本節說明企業應用程式藍圖中,開發人員平台和應用程式如何執行記錄和監控作業。Google Cloud Observability for GKE 為藍圖應用程式提供 Cloud Logging 和 Cloud Monitoring 服務。
根據預設,應用程式範本中的基礎原始碼會將記錄傳送至 stdout。使用 stdout 是容器化應用程式的最佳做法,因為 stdout 可讓平台處理應用程式記錄。應用程式程式碼已使用 Prometheus 用戶端程式庫進行檢測,可匯出應用程式專屬指標。GKE 會自動為每個應用程式提供指標,包括 Kube State 指標、資源使用率、SRE 黃金指標和資料庫執行個體指標。對於開發人員平台團隊,平台會提供基礎架構、使用情形和跨應用程式流量指標。
記錄儲存空間
您也可以使用 Cloud Operations for GKE 將系統和應用程式記錄檔收集到中央記錄檔區塊。藍圖也會在每個環境資料夾中加入用於儲存記錄的專案。企業基礎架構藍圖包含獨立的記錄專案,可匯出整個Google Cloud 機構的匯總 Cloud Audit 記錄。租用戶最需要的記錄類型也依租用戶分開。舉例來說,負責 frontend 應用程式的應用程式開發人員,可能只會獲得 frontend 容器記錄和 Pod 記錄的存取權,且僅限於開發和非正式環境。
下表列出記錄類型、位置和存取控制精細程度。
| 存取權控管精細程度 | 記錄類型 | 記錄檔儲存位置 |
|---|---|---|
開發人員平台 |
多租戶基礎架構記錄檔 |
專案: |
應用程式工廠記錄 |
專案: |
|
依環境 |
|
專案: 值區: |
|
專案: |
|
依環境和用戶群 |
租用戶容器或 Pod |
專案: 值區:每個租用戶 (範圍) |
|
專案: |
|
依租戶 |
|
專案: |
應用程式監控
Google Cloud Observability for GKE 為 GKE 提供預先定義的監控資訊主頁。範本也會啟用 Google Cloud Managed Service for Prometheus,這個服務會從 Prometheus 匯出工具收集指標,並讓您使用 PromQL 查詢全球資料。使用 PromQL 表示您可以使用熟悉的工具,例如 Grafana 資訊主頁和以 PromQL 為基礎的快訊。啟用 Cloud Service Mesh 後, Google Cloud 控制台就會提供資訊主頁,方便您觀察及排解服務之間和不同租用戶之間的互動問題。範本也包含多專案監控指標範圍的專案。
監控威脅和安全漏洞
Security Command Center 可深入瞭解藍圖的整體安全防護狀態。Security Command Center 進階級方案可為 GKE 中以容器為基礎的有效工作負載提供 Container Threat Detection。Web Security Scanner 可用於偵測面向網際網路的服務中的安全漏洞。Web Security Scanner 會從基礎網址開始,檢索 HTTP 服務並追蹤所有連結,藉此偵測安全漏洞。Web Security Scanner 會盡可能執行大量的使用者輸入內容和事件處理常式。
後續步驟
- 請參閱開發人員平台和應用程式作業 (本系列的下一篇文件)。