Saat mem-build, menguji, dan menjalankan beban kerja, sebaiknya pantau progresnya untuk men-debug masalah. Alat berikut tersedia untuk digunakan dalam pemantauan dan proses debug:
Cloud Logging: Sebagai langkah pertama dalam memecahkan masalah workload Confidential Space, Anda dapat mengarahkan
STDOUTdanSTDERRke Cloud Logging, lalu memeriksa kode return workload untuk melihat tempat kegagalan terjadi.Image Confidential Space debug: Image Confidential Space debug membuat VM Confidential terus menjalankan operasional workload setelah workload selesai, dan menjalankan server SSH. Hal ini memungkinkan Anda login ke VM dari jarak jauh untuk mendiagnosis masalah. Sebaiknya gunakan image debug hingga Anda yakin bahwa kode Anda berfungsi sebagaimana mestinya. Saat tiba waktunya untuk mulai mengerjakan data produksi sensitif, beralihlah ke image Confidential Space produksi.
Pemantauan penggunaan memori: Anda dapat melihat penggunaan memori workload di Cloud Logging atau Metrics Explorer. Penulis beban kerja harus mengizinkannya, dan operator beban kerja harus mengaktifkannya sebelum penggunaan memori dilacak.
Shell interaktif: Setelah menggunakan SSH untuk terhubung ke VM Konfidensial beban kerja, Anda dapat menggunakan perintah
sudo ctr task exec -t --exec-id shell tee-container bashuntuk masuk ke shell interaktif di dalam penampung untuk mendiagnosis masalah beban kerja.
Logging
Seperti program command line lainnya, beban kerja STDOUT dan STDERR dapat
ditampilkan di konsol. Log juga dapat dialihkan ke Cloud Logging oleh operator workload yang menetapkan kunci metadata tee-container-log-redirect ke true atau cloud_logging di VM Confidential Space, dan memastikan bahwa akun layanan yang menjalankan beban kerja memiliki peran logging.logWriter.
Pengalihan dapat dicegah oleh penulis beban kerja dengan
kebijakan peluncuran log_redirect.
Untuk mengurangi profil risiko Anda, catat jumlah informasi minimum, dan jangan catat informasi sensitif.
Melihat log Confidential Space
Jika akun layanan yang terpasang ke VM Confidential Space Anda telah diberi peran logging.logWriter dan Anda telah mengalihkan log ke Cloud Logging, Anda dapat memecahkan masalah error dengan melihat log VM:
Buka Logging di project operator workload di konsolGoogle Cloud .
Di samping tab Kueri, klik rentang waktu untuk menetapkan periode logging yang ingin Anda lihat.
Filter log menurut kolom log berikut jika tersedia:
Jenis resource: Instance VM
ID instance: ID instance Confidential VM
Nama log: confidential-space-launcher
Baca pesan kegagalan untuk mengetahui masalahnya. Resource mungkin tidak disiapkan dengan benar, kondisi atribut di penyedia WIP collaborator data Anda mungkin tidak cocok dengan klaim yang dibuat oleh beban kerja Ruang Rahasia, atau beban kerja itu sendiri mungkin mengalami error.
Kode status
Kode return ditampilkan di konsol saat menjalankan peluncur dan beban kerja, dan dapat dialihkan ke Cloud Logging.
Kode yang ditampilkan dijelaskan dalam tabel berikut:
| Kode | Definisi | Perilaku penghentian VM |
|---|---|---|
| 0 | Beban kerja berhasil diselesaikan saat menggunakan image produksi. | VM berhenti setelah beban kerja selesai. |
| 1 | Beban kerja atau peluncur menampilkan error saat menggunakan image produksi. | VM berhenti setelah menampilkan error. |
| 3 | Peluncur telah dimulai ulang setelah
kegagalan karena
tee-restart-policy-nya. |
VM dimulai ulang. |
| 4 | Beban kerja atau peluncur telah selesai berjalan saat menggunakan image debug, dan VM kini tidak ada aktivitas. | VM tidak berhenti setelah beban kerja selesai atau menampilkan error. Hal ini agar Anda dapat men-debug beban kerjanya melalui SSH. |
Jika workload gagal, operator workload hanya menerima pesan
workload finished with a non-zero return code, tanpa konteks lebih lanjut. Untuk
gambar produksi, peluncur dapat disetel untuk memulai ulang saat gagal dengan
tee-restart-policy=OnFailure.