Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Monitorar métricas do Distributed Cloud

Neste documento, descrevemos como usar o Cloud Monitoring para autorização binária para software do Google Distributed Cloud. Saiba mais sobre Cloud Logging e Monitoring distribuídos.

Antes de começar

Para conferir a autorização binária para métricas do Distributed Cloud, use ambientes compatíveis:
- Distributed Cloud for Bare Metal 1.14 ou posterior
- Distributed Cloud para VMware 1.4 ou mais recente
Para usar o Cloud Monitoring, verifique se a seção stackdriver do arquivo de configuração do cluster de usuário está preenchida.

Configurar consultas do Cloud Monitoring para autorização binária

Nesta seção, mostramos como acessar o Cloud Monitoring e selecionar o projeto do Cloud Logging que armazena os registros cluster do GKE.

Na caixa de combinação do espaço de trabalho, selecione o ID do projeto na stackdriver seção da sua configuração do cluster de usuário.
Ver o Cloud Monitoring:

No Google Cloud console, acesse Monitoramento > Metrics Explorer ou use o seguinte botão:

Acessar Monitoring
Selecione o Google Cloud projeto que você usa para armazenar registros e métricas. É possível encontrar o Google Cloud projeto no stackdriver.projectID campo do arquivo de configuração do cluster de usuário.
Clique em Editor de consultas.
Insira uma consulta no editor. A autorização binária para consultas do Distributed Cloud nas seções a seguir.

Exemplo de consultas

Nesta seção, apresentamos exemplos de consultas de linguagem de consulta do Prometheus (PromQL, na sigla em inglês) que podem ser usadas para monitorar a autorização binária para métricas do Distributed Cloud. Para saber mais sobre o PromQL, consulte PromQL para Cloud Monitoring.

Consultar implantações rejeitadas

Para visualizar as solicitações de implantação rejeitadas pelo aplicador de autorização binária, use a seguinte consulta:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="no_error",
   "name"="binaryauthorization.googleapis.com"
}

Consultar falhas do sistema

Nesta seção, descrevemos como monitorar falhas do sistema que impedem a operação normal da autorização binária para o Distributed Cloud.

Para monitorar falhas do sistema, use a seguinte consulta:

{
   "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
   "monitored_resource"="k8s_container",
   "error_type"="calling_webhook_error",
   "name"="binaryauthorization.googleapis.com"
}

Soma do número de chamadas de webhook relacionadas à autorização binária

Para ver o número total de chamadas de webhook relacionadas à autorização binária, use esta consulta:

count(
   increase({
      "__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
      "monitored_resource"="k8s_container",
      "name"="binaryauthorization.googleapis.com"
   }[${__interval}])
)