En esta sección, se describen los procesos de registro del sistema disponibles para los administradores de la plataforma (PA) como parte de la plataforma de Observabilidad del dispositivo aislado de Google Distributed Cloud (GDC).
Los registros operativos registran las condiciones, los cambios y las acciones a medida que administras las operaciones en curso en GDC. Estos registros ayudan a probar y depurar aplicaciones.
Cuando la canalización de Observabilidad está en funcionamiento, la plataforma recopila automáticamente registros organizacionales de los componentes estándar de GDC que se ejecutan de forma predeterminada en cualquier clúster. Estos componentes incluyen las herramientas de redes para que puedas realizar operaciones como la supervisión de la red. También puedes recopilar y consultar registros operativos de las aplicaciones y los servicios de tu proyecto para obtener observabilidad de los datos.
GDC usa un recurso personalizado para configurar los procesos de registro del sistema. Para recopilar registros operativos de las aplicaciones y los servicios de tu proyecto, en esta sección, se describe cómo implementar el recurso personalizado LoggingTarget en tu proyecto y administrar los destinos de registro.
Tipos de registros
El PA puede consultar dos tipos de registros para toda la organización:
Registros de auditoría: Registran las actividades administrativas y de los usuarios en operaciones con privilegios, y te ayudan a cumplir con los requisitos de auditoría y cumplimiento en GDC. La observabilidad de GDC recopila registros de auditoría para toda la actividad de acceso en los clústeres de administrador raíz y del sistema, y en el hardware (almacenamiento y conmutadores) en un solo almacén de registros de auditoría, sin ninguna separación en el almacenamiento. Todos los registros de auditoría se recopilan en una sola instancia que tiene separación lógica por inquilino (IO/PA).
GDC usa el campo service_name para filtrar la fuente de componentes operables. Las IO y las PA pueden ver y consultar esta información desde una instancia de /infra-obs/grafana Grafana con una identidad de usuario que tenga el rol de visualizador de Grafana del proyecto para el proyecto infra-obs. Algunos registros de auditoría se guardan en el arrendatario platform-obs y se pueden ver en la instancia de Grafana /platform-obs/grafana.
Registros operativos: Registran las condiciones, los cambios y las acciones a medida que administras las operaciones en curso en las aplicaciones y los servicios de GDC. Estos registros ayudan a los desarrolladores y operadores a probar y depurar aplicaciones. Todos los registros operativos se recopilan en una sola instancia operativa de Log Loki que tiene una separación lógica por espacio de nombres del proyecto (tenant_id). Los registros a nivel del sistema se encuentran en el espacio de nombres o el arrendatario infra-obs y platform-obs, mientras que las cargas de trabajo del usuario se encuentran en los espacios de nombres del proyecto operativo.
Hay instancias individuales de Grafana para acceder a los registros, infra-obs/grafana y platform-obs/grafana para los registros operativos del sistema. Se puede acceder a los registros operativos de la carga de trabajo del usuario final desde {project_name}/grafana. Los usuarios con el rol de visualizador de Grafana del proyecto para un proyecto específico pueden acceder a la instancia de Grafana de ese proyecto y a todos los registros y métricas dentro de esa instancia de Grafana.
Los usuarios de GDC pueden implementar una canalización de registros de observabilidad para recopilar registros operativos generados por contenedores de Kubernetes con stdout y stderr de sus proyectos.
Las implementaciones de GDC son de un solo arrendatario con un clúster de administrador raíz y del sistema. Las cargas de trabajo del usuario también se implementan en el clúster del sistema. Dado que GDC se ofrece como un dispositivo, los usuarios de IO y PA tienen acceso a todos los registros de auditoría y registros operativos, excepto a los registros a nivel del proyecto, a los que puede acceder el AO.