Autorize o registo e a monitorização para o GKE no AWS
- Autorize o registo e a monitorização do GKE no Azure
- Registo e monitorização do GKE no AWS (geração anterior)
Ative a monitorização de clusters registados em vários projetos
Para recolher e ver métricas em vários Google Cloud projetos, o Cloud Monitoring permite-lhe criar âmbitos de métricas de vários projetos. Quando regista um cluster do GKE a partir de um projeto diferente no projeto anfitrião da frota, é criado automaticamente um novo âmbito de métricas que inclui ambos os projetos (se ainda não existir). Isto permite-lhe ver os dados de utilização do cluster na vista geral.
O que se segue?
- Saiba mais acerca das métricas de utilização de recursos no painel de controlo e como as usar nas métricas de utilização de recursos da frota
- Saiba mais sobre a utilização do Cloud Logging e do Cloud Monitoring para observar os seus clusters e respetivas cargas de trabalho.