Monitorar a integridade composta
Nesta página, mostramos como monitorar a integridade de serviços publicados que usam a integridade composta. Faça o seguinte:
- Monitorar estados de integridade atuais: verifique o estado de integridade em tempo real de um serviço publicado ou de um serviço de back-end individual.
- Conferir registros de transições de estado de integridade: use o Cloud Logging para conferir entradas de registro que gravam mudanças nos estados de integridade de recursos monitorados.
Você monitora os serviços publicados pelas verificações de integridade compostas associadas e os serviços de back-end individuais pelas fontes de integridade associadas. Os consumidores de serviços podem conferir registros de NEGs do Private Service Connect que se conectam a serviços publicados que usam a integridade composta.
A integridade composta usa os seguintes estados para representar a integridade de serviços publicados e de back-end.
| Estado de integridade | Recurso monitorado | Descrição |
|---|---|---|
HEALTHY |
Fonte de integridade | O serviço de back-end associado está íntegro, conforme definido pela política de agregação de integridade. |
| Verificação de integridade composta | O serviço publicado está íntegro porque cada uma das fontes de integridade associadas está íntegra. | |
| NEG do Private Service Connect | O serviço publicado associado está íntegro, conforme definido pela verificação de integridade composta do produtor. | |
UNHEALTHY |
Fonte de integridade | O serviço de back-end não atende aos critérios definidos pela política de agregação de integridade. |
| Verificação de integridade composta | O serviço publicado não está íntegro porque uma ou mais fontes de integridade associadas não estão íntegras. | |
| NEG do Private Service Connect | O serviço publicado associado não está íntegro, conforme definido pela verificação de integridade composta do produtor. Esse status pode acionar o failover entre regiões. | |
UNKNOWN |
Fonte de integridade | O estado de integridade ainda não está disponível. Esse é um estado transitório que ocorre quando os recursos são criados ou configurados recentemente. |
| Verificação de integridade composta | Nenhuma fonte de integridade associada não está íntegra, mas uma ou mais fontes de integridade são desconhecidas. | |
| NEG do Private Service Connect | O estado de integridade do serviço publicado associado ainda não está disponível. |
Antes de começar
É necessário configurar a integridade composta antes de usá-la para monitorar a integridade de serviços publicados.
Funções exigidas
Para receber as permissões necessárias para monitorar a integridade composta, peça que o administrador conceda a você os seguintes papéis do IAM no projeto:
-
Verificar o estado de integridade de fontes de integridade ou verificações de integridade compostas:
leitor do Compute Engine (
roles/compute.viewer) -
Conferir a geração de registros de integridade composta:
leitor de registros (
roles/logging.viewer)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Verificar o estado de integridade de uma única fonte de integridade
Esta seção mostra como recuperar as seguintes informações sobre uma fonte de integridade:
- O estado de integridade geral
- O número de endpoints íntegros em comparação com o número total de endpoints em cada grupo de instâncias ou NEG associado ao serviço de back-end da fonte de integridade
Se a fonte de integridade estiver associada ao serviço de back-end de um balanceador de carga de rede de passagem interna que tem várias regras de encaminhamento, o estado de integridade será calculado de forma independente para cada uma das regras de encaminhamento do balanceador de carga. Nesse caso, os detalhes do estado de integridade incluem um campo forwardingRule para identificar a regra de encaminhamento que está sendo avaliada.
Console
No Google Cloud console do, acesse a página Integridade composta:
Clique em Fontes de integridade.
Clique no nome da fonte de integridade que você quer conferir.
Para conferir mais detalhes, na seção Estado de integridade, clique na seta expander ao lado de o serviço de back-end que você quer conferir. Se as regras de encaminhamento forem exibidas, clique na seta de expansão ao lado de uma regra de encaminhamento para conferir o status dos back-ends associados.
gcloud
Use o comando gcloud compute health-sources get-health.
gcloud compute health-sources get-health HEALTH_SOURCE \
--region=REGION
Substitua:
HEALTH_SOURCE: o nome da fonte de integridade.REGION: a região da fonte de integridade.
API
Envie uma solicitação para o regionHealthSources.getHealth método.
Método HTTP e URL:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/healthSources/HEALTH_SOURCE/getHealth
Substitua:
PROJECT_ID: ID do projetoREGION: a região da fonte de integridadeHEALTH_SOURCE: o nome da fonte de integridade
Verificar o estado de integridade de uma verificação de integridade composta
Esta seção mostra como verificar o estado de integridade de uma verificação de integridade composta, incluindo as seguintes informações:
- O estado de integridade geral do serviço regional publicado monitorado
O estado de integridade individual de cada fonte de integridade associada à verificação de integridade composta
Console
No Google Cloud console do, acesse a página Integridade composta:
Clique no nome da verificação de integridade composta que você quer conferir.
Para conferir mais detalhes, na seção Estado de integridade, clique na seta expandir ao lado da verificação de integridade composta que você quer conferir.
gcloud
Use o comando gcloud compute composite-health-checks get-health.
gcloud compute composite-health-checks get-health COMPOSITE_CHECK_NAME \
--region=REGION
Substitua:
COMPOSITE_CHECK_NAME: o nome da verificação de integridade composta.REGION: a região da verificação de integridade composta.
API
Envie uma solicitação para o regionCompositeHealthChecks.getHealth método.
Método HTTP e URL:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/compositeHealthChecks/COMPOSITE_CHECK_NAME/getHealth
Substitua:
PROJECT_ID: ID do projetoREGION: a região da verificação de integridade compostaCOMPOSITE_CHECK_NAME: o nome da verificação de integridade composta
Conferir registros de integridade composta
É possível usar
o Cloud Logging para acompanhar as mudanças nos estados de integridade.
Esses registros são gerados sempre que um estado de integridade muda
(por exemplo, de HEALTHY para UNHEALTHY).
A geração de registros é ativada por padrão para fontes de integridade, verificações de integridade compostas e NEGs do Private Service Connect que se conectam a serviços publicados configurados para usar a integridade composta.
Para mais informações sobre como consultar e analisar dados de registro, consulte Analisar registros usando a Análise de Registros e a Análise de observabilidade.
Console
Para conferir os registros de integridade composta, faça o seguinte.
No Google Cloud console do, acesse a página Análise de registros.
Se você não vir o campo do editor de consultas no painel Consulta, clique no botão de alternância Mostrar consulta.
No campo do editor de consultas:
Para conferir registros de recursos do produtor (fontes de integridade e verificações de integridade compostas), insira a seguinte consulta:
logName="projects/PROJECT_ID/logs/compute.googleapis.com%2Fcompositehealth"
Para conferir registros de recursos do consumidor (NEGs do Private Service Connect conectados a serviços publicados que usam verificações de integridade compostas), insira a seguinte consulta:
logName="projects/PROJECT_ID/logs/compute.googleapis.com%2Fservicehealthchecks"
Substitua
PROJECT_IDpela ID do seu projeto.Clique em Executar consulta.