Questa sezione descrive il funzionamento del logging e del monitoraggio nell'azienda del progetto sia per la piattaforma di sviluppo che per le applicazioni. Observability di Google Cloud per GKE fornisce i servizi Cloud Logging e Cloud Monitoring per i progetti diverse applicazioni.
Di
per impostazione predefinita, il codice sorgente di base nei modelli di applicazione invia i log
stdout
. L'utilizzo di stdout
è una best practice per le applicazioni containerizzate
perché stdout
consente alla piattaforma di gestire i log delle applicazioni. L'applicazione
il codice è instrumentato con le librerie client di Prometheus per esportare le metriche specifiche dell'applicazione.
GKE fornisce automaticamente le metriche per ogni applicazione,
incluse le metriche dello stato Kube,
utilizzo delle risorse, metriche auree SRE,
e le metriche delle istanze di database. Per il team della piattaforma per sviluppatori, la piattaforma fornisce metriche sull'infrastruttura, sull'utilizzo e sul traffico tra applicazioni.
Archiviazione dei log
Cloud Operations for GKE ti consente anche di raccogliere i log di sistema e delle applicazioni in bucket di log centrali. Il blueprint include anche un progetto in ogni cartella dell'ambiente utilizzato per l'archiviazione dei log. La base aziendale
ha un progetto di logging separato
in cui i log aggregati di Cloud Audit Logs
delle organizzazioni Google Cloud. Anche i tipi di log più necessari per i tenant sono separati in base al tenant. Ad esempio, uno sviluppatore di applicazioni che
sull'applicazione frontend
potrebbe essere concesso l'accesso solo a frontend
log dei container e dei pod, e solo nelle aree di sviluppo e non di produzione
ambienti cloud-native.
La tabella seguente elenca i tipi di log, le posizioni e la granularità del controllo dell'accesso.
Granularità del controllo dell'accesso | Tipi di log | Posizione di archiviazione dei log |
---|---|---|
Piattaforma per sviluppatori |
Log dell'infrastruttura multi-tenant |
Progetto: |
Log di fabbrica delle applicazioni |
Progetto: |
|
Per ambiente |
|
Progetto: Bucket:
|
|
Progetto: |
|
Per ambiente e tenant |
Container o pod tenant |
Progetto: Bucket: per tenant (ambito) |
|
Progetto: |
|
Per utente |
|
Progetto: |
Monitoraggio delle applicazioni
Google Cloud Observability for GKE fornisce dashboard di monitoraggio predefinite per GKE. Il progetto abilita anche Google Cloud Managed Service per Prometheus, che raccoglie metriche dagli esportatori Prometheus e consente di eseguire query sui dati a livello globale usando PromQL. PromQL ti consente di utilizzare strumenti familiari come le dashboard di Grafana e gli avvisi basati su PromQL. Cloud Service Mesh è in grado di fornirti dashboard nella console Google Cloud per osservare e risolvere i problemi relativi alle interazioni tra i servizi e tra i tenant. Il blueprint include anche un progetto per un ambito delle metriche di monitoraggio multiprogetto.
Monitoraggio di minacce e vulnerabilità
Security Command Center fornisce informazioni sul livello di sicurezza complessivo del progetto. Security Command Center Premium fornisce Rilevamento delle minacce di container per carichi di lavoro attivi basati su container in GKE. Web Security Scanner viene utilizzato per rilevare le vulnerabilità nei servizi rivolti a internet. Web Security Scanner rileva le vulnerabilità eseguendo la scansione di un servizio HTTP e che segue tutti i link, a partire dall'URL di base. Web Security Scanner esegue quindi il maggior numero possibile di input utente e gestori di eventi.
Passaggi successivi
- Scopri di più sulle operazioni sia per la piattaforma per sviluppatori sia per le applicazioni (documento successivo di questa serie).