Esta secção descreve os processos de registo do sistema disponíveis para os administradores da plataforma (PA) como parte da plataforma de observabilidade do dispositivo isolado do Google Distributed Cloud (GDC).
Os registos operacionais registam condições, alterações e ações à medida que gere as operações em curso no GDC. Estes registos ajudam a testar e depurar aplicações.
Quando o pipeline de observabilidade está em funcionamento, a plataforma recolhe automaticamente registos organizacionais de componentes padrão do GDC executados por predefinição em qualquer cluster. Esses componentes incluem redes para que possa realizar operações como a monitorização de rede. Também pode recolher e consultar registos operacionais das aplicações e dos serviços do seu projeto para a observabilidade de dados.
O GDC usa um recurso personalizado para configurar processos de registo do sistema. Para recolher registos operacionais das aplicações e dos serviços do seu projeto, esta secção descreve como implementar o recurso personalizado LoggingTarget no seu projeto e gerir os destinos de registo.
Tipos de registos
O PA pode consultar dois tipos de registos para toda a organização:
Registos de auditoria: registam as atividades dos utilizadores e administrativas em operações privilegiadas e ajudam a cumprir os requisitos de auditoria e conformidade na GDC. A observabilidade da GDC recolhe registos de auditoria para toda a atividade de acesso no administrador principal, nos clusters do sistema e no hardware (armazenamento e comutadores) num único armazenamento de registos de auditoria, sem separação no armazenamento. Todos os registos de auditoria são recolhidos numa única instância que tem separação lógica por inquilino (IO/PA).
O GDC usa o campo service_name para filtrar a origem do componente acionável. Os IOs e os PAs podem ver e consultar estas informações a partir de uma /infra-obs/grafana instância do Grafana com uma identidade de utilizador que tenha a função Leitor do Grafana do projeto para o projeto infra-obs. Alguns registos de auditoria são guardados no inquilino platform-obs e estão visíveis na instância do /platform-obs/grafana Grafana.
Registos operacionais: registam condições, alterações e ações à medida que gere operações em curso em aplicações e serviços no GDC. Estes registos ajudam os programadores e os operadores a testar e depurar aplicações. Todos os registos operacionais são recolhidos numa única instância do Loki operacional que tem uma separação lógica por espaço de nomes do projeto (tenant_id). Os registos ao nível do sistema estão no espaço de nomes ou no inquilino infra-obs e platform-obs, enquanto as cargas de trabalho do utilizador estão nos espaços de nomes do projeto operacional.
Existem instâncias individuais do Grafana para acesso a registos, infra-obs/grafana e platform-obs/grafana para registos operacionais do sistema. Os registos operacionais da carga de trabalho do utilizador final estão acessíveis a partir de {project_name}/grafana. Os utilizadores com a função de visitante do Project-Grafana para um projeto específico podem aceder à instância do Grafana desse projeto e a quaisquer registos e métricas nessa instância do Grafana.
Os utilizadores do GDC podem implementar um pipeline de registo de observabilidade para recolher registos operacionais gerados por contentores do Kubernetes através do stdout e do stderr dos respetivos projetos.
As implementações do GDC são de inquilino único com um administrador principal e um cluster de sistema. As cargas de trabalho do utilizador também são implementadas no cluster do sistema. Uma vez que o GDC é oferecido como um dispositivo, os utilizadores de IO e PA têm acesso a todos os registos de auditoria e registos operacionais, com exceção dos registos ao nível do projeto, aos quais o AO pode aceder.