Cuando implementas una aplicación de App Hub, es posible que esta envíe datos de telemetría a varios Google Cloud proyectos. Para ver todos los datos de telemetría que genera tu aplicación a través de una sola interfaz, como los paneles que proporciona Application Monitoring, debes configurar Google Cloud Observability. En este documento, se describe la configuración requerida.
Este documento se aplica cuando implementas tu aplicación y, luego, la registras en App Hub, o cuando implementas tus aplicaciones con el App Design Center.
Además de configurar Google Cloud Observability, es posible que desees hacer lo siguiente:
Adjunta etiquetas específicas de la aplicación a tus políticas de alertas. Cuando agregas estas etiquetas, los incidentes asociados con tu aplicación se muestran en los paneles de Application Monitoring. Para obtener información sobre este paso, consulta la sección Asocia una política de alertas con una aplicación de App Hub de este documento.
Si implementas cargas de trabajo en Google Kubernetes Engine y deseas que las señales doradas de tráfico, latencia y tasa de errores se muestren en tus paneles de Application Monitoring, instrumenta tu aplicación con OpenTelemetry. Para obtener más información, consulta Instrumenta para Application Monitoring.
Antes de comenzar
Identifica el proyecto cuyo permiso de observabilidad configurarás. Este proyecto es uno de los siguientes:
- Un proyecto host de App Hub
- Un proyecto de administración de App Hub para tu límite de un solo proyecto
- Un proyecto de administración de App Hub para tu carpeta habilitada para apps
En este documento, cuando no se especifica el tipo de proyecto de administración, la tarea de configuración se aplica a todos los proyectos de administración.
Asegúrate de tener los roles de Identity and Access Management (IAM) necesarios para configurar el permiso de observabilidad. Los roles de IAM requeridos dependen de si planeas crear un receptor agregado, que te permite centralizar el almacenamiento de datos de registros.
Configura el receptor y los permisos
Para obtener los permisos que necesitas para configurar los permisos de observabilidad y crear un receptor de registros agregado, pídele a tu administrador que te otorgue el rol de IAM de administrador de la organización (
roles/resourcemanager.organizationAdmin) en tu organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Solo configura los permisos
Para obtener los permisos que necesitas para configurar el permiso de observabilidad, pídele a tu administrador que te otorgue los siguientes roles de IAM:
- Editor de observabilidad (
roles/observability.editor) en tu proyecto host o de administración de App Hub - Escritor de configuración de registros (
roles/logging.configWriter) en tu proyecto host o de administración de App Hub - Administrador de Monitoring (
roles/monitoring.admin) en tu proyecto host o de administración de App Hub y en cada proyecto que quieras agregar al alcance de las métricas - Usuario de Cloud Trace (
roles/cloudtrace.user) en tu proyecto host o de administración de App Hub - Visualizador de App Hub (
roles/apphub.viewer) en tu proyecto host o de administración de App Hub
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
- Editor de observabilidad (
Configura el permiso de observabilidad
El permiso de observabilidad controla cómo las páginas del explorador y del panel buscan los datos que se mostrarán. Cada Google Cloud proyecto contiene un solo permiso de observabilidad. No configuras directamente el permiso de observabilidad de un proyecto. En cambio, para tu proyecto, configura lo siguiente:
El permiso de registros predeterminado
Configura este permiso para que, cuando abras la página del Explorador de registros o veas los paneles, se muestren los datos de registros de tu aplicación. Asegúrate de que este permiso muestre los proyectos y las vistas de registros que almacenan los datos de registros de tu aplicación.
El alcance de las métricas
Configura este permiso para que tus gráficos, por ejemplo, los que creas con la página del Explorador de métricas y las políticas de alertas, puedan mostrar o supervisar los datos de métricas de tu aplicación. Asegúrate de que este permiso muestre los proyectos que almacenan los datos de métricas de tu aplicación.
El permiso de seguimiento predeterminado
Configura este permiso para que, cuando abras la página del Explorador de seguimiento , se muestren los datos de seguimiento de tu aplicación. Asegúrate de que este permiso muestre los proyectos que almacenan los datos de seguimiento de tu aplicación.
En el resto de esta sección, se proporcionan instrucciones para configurar estos permisos.
