En esta sección, se describe cómo funcionan el registro y la supervisión en el plano de la aplicación empresarial para la plataforma de desarrolladores y las aplicaciones. Google Cloud Observability para GKE proporciona servicios de Cloud Logging y Cloud Monitoring para aplicaciones de plano.
De
forma predeterminada, el código fuente base en las plantillas de aplicaciones envía registros a
stdout. El uso de stdout es una práctica recomendada para aplicaciones en contenedores
porque stdout permite que la plataforma maneje los registros de la aplicación. El código de la
aplicación está instrumentado con bibliotecas cliente de Prometheus para exportar métricas específicas de la aplicación.
GKE proporciona de forma automática métricas para cada aplicación,
incluidas Kube State Metrics,
el uso de recursos, las métricas de oro de SRE
y las métricas de instancias de base de datos. Para el equipo de la plataforma de desarrolladores, la plataforma
proporciona métricas de infraestructura, de uso y de tráfico entre aplicaciones.
Almacenamiento de Logging
Cloud Operations para GKE también te permite recopilar registros del sistema
y de la aplicación en buckets de registros centralizados. El plano también
incluye un proyecto en cada carpeta de entorno que se usa para almacenar registros. La base empresarial
tiene un proyecto de registro
independiente en el que se exportan los registros agregados de los Registros de auditoría de Cloud de toda
la organización de Google Cloud. Los tipos de registro que más necesitan los
usuarios también se separan por usuario. Por ejemplo, un desarrollador de aplicaciones que
trabaja en la aplicación frontend podría recibir acceso solo a los registros del contenedor frontend
y a los registros del Pod, y solo en los entornos de desarrollo y
no producción.
En la siguiente tabla, se enumeran los tipos de registros, las ubicaciones y el nivel de detalle del control de acceso.
| Nivel de detalle del control de acceso | Tipos de registros | Ubicación del almacenamiento de registros |
|---|---|---|
Plataforma de desarrolladores |
Registros de infraestructura multiusuario |
Proyecto: |
Registros de fábrica de la aplicación |
Proyecto: |
|
Por entorno |
|
Proyecto: Bucket:
|
|
Proyecto: |
|
Por entorno y usuario |
Contenedores o Pods de usuarios |
Proyecto: Bucket: por usuario (permiso) |
|
Proyecto: |
|
Por usuario |
|
Proyecto: |
Supervisión de la aplicación
Google Cloud Observability para GKE proporciona paneles de supervisión predefinidos para GKE. El plano también habilita Google Cloud Managed Service para Prometheus, que recopila métricas de los exportadores de Prometheus y te permite consultar los datos de forma global mediante PromQL. PromQL significa que puedes usar herramientas conocidas, como los paneles de Grafana y alertas basadas en PromQL. Anthos Service Mesh está habilitado para proporcionarte paneles en la consola de Google Cloud para observar y solucionar problemas de interacciones entre servicios y entre usuarios. El plano también incluye un proyecto para un permiso de métricas de supervisión de varios proyectos.
Supervisión de amenazas y vulnerabilidades
Security Command Center proporciona información valiosa sobre la postura de seguridad general del plano. El nivel Premium de Security Command Center proporciona Container Threat Detection para las cargas de trabajo activas basadas en contenedores en GKE. Web Security Scanner se usa para detectar vulnerabilidades en los servicios orientados a Internet. We Security Scanner rastrea tu servicio HTTP para detectar vulnerabilidades y sigue todos los vínculos a partir de la URL base. Web Security Scanner ejecuta tantas entradas del usuario y controladores de eventos como sea posible.
Próximos pasos
- Lee sobre las operaciones para la plataforma para desarrolladores y las aplicaciones (siguiente documento de esta serie).