Memantau metrik untuk Distributed Cloud

Dokumen ini menjelaskan cara menggunakan Cloud Monitoring untuk software Binary Authorization for Google Distributed Cloud. Pelajari lebih lanjut Logging dan pemantauan Distributed Cloud.

Sebelum memulai

1. Untuk melihat metrik Otorisasi Biner untuk Distributed Cloud, Anda harus menggunakan lingkungan yang didukung:

   • Distributed Cloud untuk bare metal 1.14 atau yang lebih baru
   • Distributed Cloud untuk VMware 1.4 atau yang lebih baru

2. Untuk menggunakan Cloud Monitoring, pastikan bagian stackdriver dari file Konfigurasi cluster pengguna Anda telah diisi.

Menyiapkan kueri Cloud Monitoring untuk Otorisasi Biner

Bagian ini menunjukkan cara mengakses Cloud Monitoring dan memilih project Cloud Logging yang menyimpan log cluster GKE Anda.

1. Di kotak kombinasi Workspace, pilih project ID dari bagian stackdriver konfigurasi cluster User cluster.

2. Lihat Cloud Monitoring:

   Di konsol Google Cloud , buka Monitoring > Metrics Explorer atau gunakan tombol berikut:

   Buka Monitoring

3. Pilih Google Cloud project yang Anda gunakan untuk menyimpan log dan metrik. Anda dapat menemukan project Google Cloud di kolom stackdriver.projectID pada file konfigurasi cluster pengguna.

4. Klik Query editor.

5. Masukkan kueri ke editor kueri. Anda dapat menemukan kueri Otorisasi Biner untuk Distributed Cloud di bagian berikut.

Contoh kueri

Bagian ini memberikan contoh kueri bahasa kueri monitoring (MQL) yang dapat Anda gunakan untuk memantau metrik Otorisasi Biner untuk Distributed Cloud. Untuk mempelajari MQL lebih lanjut, lihat Pengantar Bahasa Kueri Monitoring.

Kueri untuk deployment yang ditolak

Untuk melihat permintaan deployment yang ditolak oleh penguat Otorisasi Biner, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'no_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Kueri untuk kegagalan sistem

Bagian ini menjelaskan cara memantau kegagalan sistem yang mencegah operasi normal Otorisasi Biner untuk Distributed Cloud.

Untuk memantau kegagalan sistem, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
    (metric.error_type == 'calling_webhook_error'
     && metric.name == 'binaryauthorization.googleapis.com')

Menjumlahkan jumlah panggilan webhook yang terkait dengan Otorisasi Biner

Untuk melihat jumlah total panggilan webhook yang terkait dengan Otorisasi Biner, gunakan kueri berikut:

fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count

Langkah berikutnya

• Pengantar Cloud Monitoring
• Pengantar Bahasa Kueri Monitoring
• Melihat entri log audit Binary Authorization for Distributed Cloud