Configura y establece el permiso de registros predeterminado
Realiza una de las siguientes acciones:
-
Crea una vista de registros en el bucket de registros centralizado para los registros de tu aplicación.
En tu App Hub proyecto host o de administración, crea un permiso de registros y agrega tu vista de registros y, luego, establece este permiso como el permiso de registros predeterminado.
Si usas una carpeta habilitada para apps y no tienes un receptor agregado a nivel de la organización o carpetas anidadas, te recomendamos lo siguiente:
Crea un receptor agregado de intercepción para tu carpeta habilitada para apps, y enruta esos registros al
_Defaultbucket de registros del proyecto de administración de tu carpeta habilitada para apps.En el proyecto de administración de tu carpeta habilitada para apps, asegúrate de que el permiso de registros llamado
_Defaultesté establecido como el permiso de registros predeterminado. El permiso llamado_Defaultmuestra la vista_AllLogsen el bucket de registros_Defaultdel proyecto, que es la ubicación de almacenamiento centralizada para tu aplicación.
Si no usas un receptor agregado, para tu proyecto host o de administración deApp Hub, configura el permiso de registros predeterminado para que muestre las ubicaciones de almacenamiento de los datos de registros de tu aplicación. Te recomendamos que agregues vistas de registros en los buckets de registros que almacenan tus datos de registros.
Por ejemplo, supongamos que configuraste una carpeta habilitada para apps y que no usas un receptor agregado. Entonces, puedes hacer lo siguiente:
- En el proyecto de administración de tu carpeta habilitada para apps, crea un permiso de registros.
Agrega al permiso de registros una vista de registros para cada proyecto de tu carpeta, incluido el proyecto de administración.
La vista que agregas es la vista
_AllLogsen el bucket de registros_Defaultdel proyecto. Esta vista incluye todos los registros en el bucket de registros_Default, y el bucket de registros_Defaultalmacena los datos de registros de tu aplicación.Después de completar este paso, el permiso de registros puede tener entradas como las siguientes:
_Default/_AllLogs my-folder-mp _Default/_AllLogs project-in-my-folder _Default/_AllLogs another-project-in-my-folderGuarda tu permiso de registros y establécelo como el permiso de registros predeterminado.
Configura el alcance de las métricas
Asegúrate de que el alcance de las métricas de tu App Hub proyecto host o de administración muestre todos los proyectos que almacenan los datos de métricas de tu aplicación:
Para las carpetas habilitadas para apps, Google Cloud Observability intenta sincronizar la lista de proyectos de tu carpeta habilitada para apps con la lista de proyectos del alcance de las métricas. Por ejemplo, si agregas un proyecto a la carpeta habilitada para apps, se emite un comando para agregar ese proyecto al alcance de las métricas.
Cuando la cantidad de proyectos en tu carpeta habilitada para apps no supera tu cuota de alcance de las métricas, que es de 375 proyectos por alcance de las métricas de forma predeterminada, Google Cloud Observability puede mantener la lista de proyectos en el alcance de las métricas sincronizada con la lista de proyectos de tu carpeta habilitada para apps. Por ejemplo, supongamos que la cuota es de 375 proyectos por alcance de las métricas. Si tu carpeta habilitada para apps contiene 100 proyectos, el alcance de las métricas muestra todos los proyectos de tu carpeta habilitada para apps. Si agregas proyectos a tu carpeta habilitada para apps, también se agregan al alcance de las métricas.
Cuando la cantidad de proyectos en tu carpeta habilitada para apps supera tu cuota de alcance de las métricas, la lista de proyectos en el alcance de las métricas no incluirá todos los proyectos de tu carpeta habilitada para apps. Por ejemplo, supongamos que la cuota es de 375 proyectos por alcance de las métricas y que tu carpeta habilitada para apps contiene 380 proyectos. Después de agregar 375 proyectos al alcance de las métricas, se agota la cuota y fallan los intentos de agregar los 5 proyectos restantes. Como resultado, algunos datos de la aplicación no están disponibles para el proyecto de administración de tu carpeta habilitada para apps.
Te recomendamos que revises el uso de tu cuota de alcance de las métricas y determines si necesitas solicitar una actualización de la cuota o modificar manualmente el alcance de las métricas. Para obtener información sobre estos pasos, consulta Permisos de métricas para carpetas habilitadas para apps.
