Esta seção descreve os processos de geração de registros do sistema disponíveis para administradores da plataforma (PA, na sigla em inglês) como parte da plataforma de observabilidade do appliance isolado do Google Distributed Cloud (GDC).
Os registros operacionais registram condições, mudanças e ações enquanto você gerencia operações em andamento no GDC. Esses registros ajudam a testar e depurar aplicativos.
Quando o pipeline de observabilidade está em execução, a plataforma coleta automaticamente registros organizacionais de componentes padrão do GDC em execução por padrão em qualquer cluster. Esses componentes incluem rede para que você possa realizar operações como monitoramento de rede. Também é possível coletar e consultar registros operacionais dos aplicativos e serviços do projeto para observabilidade de dados.
O GDC usa um recurso personalizado para configurar processos de geração de registros do sistema. Para coletar registros operacionais dos aplicativos e serviços do projeto, esta seção descreve como implantar o recurso personalizado LoggingTarget no projeto e gerenciar destinos de registro.
Tipos de registro
O PA pode consultar dois tipos de registros de toda a organização:
Registros de auditoria: registram atividades administrativas e de usuários em operações privilegiadas e ajudam você a atender aos requisitos de auditoria e compliance no GDC. A observabilidade do GDC coleta registros de auditoria de todas as atividades de acesso no administrador raiz, nos clusters do sistema e no hardware (armazenamento e switches) em um único repositório de registro de auditoria, sem separação no armazenamento. Todos os registros de auditoria são coletados em uma única instância com separação lógica por locatário (IO/PA).
O GDC usa o campo service_name para filtrar a origem do componente operacional. Os IOs e PAs podem visualizar e consultar essas informações em uma instância do Grafana /infra-obs/grafana com uma identidade de usuário que tenha o papel de leitor do Grafana do projeto infra-obs. Alguns registros de auditoria são salvos no locatário platform-obs e ficam visíveis na instância do Grafana /platform-obs/grafana.
Registros operacionais: registram condições, mudanças e ações enquanto você gerencia operações em andamento em aplicativos e serviços no GDC. Esses registros ajudam desenvolvedores e operadores a testar e depurar aplicativos. Todos os registros operacionais são coletados em uma única instância operacional do Loki, que tem separação lógica por namespace do projeto (tenant_id). Os registros no nível do sistema estão no namespace ou locatário infra-obs e platform-obs, enquanto as cargas de trabalho do usuário estão nos namespaces do projeto operacional.
Há instâncias individuais do Grafana para acesso a registros, infra-obs/grafana e platform-obs/grafana para registros operacionais do sistema. Os registros operacionais de carga de trabalho do usuário final podem ser acessados em {project_name}/grafana. Os usuários com a função de leitor do Grafana para um projeto específico podem acessar a instância do Grafana desse projeto e todos os registros e métricas nela.
Os usuários do GDC podem implantar um pipeline de registros de observabilidade para coletar registros operacionais gerados por contêineres do Kubernetes usando stdout e stderr dos projetos.
As implantações do GDC são de locatário único com um administrador raiz e um cluster de sistema. As cargas de trabalho do usuário também são implantadas no cluster do sistema. Como o GDC é oferecido como um dispositivo, os usuários de IO e PA têm acesso a todos os registros de auditoria e operacionais, exceto os registros no nível do projeto, que o AO pode acessar.