Logging dan pemantauan

Last reviewed 2023-12-20 UTC

Bagian ini menjelaskan cara kerja logging dan pemantauan dalam blueprint aplikasi perusahaan untuk platform developer dan aplikasi. Kemampuan Observasi Google Cloud untuk GKE menyediakan layanan Cloud Logging dan Cloud Monitoring untuk aplikasi blueprint.

Secara default, kode sumber dasar dalam template aplikasi akan mengirim log ke stdout. Menggunakan stdout merupakan praktik terbaik untuk aplikasi dalam container karena stdout memungkinkan platform menangani log aplikasi. Kode aplikasi diinstrumentasikan dengan library klien Prometheus untuk mengekspor metrik khusus aplikasi. GKE otomatis menyediakan metrik untuk setiap aplikasi, termasuk metrik Status Kube, penggunaan resource, metrik emas SRE, dan metrik instance database. Untuk tim platform developer, platform ini menyediakan metrik traffic lintas aplikasi, penggunaan, dan infrastruktur.

Penyimpanan logging

Cloud Operations for GKE juga dapat Anda gunakan untuk mengumpulkan log sistem dan aplikasi ke dalam bucket log terpusat. Blueprint juga menyertakan project di setiap folder lingkungan yang digunakan untuk menyimpan log. Blueprint fondasi perusahaan memiliki project logging terpisah tempat log Cloud Audit Logs gabungan dari seluruh organisasi Google Cloud diekspor. Jenis log yang paling dibutuhkan oleh tenant juga dipisahkan berdasarkan tenant. Misalnya, developer aplikasi yang bekerja pada aplikasi frontend mungkin diberi akses hanya ke log container dan log pod frontend, dan hanya di lingkungan pengembangan dan non-produksi.

Tabel berikut mencantumkan jenis log, lokasi, dan perincian kontrol akses.

Perincian kontrol akses	Jenis log	Lokasi penyimpanan log
Platform developer	Log infrastruktur multi-tenant	Project: `eab-infra-cicd`
Platform developer	Log pabrik aplikasi	Project: `eab-app-factory`
Menurut lingkungan	Node Bidang kontrol cluster Pod atau container non-tenant	Project: `eab-gke-{env}` Bucket: `_Default`
Menurut lingkungan	Resource Compute Engine yang digunakan oleh GKE Traffic Anthos Service Mesh	Project: `eab-gke-{env}`
Berdasarkan lingkungan dan tenant	Pod atau container tenant	Project: `eab-gke-{env}` Bucket: per-tenant (cakupan)
Berdasarkan lingkungan dan tenant	Sesi DB Alloy Resource milik penyewa lainnya	Project: `eab-app-{appname}-{env}`
Menurut tenant	Pembuatan aplikasi Aplikasi di-deploy	Project: `eab-app-cicd-{appname}`

Pemantauan aplikasi

Kemampuan Observabilitas Google Cloud untuk GKE menyediakan dasbor pemantauan standar untuk GKE. Blueprint juga mengaktifkan Google Cloud Managed Service for Prometheus, yang mengumpulkan metrik dari pengekspor Prometheus dan memungkinkan Anda membuat kueri data secara global menggunakan PromQL. PromQL berarti Anda dapat menggunakan alat yang sudah dikenal, seperti dasbor Grafana dan pemberitahuan berbasis PromQL. Anthos Service Mesh diaktifkan untuk menyediakan dasbor di Google Cloud Console guna mengamati dan memecahkan masalah interaksi antarlayanan dan di seluruh tenant. Cetak biru ini juga mencakup project untuk cakupan metrik pemantauan multi-project.

Pemantauan ancaman dan kerentanan

Security Command Center memberikan insight tentang postur keamanan blueprint secara keseluruhan. Tingkat Premium Security Command Center menyediakan Deteksi Ancaman Container untuk workload berbasis container yang aktif di GKE. Web Security Scanner digunakan untuk mendeteksi kerentanan di layanan yang ditampilkan ke internet. Web Security Scanner mendeteksi kerentanan dengan meng-crawl layanan HTTP dan mengikuti semua link, mulai dari URL dasar. Kemudian, Web Security Scanner akan menggunakan input pengguna dan pengendali peristiwa sebanyak mungkin.

Langkah selanjutnya

Baca operasi untuk platform developer dan aplikasi (dokumen berikutnya dalam rangkaian ini).