En esta sección se describen los procesos de registro del sistema disponibles para los administradores de la plataforma como parte de la plataforma de observabilidad del dispositivo aislado de Google Distributed Cloud (GDC).
Los registros operativos registran las condiciones, los cambios y las acciones mientras gestionas las operaciones en curso en GDC. Estos registros ayudan a probar y depurar aplicaciones.
Cuando la canalización de observabilidad está en funcionamiento, la plataforma recoge automáticamente los registros de la organización de los componentes estándar de GDC que se ejecutan de forma predeterminada en cualquier clúster. Entre esos componentes se incluye la creación de redes, para que puedas realizar operaciones como la monitorización de redes. También puede recoger y consultar registros operativos de las aplicaciones y los servicios de su proyecto para observar los datos.
GDC usa un recurso personalizado para configurar los procesos de registro del sistema. Para recoger registros operativos de las aplicaciones y los servicios de tu proyecto, en esta sección se describe cómo implementar el recurso personalizado LoggingTarget en tu proyecto y cómo gestionar los destinos de registro.
Tipos de registros
El administrador delegado puede consultar dos tipos de registros de toda la organización:
Registros de auditoría: registran las actividades de los usuarios y los administradores en operaciones con privilegios y te ayudan a cumplir los requisitos de auditoría y cumplimiento de la GDC. La observabilidad de GDC recoge registros de auditoría de toda la actividad de acceso en los clústeres de administrador raíz y del sistema, así como en el hardware (almacenamiento e interruptores) en un único almacén de registros de auditoría, sin ninguna separación en el almacenamiento. Todos los registros de auditoría se recogen en una sola instancia que tiene una separación lógica por inquilino (IO/PA).
GDC usa el campo service_name para filtrar por la fuente de componentes operativa. Los IOs y los PAs pueden ver y consultar esta información desde una instancia de /infra-obs/grafana Grafana con una identidad de usuario que tenga el rol Lector de Grafana de proyecto en el proyecto infra-obs. Algunos registros de auditoría se guardan en el platform-obs y se pueden ver en la instancia de /platform-obs/grafana Grafana.
Registros operativos: registran las condiciones, los cambios y las acciones mientras gestionas las operaciones en curso en las aplicaciones y los servicios de GDC. Estos registros ayudan a los desarrolladores y operadores a probar y depurar aplicaciones. Todos los registros operativos se recogen en una única instancia de Loki operativa que tiene una separación lógica por espacio de nombres de proyecto (tenant_id). Los registros a nivel de sistema se encuentran en los espacios de nombres o en el tenant infra-obs y platform-obs, mientras que las cargas de trabajo de los usuarios se encuentran en los espacios de nombres de los proyectos operativos.
Hay instancias de Grafana individuales para acceder a los registros, infra-obs/grafana y platform-obs/grafana para los registros operativos del sistema. Los registros operativos de la carga de trabajo del usuario final están disponibles en {project_name}/grafana. Los usuarios con el rol Lector de Grafana de un proyecto específico pueden acceder a la instancia de Grafana de ese proyecto y a los registros y métricas de esa instancia.
Los usuarios de GDC pueden implementar una canalización de registro de observabilidad para recoger los registros operativos generados por los contenedores de Kubernetes mediante stdout y stderr de sus proyectos.
Las implementaciones de GDC son de un solo arrendatario con un administrador raíz y un clúster de sistema. Las cargas de trabajo de los usuarios también se despliegan en el clúster del sistema. Como GDC se ofrece como un dispositivo, los usuarios de IO y PA tienen acceso a todos los registros de auditoría y operativos, excepto a los registros a nivel de proyecto, a los que puede acceder el AO.