Esta secção descreve como o registo e a monitorização funcionam no esquema da aplicação empresarial para a plataforma de programadores e as aplicações. A observabilidade do Google Cloud para o GKE fornece serviços do Cloud Logging e Cloud Monitoring para aplicações de esquemas.
Por predefinição, o código fonte base nos modelos de aplicações envia registos para stdout. A utilização de stdout é uma prática recomendada para aplicações em contentores, porque stdout permite que a plataforma processe os registos da aplicação. O código da aplicação está instrumentado com bibliotecas cliente do Prometheus para exportar métricas específicas da aplicação.
O GKE fornece automaticamente métricas para cada aplicação, incluindo métricas de estado do Kube, utilização de recursos, métricas de ouro da EFS e métricas de instância da base de dados. Para a equipa da plataforma de programadores, a plataforma
fornece métricas de infraestrutura, utilização e tráfego entre aplicações.
Armazenamento de registos
As Cloud Operations para GKE também lhe permitem recolher registos do sistema e de aplicações em contentores de registos centrais. O esquema também inclui um projeto em cada pasta de ambiente que é usado para armazenar registos. O esquema base empresarial tem um projeto de registo separado, onde os registos de auditoria do Cloud agregados de toda aGoogle Cloud organização são exportados. Os tipos de registos mais necessários pelos inquilinos também estão separados por inquilino. Por exemplo, um programador de aplicações que trabalha na aplicação frontend pode receber acesso apenas aos registos de contentores e aos registos de pods, e apenas nos ambientes de desenvolvimento e não de produção.frontend
A tabela seguinte lista os tipos de registos, as localizações e a granularidade do controlo de acesso.
| Detalhe do controlo de acesso | Tipos de registos | Localização do armazenamento de registos |
|---|---|---|
Plataforma para programadores |
Registos de infraestrutura multiinquilino |
Projeto: |
Registos de fábrica de aplicações |
Projeto: |
|
Por ambiente |
|
Projeto: Bucket:
|
|
Projeto: |
|
Por ambiente e inquilino |
Contentores ou pods de inquilinos |
Projeto: Grupo: por inquilino (âmbito) |
|
Projeto: |
|
Por inquilino |
|
Projeto: |
Monitorização de aplicações
O Google Cloud Observability para GKE oferece painéis de controlo de monitorização predefinidos para o GKE. O projeto também ativa o Google Cloud Managed Service for Prometheus, que recolhe métricas de exportadores do Prometheus e permite-lhe consultar os dados globalmente através do PromQL. O PromQL significa que pode usar ferramentas familiares, como painéis de controlo do Grafana e alertas baseados em PromQL. O Cloud Service Mesh está ativado para lhe fornecer painéis de controlo na consola do Google Cloud para observar e resolver problemas de interações entre serviços e em vários inquilinos. Google Cloud O projeto também inclui um projeto para um âmbito de métricas de monitorização de vários projetos.
Monitorização de ameaças e vulnerabilidades
O Security Command Center oferece estatísticas sobre a postura de segurança geral do projeto. O nível Premium do Security Command Center oferece a Deteção de ameaças de contentores para cargas de trabalho ativas baseadas em contentores no GKE. O Scanner de segurança Web é usado para detetar vulnerabilidades nos seus serviços virados para a Internet. O Web Security Scanner deteta vulnerabilidades ao rastrear um serviço HTTP e seguir todos os links, começando pelo URL de base. Em seguida, o Web Security Scanner executa o maior número possível de entradas do utilizador e controladores de eventos.
O que se segue?
- Leia acerca das operações para a plataforma e as aplicações para programadores (documento seguinte desta série).