Saat membangun, menguji, dan menjalankan beban kerja, sebaiknya pantau progresnya untuk men-debug masalah. Alat berikut tersedia untuk digunakan dalam memantau dan men-debug:
Cloud Logging: Sebagai langkah pertama dalam memecahkan masalah workload Confidential Space, Anda dapat mengarahkan ulang
STDOUTdanSTDERRke Cloud Logging, lalu memeriksanya untuk mengetahui kode yang ditampilkan workload guna melihat di mana kegagalan terjadi.Image Confidential Space untuk proses debug: Image Confidential Space untuk proses debug membuat Confidential VM yang menjalankan workload tetap beroperasi setelah workload selesai, dan menjalankan server SSH. Hal ini memungkinkan Anda login ke VM dari jarak jauh untuk mendiagnosis masalah. Sebaiknya gunakan image debug hingga Anda yakin bahwa kode Anda berfungsi sebagaimana mestinya. Saat tiba waktunya untuk mulai mengerjakan data produksi sensitif, beralihlah ke image Confidential Space produksi.
Pemantauan penggunaan memori: Anda dapat melihat penggunaan memori workload di Cloud Logging atau Metrics Explorer. Pembuat beban kerja harus mengizinkannya, dan operator beban kerja harus mengaktifkannya sebelum penggunaan memori dilacak.
Shell interaktif: Setelah menggunakan SSH untuk terhubung ke workload Confidential VM, Anda dapat menggunakan perintah
sudo ctr task exec -t --exec-id shell tee-container bashuntuk masuk ke shell interaktif di dalam container guna mendiagnosis masalah workload.
Logging
Seperti program command line lainnya, beban kerja STDOUT dan STDERR dapat ditampilkan di konsol. Log ini juga dapat dialihkan ke Cloud Logging oleh operator workload yang menetapkan kunci metadata tee-container-log-redirect ke true atau cloud_logging di VM Confidential Space, dan memastikan bahwa akun layanan yang menjalankan workload memiliki peran logging.logWriter.
Pengalihan dapat dicegah oleh penulis beban kerja dengan
kebijakan peluncuran log_redirect.
Untuk mengurangi profil risiko Anda, catat jumlah informasi minimum, dan jangan mencatat informasi sensitif.
Melihat log Confidential Space
Jika akun layanan yang terpasang ke VM Confidential Space Anda telah diberi peran logging.logWriter dan Anda telah mengalihkan log ke Cloud Logging, Anda dapat memecahkan masalah error dengan melihat log VM:
Buka Logging di project operator workload di konsolGoogle Cloud .
Di samping tab Kueri, klik rentang waktu untuk menetapkan periode pencatatan log yang ingin Anda lihat.
Filter log berdasarkan kolom log berikut jika tersedia:
Jenis resource: Instance VM
ID Instance: ID instance Confidential VM
Nama log: confidential-space-launcher
Baca pesan kegagalan untuk mengetahui masalahnya. Resource mungkin belum disiapkan dengan benar, kondisi atribut di penyedia WIP kolaborator data Anda mungkin tidak cocok dengan klaim yang dibuat oleh beban kerja Confidential Space, atau beban kerja itu sendiri mungkin mengalami error.
Kode status
Kode yang ditampilkan ditampilkan di konsol saat menjalankan peluncur dan beban kerja, serta dapat dialihkan ke Cloud Logging.
Kode yang ditampilkan dijelaskan dalam tabel berikut:
| Kode | Definisi | Perilaku penghentian VM |
|---|---|---|
| 0 | Beban kerja berhasil diselesaikan saat menggunakan image produksi. | VM berhenti setelah beban kerja selesai. |
| 1 | Beban kerja atau peluncur menampilkan error saat menggunakan image produksi. | VM berhenti setelah menampilkan error. |
| 3 | Peluncur telah dimulai ulang setelah terjadi kegagalan karena tee-restart-policy. |
VM akan dimulai ulang. |
| 4 | Workload atau peluncur telah selesai berjalan saat menggunakan image debug, dan VM kini dalam kondisi tidak ada aktivitas. | VM tidak berhenti setelah workload selesai atau menampilkan error. Hal ini dilakukan agar Anda dapat men-debug beban kerja melalui SSH. |
Jika workload gagal, operator workload hanya menerima pesan
workload finished with a non-zero return code, tanpa konteks lebih lanjut. Untuk
image produksi, peluncur dapat disetel untuk memulai ulang saat terjadi kegagalan dengan
tee-restart-policy=OnFailure.