本文說明如何使用 Cloud Monitoring 監控 Google Distributed Cloud 軟體的二進位授權。進一步瞭解Distributed Cloud 記錄和監控。
事前準備
如要查看 Distributed Cloud 的二進位授權指標,您必須使用支援的環境:
- Distributed Cloud for bare metal 1.14 以上版本
- 適用於 VMware 的 Distributed Cloud 1.4 以上版本
如要使用 Cloud Monitoring,請務必填寫
stackdriver使用者叢集設定檔案的區段。
設定二進位授權的 Cloud Monitoring 查詢
本節說明如何存取 Cloud Monitoring,並選取儲存 GKE 叢集記錄的 Cloud Logging 專案。
在「Workspace」(工作區) 組合方塊中,從「User cluster cluster configuration」(使用者叢集叢集設定) 的
stackdriver區段選取專案 ID。查看 Cloud Monitoring:
在 Google Cloud 控制台中,前往「Monitoring」>「Metrics Explorer」,或使用下列按鈕:
選取用於儲存記錄和指標的 Google Cloud 專案。您可以在使用者叢集設定檔的
stackdriver.projectID欄位中找到 Google Cloud 專案。按一下「查詢編輯器」。
在查詢編輯器中輸入查詢。您可以在下列各節中找到 Distributed Cloud 的二進位授權查詢。
查詢範例
本節提供範例監控查詢語言 (MQL) 查詢,可用於監控 Distributed Cloud 的 Binary Authorization 指標。如要進一步瞭解 MQL,請參閱「Monitoring Query Language 簡介」。
查詢遭拒的部署作業
如要查看遭 Binary Authorization 強制執行程式拒絕的部署要求,請使用下列查詢:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'no_error'
&& metric.name == 'binaryauthorization.googleapis.com')
查詢系統故障
本節說明如何監控系統故障,避免 Distributed Cloud 適用的二進位授權無法正常運作。
如要監控系統故障,請使用下列查詢:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_rejection_count'
| filter
(metric.error_type == 'calling_webhook_error'
&& metric.name == 'binaryauthorization.googleapis.com')
加總與二進位授權相關的 Webhook 呼叫次數
如要查看與二進位授權相關的 Webhook 呼叫總數,請使用下列查詢:
fetch k8s_container::'kubernetes.io/anthos/apiserver_admission_webhook_admission_duration_seconds'
| filter (metric.name == 'binaryauthorization.googleapis.com')
| align delta(1m)
| every 1m
| group_by []
| count