Monitorizar métricas de Distributed Cloud

En este documento se describe cómo usar Cloud Monitoring para la autorización binaria del software de Google Distributed Cloud. Consulta más información sobre el registro y la monitorización de Distributed Cloud.

Antes de empezar

1. Para ver las métricas de autorización binaria de Distributed Cloud, debes usar entornos compatibles:

   • Distributed Cloud para Bare Metal 1.14 o versiones posteriores
   • Distributed Cloud para VMware 1.4 o versiones posteriores

2. Para usar Cloud Monitoring, asegúrate de que la sección stackdriver de tu archivo User cluster configuration esté rellena.

Configurar consultas de Cloud Monitoring para Autorización binaria

En esta sección se explica cómo acceder a Cloud Monitoring y seleccionar el proyecto de Cloud Logging que almacena los registros de tu clúster de GKE.

1. En el cuadro combinado Espacio de trabajo, selecciona el ID de proyecto de la sección stackdriver de tu configuración de clúster de clúster de usuarios.

2. Ver Cloud Monitoring:

   En la Google Cloud consola, ve a Monitoring > Explorador de métricas o usa el siguiente botón:

   Ir a Monitoring

3. Selecciona el proyecto Google Cloud que usas para almacenar registros y métricas. Puedes encontrar el proyecto en el campo stackdriver.projectID del archivo de configuración de tu clúster de usuario. Google Cloud

4. Haz clic en Editor de consultas.

5. Introduce una consulta en el editor de consultas. Puede consultar información sobre la autorización binaria para consultas de Distributed Cloud en las siguientes secciones.

Consultas de ejemplo

En esta sección se proporcionan ejemplos de consultas de Monitoring Query Language (MQL) que puede usar para monitorizar las métricas de autorización binaria de Distributed Cloud. Para obtener más información sobre MQL, consulta el artículo Introducción a Monitoring Query Language.

Consulta de los despliegues rechazados

Para ver las solicitudes de implementación que ha rechazado el verificador de Binary Authorization, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Consultar fallos del sistema

En esta sección se describe cómo monitorizar los fallos del sistema que impiden el funcionamiento normal de la autorización binaria para Distributed Cloud.

Para monitorizar los fallos del sistema, usa la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Suma el número de llamadas de webhook relacionadas con la autorización binaria.

Para ver el número total de llamadas de webhook relacionadas con la autorización binaria, utilice la siguiente consulta:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Siguientes pasos

• Introducción a Cloud Monitoring
• Introducción a Monitoring Query Language
• Ver entradas de registro de auditoría de la autorización binaria para Distributed Cloud