Visualiza estad�sticas y recomendaciones sobre las bajas

Autopilot Est�ndar

En esta p�gina, se muestra c�mo ver las estad�sticas y las recomendaciones sobre las bajas de Kubernetes para los cl�steres de Google�Kubernetes�Engine (GKE). Para obtener m�s informaci�n sobre c�mo gestionar las bajas de Kubernetes con GKE, consulta Bajas de GKE.

�Qu� son las recomendaciones y estad�sticas de baja?

Cuando GKE detecta que un cl�ster usa una funci�n o API de Kubernetes que se dio de baja y que se quitar� en una pr�xima versi�n secundaria, suceder� lo siguiente:

La actualizaci�n autom�tica a la pr�xima versi�n secundaria se pausar�. Para obtener m�s informaci�n sobre c�mo esto funciona, consulta Qu� sucede cuando GKE pausa las actualizaciones autom�ticas.
Se generan una estad�stica y una recomendaci�n para que puedas evaluar y mitigar la exposici�n de tu cl�ster a la baja.

Las estad�sticas y las recomendaciones sobre las bajas est�n disponibles en el recomendador, un servicio que proporciona estad�sticas y recomendaciones sobre el uso de recursos en Google Cloud. Para obtener m�s informaci�n sobre c�mo funciona el recomendador con GKE, consulta Optimiza el uso de GKE con estad�sticas y recomendaciones.

Para el tema de las bajas con el recomendador, ocurre lo siguiente:

Una estad�stica explica que el cl�ster usa una funci�n o API que est� obsoleta y que se quitar� en una pr�xima versi�n secundaria.
Una recomendaci�n proporciona orientaci�n sobre qu� hacer para mitigar la exposici�n de tu cl�ster a la baja.

Por ejemplo, una estad�stica puede explicar que tu cl�ster usa una API en etapa beta que es obsoleta y se quitar� en la pr�xima versi�n secundaria. La recomendaci�n explica que debes migrar tus cargas de trabajo de usar las APIs beta a usar las API v1. Cada recomendaci�n incluye una referencia a una gu�a de migraci�n para la API o la funci�n obsoleta. Esta gu�a de migraci�n tambi�n est� disponible en la tabla correspondiente de las bajas de Kubernetes.

Cuando GKE genera un par de estad�stica y recomendaci�n, abarca el uso de cualquier API o funci�n de Kubernetes obsoleta en un subtipo de estad�stica en particular para un cl�ster en tu proyecto. Por ejemplo, si alg�n usuario-agente llama a cualquiera de las APIs abordadas por el subtipo DEPRECATION_K8S_1_22_V1BETA1_API, aparece una estad�stica y recomendaci�n para recomendarte que migres este cl�ster del uso de estas APIs. Si otro cl�ster tambi�n usa estas API, GKE genera otra estad�stica y recomendaci�n.

Uso de funciones y APIs de Kubernetes obsoletas que detecta GKE

Baja	Eliminado en la versi�n de GKE	Subtipo de estad�stica
Certificados TLS firmados con el algoritmo SHA-1	1.29	`DEPRECATION_K8S_SHA_1_CERTIFICATE`
APIs obsoletas de Kubernetes 1.29	1.29	`DEPRECATION_K8S_1_29_API`
APIs obsoletas de Kubernetes 1.27	1.27	`DEPRECATION_K8S_1_27_API`
APIs obsoletas de Kubernetes 1.26	1.26	`DEPRECATION_K8S_1_26_API`
APIs obsoletas de Kubernetes 1.25	1.25	`DEPRECATION_K8S_1_25_API`
PodSecurityPolicy	1.25	`DEPRECATION_K8S_1_25_PODSECURITYPOLICY`
Im�genes de nodos basadas en Docker	1.24	`DEPRECATION_K8S_1_24_DOCKERSHIM`
Campo de nombre com�n X.509 en los certificados de webhook	1.23	`DEPRECATION_K8S_1_23_CERTIFICATE`
APIs de Kubernetes 1.22 obsoletas, APIs de Ingress de Kubernetes beta quitadas en GKE 1.23	1.22 y 1.23	`DEPRECATION_K8S_1_22_V1BETA1_API`

Recuerda que, para las bajas futuras, debes evaluar de forma independiente la exposici�n del entorno de tu cl�ster y mitigar los problemas.

