Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Monitora le metriche per Distributed Cloud

Questo documento descrive come utilizzare Cloud Monitoring per l'autorizzazione binaria per il software Google Distributed Cloud. Scopri di più su logging e monitoraggio di Distributed Cloud.

Prima di iniziare

Per visualizzare le metriche di Autorizzazione binaria per Distributed Cloud, devi utilizzare gli ambienti supportati:
- Distributed Cloud per bare metal 1.14 o versioni successive
- Distributed Cloud per VMware 1.4 o versioni successive
Per utilizzare Cloud Monitoring, assicurati che la sezione stackdriver del file di configurazione del cluster utente sia compilata.

Configura le query Cloud Monitoring per Autorizzazione binaria

Questa sezione mostra come accedere a Cloud Monitoring e selezionare il progetto Cloud Logging che archivia i log del cluster GKE.

Nella casella combinata Workspace, seleziona l'ID progetto dalla sezione stackdriver della configurazione del cluster utente.
Visualizza Cloud Monitoring:

Nella console Google Cloud , vai a Monitoring > Esplora metriche o utilizza il pulsante seguente:

Vai a Monitoraggio
Seleziona il Google Cloud progetto che utilizzi per archiviare log e metriche. Puoi trovare il progetto nel campo stackdriver.projectID del file di configurazione del cluster utente. Google Cloud
Fai clic su Editor di query.
Inserisci una query nell'editor di query. Puoi trovare le query di autorizzazione binaria per Distributed Cloud nelle sezioni seguenti.

Esempi di query

Questa sezione fornisce esempi di query Prometheus Query Language (PromQL) che puoi utilizzare per monitorare le metriche di Autorizzazione binaria per Distributed Cloud. Per scoprire di più su PromQL, consulta PromQL per Cloud Monitoring.

Query per i deployment rifiutati

Per visualizzare le richieste di deployment rifiutate dall'enforcer Autorizzazione binaria, utilizza la seguente query:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="no_error",
   "name"="binaryauthorization.googleapis.com"
}

Query per errori di sistema

Questa sezione descrive come monitorare gli errori di sistema che impediscono il normale funzionamento di Autorizzazione binaria per Distributed Cloud.

Per monitorare gli errori di sistema, utilizza la seguente query:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="calling_webhook_error",
   "name"="binaryauthorization.googleapis.com"
}

Somma il numero di chiamate webhook relative all'autorizzazione binaria

Per visualizzare il numero totale di chiamate webhook relative ad Autorizzazione binaria, utilizza la seguente query:

count(
   increase({
      "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
      "monitored_resource"="k8s_container",
      "name"="binaryauthorization.googleapis.com"
   }[${__interval}])
)