本文档介绍如何将 Cloud Monitoring 用于 Binary Authorization for Google Distributed Cloud 软件。详细了解 Distributed Cloud 日志记录和监控。
准备工作
如需查看 Binary Authorization for Distributed Cloud 指标,您必须使用支持的环境:
- Distributed Cloud for Bare Metal 1.14 或更高版本
- Distributed Cloud for VMware 1.4 或更高版本
如需使用 Cloud Monitoring,请务必填写用户集群配置文件的
stackdriver部分。
为 Binary Authorization 设置 Cloud Monitoring 查询
本部分介绍如何访问 Cloud Monitoring 并选择存储 GKE 集群日志的 Cloud Logging 项目。
查看 Cloud Monitoring:
在 Google Cloud 控制台中,前往 Monitoring > Metrics Explorer 或使用以下按钮:
选择用于存储日志和指标的 Google Cloud 项目。您可以在用户集群配置文件的
stackdriver.projectID字段中找到该项目。 Google Cloud点击查询编辑器 。
在查询编辑器中输入查询。您可以在以下部分中找到 Binary Authorization for Distributed Cloud 查询。
示例查询
本部分提供了示例 Prometheus 查询语言 (PromQL) 查询,可用于监控 Binary Authorization for Distributed Cloud 指标。如需详细了解 PromQL,请参阅 PromQL for Cloud Monitoring。
查询被拒绝的部署
如需查看 Binary Authorization Enforcer 拒绝的部署请求,请使用以下查询:
{
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
"monitored_resource"="k8s_container",
"error_type"="no_error",
"name"="binaryauthorization.googleapis.com"
}
查询系统故障
本部分介绍如何监控阻止 Binary Authorization for Distributed Cloud 正常运行的系统故障。
如需监控系统故障,请使用以下查询:
{
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_rejection_count",
"monitored_resource"="k8s_container",
"error_type"="calling_webhook_error",
"name"="binaryauthorization.googleapis.com"
}
对与 Binary Authorization 相关的网络钩子调用次数求和
如需查看与 Binary Authorization 相关的网络钩子调用总次数,请使用以下查询:
count(
increase({
"__name__"="kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds",
"monitored_resource"="k8s_container",
"name"="binaryauthorization.googleapis.com"
}[${__interval}])
)
后续步骤
- Cloud Monitoring 简介
- 适用于 Cloud Monitoring 的 PromQL
- 查看 Binary Authorization for Distributed Cloud 审核日志条目