Antes de comenzar

Antes de comenzar, aseg�rate de haber realizado las siguientes tareas:

Habilita la API de Google Kubernetes Engine.

Habilitar la API�de�Google�Kubernetes�Engine

Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta gcloud components update para obtener la versi�n m�s reciente.
Nota: Para las instalaciones de gcloud CLI existentes, aseg�rate de configurar las propiedades compute/region y compute/zone. Cuando configuras las ubicaciones predeterminadas, puedes evitar errores en la gcloud CLI como el siguiente: One of [--zone, --region] must be supplied: Please specify location.

Roles obligatorios

Aseg�rate de tener los permisos necesarios para las estad�sticas y recomendaciones de Kubernetes, ya sea con los siguientes roles b�sicos o los roles predefinidos:

Visualiza las estad�sticas y recomendaciones con uno de los siguientes roles:
- Visualizador
- Visualizador del recomendador de diagn�stico de GKE
Visualiza y actualiza el estado de las estad�sticas y las recomendaciones (por ejemplo, descarta una recomendaci�n):

Visualiza estad�sticas y recomendaciones

Puedes ver estad�sticas y recomendaciones con Google Cloud CLI en la consola de Google Cloud o con la API del recomendador.

Console

Ve a la p�gina de Google�Kubernetes�Engine en la consola de Google�Cloud:

Ir a Google�Kubernetes�Engine
Revisa la columna Notificaciones para cl�steres espec�ficos a fin de encontrar estad�sticas.
Haz clic en la estad�stica para obtener m�s informaci�n. En el panel de la barra lateral que se revela, puedes ver los detalles sobre esta estad�stica, incluida cualquier recomendaci�n asociada.

gcloud

Una estad�stica suele tener una recomendaci�n correspondiente. Las estad�sticas se recuperan con gcloud recommender insights y las recomendaciones se recuperan con gcloud recommender recommendations.

Visualiza la lista de estad�sticas sobre los cl�steres de una zona espec�fica (para cl�steres zonales) o una regi�n espec�fica (para cl�steres regionales):
```
gcloud recommender insights list \
    --insight-type=google.container.DiagnosisInsight \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT \
    --filter="insightSubtype:SUBTYPE"
```
Reemplaza lo siguiente:
- PROJECT_ID: El ID del proyecto de Google Cloud para el proyecto en el que se encuentran los cl�steres.
- LOCATION: Es la regi�n o zona exacta del cl�ster. Para los cl�steres zonales, debes proporcionar la zona exacta (p. ej., us-central1-c). Para los cl�steres regionales, debes proporcionar la regi�n exacta (p. ej., us-central1).
- FORMAT: cambia el formato de salida a YAML. Esta marca es opcional.
- SUBTYPE: un subtipo de estad�stica, por ejemplo, DEPRECATION_K8S_1_23_CERTIFICATE. Esto limita el resultado a las estad�sticas de un subtipo especificado. Esta marca es opcional.
O bien, si ya tienes un ID de estad�stica, puedes ver los detalles de la estad�stica ejecutando el siguiente comando:
```
gcloud recommender insights describe INSIGHT \
    --insight-type=google.container.DiagnosisInsight \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT
```
Reemplaza INSIGHT por el valor del ID de estad�stica, especificado al final de la URL del campo name de la estad�stica.

Nota: Para ver la recomendaci�n asociada, guarda el valor de ID de recomendaci�n del associatedRecommendations.recommendation del resultado del comando para el paso 2.

En el resultado, se incluyen detalles adicionales sobre el comportamiento que GKE detect� con tu cl�ster.
Visualiza la lista de estad�sticas sobre los cl�steres de una zona espec�fica (para cl�steres zonales) o una regi�n espec�fica (para cl�steres regionales):
Nota: En su lugar, usa el comando describe si ya tienes un ID de recomendaci�n del Paso 1 y deseas ver una recomendaci�n espec�fica.
```
gcloud recommender recommendations list \
    --recommender=google.container.DiagnosisRecommender \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT \
    --filter="recommenderSubtype:SUBTYPE"
```
Reemplaza SUBTYPE por un subtipo de recomendador, por ejemplo, DEPRECATION_K8S_1_23_CERTIFICATE. Esto limita el resultado a las recomendaciones de un subtipo especificado. Esta marca es opcional.

