En este documento, se describe cómo usar Cloud Monitoring para la Autorización Binaria del software de Google Distributed Cloud. Obtén más información sobre el registro y la supervisión de Distributed Cloud.
Antes de comenzar
Si deseas ver las métricas de Autorización Binaria para la nube distribuida, debes usar entornos compatibles:
- Distributed Cloud para Bare Metal 1.14 o posterior
- Distributed Cloud para VMware 1.4 o posterior
Para usar Cloud Monitoring, asegúrate de que la sección
stackdriverdel archivo de configuración del clúster de usuario esté completa.
Configura consultas de Cloud Monitoring para la autorización binaria
En esta sección, se muestra cómo acceder a Cloud Monitoring y seleccionar el proyecto de Cloud Logging que almacena los registros del clúster de GKE.
En el cuadro combinado Lugar de trabajo, selecciona el ID del proyecto de la sección
stackdriverde la Configuración del clúster de clúster de usuario.Visualiza Cloud Monitoring:
En la consola de Google Cloud, ve a Monitoring > Explorador de métricas o usa el siguiente botón:
Selecciona el proyecto de Google Cloud que usas para almacenar registros y métricas. Puedes encontrar el proyecto de Google Cloud en el campo
stackdriver.projectIDdel archivo de configuración del clúster de usuario.Haz clic en Editor de consultas.
Ingresa una consulta en el editor de consultas. Puedes encontrar Autorización Binaria para las consultas de Distributed Cloud en las siguientes secciones.
Consultas de ejemplo
En esta sección, se proporcionan ejemplos de consultas de lenguaje de consulta de supervisión (MQL) que puedes usar para supervisar las métricas de Autorización Binaria para Distributed Cloud. Para obtener más información sobre MQL, consulta Introducción al lenguaje de consulta de Monitoring.
Consulta las implementaciones rechazadas
Para ver las solicitudes de implementación que rechazó el ejecutor de la autorización binaria, usa la siguiente consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Consulta las fallas del sistema
En esta sección, se describe cómo supervisar las fallas del sistema que evitan el funcionamiento normal de Autorización Binaria para Distributed Cloud.
Para supervisar las fallas del sistema, usa la siguiente consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
Suma la cantidad de llamadas de webhook relacionadas con la autorización binaria
Para ver la cantidad total de llamadas de webhook relacionadas con la autorización binaria, usa la siguiente consulta:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count
¿Qué sigue?
- Introducción a Cloud Monitoring
- Introducción al lenguaje de consulta de Monitoring
- Visualiza Autorización Binaria para entradas de registro de auditoría de Distributed Cloud