Para los proyectos host de App Hub y para los proyectos de administración para límites de un solo proyecto, debes configurar el alcance de las métricas.
Si cambias el conjunto de proyectos que almacenan tus datos de métricas, también debes actualizar el alcance de las métricas de tu proyecto host.
Configura y establece el permiso de seguimiento predeterminado
Haz lo siguiente:
Para cada proyecto que almacenará los datos de seguimiento de tu aplicación, te recomendamos que habilites la API de Observability:
Roles necesarios para habilitar las APIs
Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (
roles/serviceusage.serviceUsageAdmin), que contiene el permisoserviceusage.services.enable. Obtén más información para otorgar roles.En tu App Hub proyecto host o de administración, crea un permiso de seguimiento y agrega proyectos que almacenen los datos de seguimiento de tu aplicación. Si usas una carpeta habilitada para apps, agrega los proyectos de esa carpeta.
Establece tu permiso de seguimiento personalizado como el permiso de seguimiento predeterminado.
El mapa de topología solo puede mostrar datos de seguimiento de proyectos de la misma organización que tu proyecto host o tu proyecto de administración.
Asocia una política de alertas con una aplicación de App Hub
Para ver tus políticas de alertas desde el contexto de Application Monitoring, debes asociarlas con un servicio o una carga de trabajo agregando etiquetas específicas de la aplicación a la política de alertas. Estas etiquetas definidas por el usuario también se incluyen en cualquier incidente creado para una política. Para obtener más información sobre las etiquetas, consulta Anota incidentes con etiquetas. Para obtener una lista de etiquetas de App Hub, consulta Visualiza los datos de telemetría de las aplicaciones.
Para asociar una política de alertas con una carga de trabajo o un servicio mediante la Google Cloud consola de, haz lo siguiente:
-
En la Google Cloud consola de, ve a la notifications Alertas página:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
- En la barra de herramientas de la Google Cloud consola, selecciona tu proyecto host o de administración deApp Hub.
- Busca la política de alertas, haz clic en more_vert Ver más, selecciona Editar y, luego, ve a la sección Notificaciones y nombre.
En la sección Etiquetas de la aplicación , selecciona tu aplicación y, luego, tu servicio o carga de trabajo:
Haz clic en Guardar política.
Después de completar estos pasos, se adjuntan etiquetas con las siguientes claves a tu política de alertas. Estas etiquetas identifican tu aplicación y tu servicio o carga de trabajo:
apphub_application_locationapphub_application_idapphub_service_idoapphub_workload_id
También puedes agregar etiquetas de usuario a una política de alertas con Google Cloud CLI, Terraform o la API de Cloud Monitoring. Sin embargo, debes usar las claves de etiquetas que se muestran en el ejemplo anterior. Para obtener más información, consulta lo siguiente:
- Administra las políticas de alertas según la API.
- Administra las políticas de alertas con Terraform.
Otorgar acceso
IAM administra el acceso a tus datos de registros, métricas y seguimientos. En esta sección, se resumen los roles que puedes otorgar a las entidades principales:
Acceso a la vista de registros (
roles/logging.viewAccessor) en las vistas de registros que se muestran en el permiso de registros predeterminado de tu proyecto host o de administración de App Hub. Para obtener más información sobre cómo otorgar acceso a una vista de registros, consulta Controla el acceso a una vista de registros.Visor de registros (
roles/logging.viewer) en tu proyecto host o de administración de App Hub y en cualquier otro proyecto que se muestre en su permiso de registros predeterminado. Este rol otorga acceso a la mayoría de las entradas de registro en el bucket de registros_Default. Para obtener más información, consulta Roles de Logging.Rol de editor de Monitoring (
roles/monitoring.editor) en tu proyecto host o de administración de App Hub. Para las entidades principales que no necesitan crear políticas de alertas, considera otorgar el rol de visualizador de Monitoring (roles/monitoring.viewer).Usuario de Cloud Trace (
roles/cloudtrace.user) en tu proyecto host o de administración de App Hub y en los proyectos que se muestran en su permiso de seguimiento predeterminado.Visualizador de App Hub (
roles/apphub.view) en tu proyecto host o de administración de App Hub.