O bien, si ya tienes un ID de recomendaci�n, puedes ver la recomendaci�n ejecutando el siguiente comando:
```
gcloud recommender recommendations describe RECOMMENDATION_ID \
    --recommender=google.container.DiagnosisRecommender \
    --location=LOCATION \
    --project=PROJECT_ID \
    --format=FORMAT
```
Reemplaza RECOMMENDATION_ID por el valor guardado de associatedRecommendations.recommendation del resultado del comando en el paso 1.

En el resultado, se proporciona orientaci�n sobre qu� acci�n quiz�s debas realizar para optimizar el uso de GKE de tu cl�ster.

API

Cada estad�stica tiene una recomendaci�n correspondiente. Las estad�sticas se recuperan con el recurso de REST: projects.locations.insightTypes.insights, y las recomendaciones se recuperan con el recurso de REST: projects.locations.recommenders.recommendations.

Visualiza la lista de estad�sticas sobre los cl�steres de una zona espec�fica (para cl�steres zonales) o una regi�n espec�fica (para cl�steres regionales):
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights?filter=insightSubtype%20%3D%20SUBTYPE
```
Reemplaza lo siguiente:
- PROJECT_ID: El ID del proyecto de Google Cloud para el proyecto en el que se encuentran los cl�steres.
- LOCATION: Es la regi�n o zona exacta del cl�ster. Para los cl�steres zonales, debes proporcionar la zona exacta (p. ej., us-central1-c). Para los cl�steres regionales, debes proporcionar la regi�n exacta (p. ej., us-central1).
- SUBTYPE: un subtipo de estad�stica, por ejemplo, DEPRECATION_K8S_1_23_CERTIFICATE. Esto limita el resultado a las estad�sticas de un subtipo especificado. Esta marca es opcional.
O bien, si ya tienes un ID de estad�stica, puedes ver los detalles de la estad�stica si realizas las siguiente solicitud:
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights/INSIGHT
```
Reemplaza INSIGHT por el valor del ID de estad�stica, especificado al final de la URL del campo name de la estad�stica.

Nota: Para ver la recomendaci�n asociada, guarda el valor de ID de recomendaci�n de associatedRecommendations.recommendation del cuerpo de la respuesta para el paso 2.

En el cuerpo de la respuesta, se incluyen detalles sobre el comportamiento que GKE detect� con tu cl�ster.
Visualiza la lista de estad�sticas sobre los cl�steres de una zona espec�fica (para cl�steres zonales) o una regi�n espec�fica (para cl�steres regionales):

