Questa sezione descrive il funzionamento del logging e del monitoraggio nell'azienda del progetto sia per la piattaforma di sviluppo che per le applicazioni. Observability di Google Cloud per GKE fornisce i servizi Cloud Logging e Cloud Monitoring per i progetti diverse applicazioni.
Per impostazione predefinita, il codice sorgente di base nei modelli di applicazione invia i log a
stdout. L'utilizzo di stdout è una best practice per le applicazioni containerizzate
perché stdout consente alla piattaforma di gestire i log delle applicazioni. L'applicazione
il codice è instrumentato con le librerie client di Prometheus per esportare le metriche specifiche dell'applicazione.
GKE fornisce automaticamente le metriche per ogni applicazione,
incluse le metriche dello stato Kube,
utilizzo delle risorse, metriche auree SRE,
e le metriche delle istanze di database. Per il team Developer Platform, la piattaforma
fornisce metriche su infrastruttura, utilizzo e traffico tra applicazioni.
Spazio di archiviazione per i log
La Suite operativa di Google Cloud per GKE consente inoltre di raccogliere dati di sistema
dei log delle applicazioni in bucket di log centrali. Lo schema
include un progetto in ogni cartella di ambiente utilizzata per l'archiviazione dei log. Il blueprint di base per le aziende ha un progetto di logging distinto in cui vengono esportati i log aggregati di Cloud Audit Logs dell'intera organizzazione Google Cloud. Anche i tipi di log più necessari per i tenant sono separati in base al tenant. Ad esempio, uno sviluppatore di applicazioni che
sull'applicazione frontend potrebbe essere concesso l'accesso solo a frontend
log dei container e dei pod, e solo nelle aree di sviluppo e non di produzione
ambienti cloud-native.
Nella tabella seguente sono elencati i tipi di log, le località e la granularità del controllo dell'accesso.
| Livello di granularità del controllo dell'accesso | Tipi di log | Posizione di archiviazione dei log |
|---|---|---|
Piattaforma per sviluppatori |
Log dell'infrastruttura multi-tenant |
Progetto: |
Log della factory dell'applicazione |
Progetto: |
|
Per ambiente |
|
Progetto: Bucket:
|
|
Progetto: |
|
Per ambiente e tenant |
Container o pod tenant |
Progetto: Bucket: per tenant (ambito) |
|
Progetto: |
|
Per tenant |
|
Progetto: |
Monitoraggio delle applicazioni
Google Cloud Observability per GKE offre dashboard di monitoraggio predefinite con GKE. Il blueprint abilita anche Google Cloud Managed Service per Prometheus, che raccoglie le metriche dagli esportatori Prometheus e consente di eseguire query sui dati a livello globale utilizzando PromQL. Con PromQL puoi usare strumenti familiari come Grafana dashboard e avvisi basati su PromQL. Cloud Service Mesh è abilitato per fornire te con dashboard nella console Google Cloud per osservare e risolvere i problemi relativi alle interazioni e tra i tenant. Il blueprint include anche un progetto per un ambito delle metriche di monitoraggio multiprogetto.
Monitoraggio di minacce e vulnerabilità
Security Command Center fornisce informazioni sul livello di sicurezza complessivo del progetto. Il livello Premium di Security Command Center fornisce Container Threat Detection per i carichi di lavoro basati su container attivi in GKE. Web Security Scanner viene utilizzato per rilevare le vulnerabilità nei servizi rivolti a internet. Web Security Scanner rileva le vulnerabilità eseguendo la scansione di un servizio HTTP e che segue tutti i link, a partire dall'URL di base. Web Security Scanner quindi si allena il maggior numero possibile di input dell'utente e gestori di eventi.
Passaggi successivi
- Scopri le operazioni sia per la piattaforma di sviluppo sia per le applicazioni (documento successivo di questa serie).