Bagian ini menjelaskan cara kerja logging dan pemantauan dalam blueprint aplikasi perusahaan untuk platform developer dan aplikasi. Kemampuan Observasi Google Cloud untuk GKE menyediakan layanan Cloud Logging dan Cloud Monitoring untuk aplikasi blueprint.
Secara default, kode sumber dasar dalam template aplikasi mengirim log ke stdout. Menggunakan stdout adalah praktik terbaik untuk aplikasi dalam container
karena stdout memungkinkan platform menangani log aplikasi. Kode aplikasi dilengkapi dengan library klien Prometheus untuk mengekspor metrik khusus aplikasi.
GKE secara otomatis menyediakan metrik untuk setiap aplikasi,
termasuk metrik Kube State,
pemanfaatan resource, metrik emas SRE,
dan metrik instance database. Untuk tim platform developer, platform ini
menyediakan metrik infrastruktur, penggunaan, dan traffic lintas aplikasi.
Penyimpanan logging
Cloud Operations for GKE juga memungkinkan Anda mengumpulkan log sistem dan
aplikasi ke dalam bucket log terpusat. Blueprint ini juga
menyertakan project di setiap folder lingkungan yang digunakan untuk menyimpan log. Blueprint fondasi perusahaan memiliki project logging terpisah tempat log Cloud Audit Logs agregat dari seluruh organisasi Google Cloud diekspor. Jenis log yang paling dibutuhkan oleh tenant juga dipisahkan menurut tenant. Misalnya, developer aplikasi yang
bekerja pada aplikasi frontend mungkin diberi akses hanya ke log penampung
frontend dan log pod, dan hanya di lingkungan pengembangan dan non-produksi.
Tabel berikut mencantumkan jenis log, lokasi, dan tingkat perincian kontrol akses.
| Tingkat perincian kontrol akses | Jenis log | Lokasi penyimpanan log |
|---|---|---|
Platform developer |
Log infrastruktur multi-tenant |
Project: |
Log factory aplikasi |
Project: |
|
Menurut lingkungan |
|
Project: Bucket:
|
|
Project: |
|
Menurut lingkungan dan tenant |
Container atau pod tenant |
Project: Bucket: per tenant (cakupan) |
|
Project: |
|
Menurut tenant |
|
Project: |
Pemantauan aplikasi
Google Cloud Observability untuk GKE menyediakan dasbor pemantauan yang telah ditetapkan untuk GKE. Blueprint ini juga mengaktifkan Google Cloud Managed Service for Prometheus, yang mengumpulkan metrik dari Prometheus exporter dan memungkinkan Anda membuat kueri data secara global menggunakan PromQL. Dengan PromQL, Anda dapat menggunakan alat yang sudah dikenal seperti dasbor Grafana dan pemberitahuan berbasis PromQL. Cloud Service Mesh diaktifkan untuk menyediakan dasbor di konsol Google Cloud kepada Anda untuk mengamati dan memecahkan masalah interaksi antarlayanan dan di seluruh tenant. Blueprint ini juga menyertakan project untuk cakupan metrik pemantauan multi-project.
Pemantauan ancaman dan kerentanan
Security Command Center memberikan insight tentang kondisi keamanan blueprint secara keseluruhan. Paket Security Command Center Premium menyediakan Deteksi Ancaman Container untuk beban kerja berbasis container aktif di GKE. Web Security Scanner digunakan untuk mendeteksi kerentanan di layanan yang ditampilkan ke internet. Web Security Scanner mendeteksi kerentanan dengan meng-crawl layanan HTTP dan mengikuti semua link, dimulai dari URL dasar. Web Security Scanner kemudian menjalankan input pengguna dan pengendali peristiwa sebanyak mungkin.
Langkah selanjutnya
- Baca tentang operasi untuk platform dan aplikasi developer (dokumen berikutnya dalam seri ini).