Nota: En su lugar, usa la solicitud recommendations.get si ya tienes un ID de recomendaci�n del Paso 1 y deseas ver una recomendaci�n espec�fica.
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations?filter=recommenderSubtype%20%3D%20SUBTYPE
```
Reemplaza SUBTYPE por un subtipo de recomendador, por ejemplo, DEPRECATION_K8S_1_23_CERTIFICATE. Esto limita el resultado a las recomendaciones de un subtipo especificado. Esta marca es opcional.

O bien, si ya tienes un ID de recomendaci�n, puedes ver la recomendaci�n si realizas la siguiente solicitud:
```
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations/RECOMMENDATION_ID
```
Reemplaza RECOMMENDATION_ID por el valor guardado de associatedRecommendations.recommendation del cuerpo de la respuesta del paso 1.

En el cuerpo de la respuesta, se proporciona orientaci�n sobre qu� acci�n debes realizar para optimizar el uso de GKE de tu cl�ster.

Ejemplo: estad�stica

Una estad�stica de baja incluye detalles sobre el tiempo y la cantidad de uso de una funci�n o API obsoleta. La informaci�n que se incluye en la estad�stica depende de qu� tipo de baja proporcione la informaci�n.

Esta es una estad�stica de ejemplo para el subtipo de estad�stica DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  observationPeriod: 2592000s
  severity: HIGH
  category: RELIABILITY
  stateInfo:
    state: ACTIVE
  insightSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  description: Your API clients have used deprecated APIs in the last 30 days that are removed in Kubernetes v1.22. Upgrading your cluster before migrating to the updated APIs supported by v1.22 could cause it to break. [Learn more](https://kubernetes.io/docs/reference/using-api/deprecation-guide/#v1-22).
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedRecommendations:
    - recommendation: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  etag: '"2147dd8e1e302ed7"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
  targetClusters:
    - clusterId: <CLUSTER-ID>
      clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  apiDeprecationInsight:
    - api: /apis/networking.k8s.io/v1beta1/Ingress
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 288
        lastRequestTime: "2022-02-30T08:00:18Z"
    - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
      stopServingVersion: 1.22
      deprecatedClientStats:
        userAgent: kubectl
        numberOfRequestsLast30Days: 126
        lastRequestTime: "2022-02-01T06:45:25Z"

Ejemplo: recomendaci�n

Una recomendaci�n de baja incluye una descripci�n de la baja con un v�nculo a la gu�a de migraci�n para la baja. Tambi�n puedes encontrar estas gu�as de migraci�n en la tabla de bajas de las funciones de GKE y en la tabla de bajas de la API de Kubernetes.

Esta es una recomendaci�n de ejemplo para el subtipo de recomendaci�n DEPRECATION_K8S_1_22_V1BETA1_API:

  name: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
  description: Update manifests and API clients to use v1 API before upgrading to Kubernetes 1.22 by following the [instructions](https://cloud.google.com/kubernetes-engine/docs/deprecations/apis-1-22).
  primaryImpact:
    category: RELIABILITY
    reliabilityProjection:
      risks:
      - SERVICE_DISRUPTION
  priority: P2
  recommenderSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
  stateInfo:
    state: ACTIVE
  targetResources:
    - //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
  associatedInsights:
    - insight: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
  etag: '"4dc0f7b33594072f"'
  lastRefreshTime: "2022-01-30T08:00:00Z"
  content:
    overview:
      targetClusters:
        - clusterId: <CLUSTER-ID>
          clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
      apiDeprecationRecommendation:
        - api: /apis/networking.k8s.io/v1beta1/Ingress
          apiReplacement: /apis/networking.k8s.io/v1/Ingress
          stopServingVersion: 1.22
        - api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
          apiReplacement: /apis/rbac.authorization.k8s.io/v1/ClusterRole
          stopServingVersion: 1.22

Exporta estad�sticas y recomendaciones a BigQuery

Puedes usar BigQuery a fin de exportar y analizar estad�sticas y recomendaciones para toda tu organizaci�n. Para obtener m�s informaci�n, consulta Exporta recomendaciones a BigQuery.

Descarta o restablece recomendaciones de baja

Si ya no quieres ver una recomendaci�n de baja para un cl�ster en la consola de Google Cloud, desc�rtala. Puedes hacer esto, por ejemplo, para descartar las recomendaciones que se aplican a los cl�steres temporales y de corta duraci�n.

Si descartas la recomendaci�n, no aparecer� para ning�n usuario que est� viendo el cl�ster en la consola. Despu�s de descartar la recomendaci�n, no volver� a aparecer incluso si un usuario-agente llama a la API o a una funci�n obsoleta en este subtipo despu�s de la eliminaci�n.

Sin embargo, la recomendaci�n permanece detectable con Google Cloud CLI y la API del recomendador.

Cuando descartas una recomendaci�n, solo la ocultas para todos los usuarios. Las actualizaciones autom�ticas permanecen en pausa hasta que migres de la API o la funci�n obsoleta, y GKE no detecte el uso de las APIs obsoletas durante 30 d�as consecutivos o hasta que la versi�n del cl�ster alcanza el final de la asistencia. Para obtener m�s informaci�n, consulta �Cu�ndo reanuda GKE las actualizaciones autom�ticas?

Descarta una recomendaci�n

Si deseas descartar la recomendaci�n, sigue las instrucciones para ver las estad�sticas y recomendaciones en la consola de Google Cloud a fin de abrir el panel de la barra lateral, que tiene m�s detalles. En ese panel, haz clic en el bot�n Descartar.

Restablece una recomendaci�n descartada

Puedes restablecer una recomendaci�n descartada si sigues las instrucciones para restablecer una recomendaci�n.

�Qu� sigue?

Para obtener m�s informaci�n sobre c�mo funcionan las bajas con GKE, consulta Bajas de GKE.
Para obtener m�s informaci�n sobre la API de recomendador, consulta Usa la API: Recomendaciones.