Bagian ini menjelaskan cara kerja logging dan pemantauan dalam blueprint aplikasi perusahaan untuk platform developer dan aplikasi. Kemampuan Observasi Google Cloud untuk GKE menyediakan layanan Cloud Logging dan Cloud Monitoring untuk aplikasi blueprint.
Secara
default, kode sumber dasar dalam template aplikasi akan mengirim log ke
stdout
. Menggunakan stdout
merupakan praktik terbaik untuk aplikasi dalam container
karena stdout
memungkinkan platform menangani log aplikasi. Kode aplikasi diinstrumentasikan dengan library klien Prometheus untuk mengekspor metrik khusus aplikasi.
GKE otomatis menyediakan metrik untuk setiap aplikasi,
termasuk metrik Status Kube,
penggunaan resource, metrik emas SRE,
dan metrik instance database. Untuk tim platform developer, platform ini
menyediakan metrik traffic lintas aplikasi, penggunaan, dan infrastruktur.
Penyimpanan logging
Cloud Operations for GKE juga dapat Anda gunakan untuk mengumpulkan log sistem dan aplikasi ke dalam bucket log terpusat. Blueprint juga menyertakan project di setiap folder lingkungan yang digunakan untuk menyimpan log. Blueprint fondasi perusahaan memiliki project logging terpisah tempat log Cloud Audit Logs gabungan dari seluruh organisasi Google Cloud diekspor. Jenis log yang paling dibutuhkan oleh tenant juga dipisahkan berdasarkan tenant. Misalnya, developer aplikasi yang
bekerja pada aplikasi frontend
mungkin diberi akses hanya ke log container dan log pod frontend
, dan hanya di lingkungan pengembangan dan
non-produksi.
Tabel berikut mencantumkan jenis log, lokasi, dan perincian kontrol akses.
Perincian kontrol akses | Jenis log | Lokasi penyimpanan log |
---|---|---|
Platform developer |
Log infrastruktur multi-tenant |
Project: |
Log pabrik aplikasi |
Project: |
|
Menurut lingkungan |
|
Project: Bucket:
|
|
Project: |
|
Berdasarkan lingkungan dan tenant |
Pod atau container tenant |
Project: Bucket: per-tenant (cakupan) |
|
Project: |
|
Menurut tenant |
|
Project: |
Pemantauan aplikasi
Kemampuan Observabilitas Google Cloud untuk GKE menyediakan dasbor pemantauan standar untuk GKE. Blueprint juga mengaktifkan Google Cloud Managed Service for Prometheus, yang mengumpulkan metrik dari pengekspor Prometheus dan memungkinkan Anda membuat kueri data secara global menggunakan PromQL. PromQL berarti Anda dapat menggunakan alat yang sudah dikenal, seperti dasbor Grafana dan pemberitahuan berbasis PromQL. Anthos Service Mesh diaktifkan untuk menyediakan dasbor di Google Cloud Console guna mengamati dan memecahkan masalah interaksi antarlayanan dan di seluruh tenant. Cetak biru ini juga mencakup project untuk cakupan metrik pemantauan multi-project.
Pemantauan ancaman dan kerentanan
Security Command Center memberikan insight tentang postur keamanan blueprint secara keseluruhan. Tingkat Premium Security Command Center menyediakan Deteksi Ancaman Container untuk workload berbasis container yang aktif di GKE. Web Security Scanner digunakan untuk mendeteksi kerentanan di layanan yang ditampilkan ke internet. Web Security Scanner mendeteksi kerentanan dengan meng-crawl layanan HTTP dan mengikuti semua link, mulai dari URL dasar. Kemudian, Web Security Scanner akan menggunakan input pengguna dan pengendali peristiwa sebanyak mungkin.
Langkah selanjutnya
- Baca operasi untuk platform developer dan aplikasi (dokumen berikutnya dalam rangkaian ini).