Memantau dan men-debug workload

Saat membangun, menguji, dan menjalankan beban kerja, sebaiknya pantau progresnya untuk men-debug masalah. Alat berikut tersedia untuk digunakan dalam memantau dan men-debug:

• Cloud Logging: Sebagai langkah pertama dalam memecahkan masalah workload Confidential Space, Anda dapat mengarahkan STDOUT dan STDERR ke Cloud Logging, lalu memeriksanya untuk mengetahui kode yang ditampilkan workload guna melihat di mana kegagalan terjadi.

• Image Confidential Space untuk proses debug: Image Confidential Space untuk proses debug membuat Confidential VM yang menjalankan workload tetap beroperasi setelah workload selesai, dan menjalankan server SSH. Hal ini memungkinkan Anda login ke VM dari jarak jauh untuk mendiagnosis masalah. Sebaiknya gunakan image debug hingga Anda yakin bahwa kode Anda berfungsi sebagaimana mestinya. Saat tiba waktunya untuk mulai mengerjakan data produksi sensitif, beralihlah ke image Confidential Space produksi.

• Pemantauan penggunaan memori: Anda dapat melihat penggunaan memori workload di Cloud Logging atau Metrics Explorer. Pembuat beban kerja harus mengizinkannya, dan operator beban kerja harus mengaktifkannya sebelum penggunaan memori dilacak.

• Shell interaktif: Setelah menggunakan SSH untuk terhubung ke workload Confidential VM, Anda dapat menggunakan perintah sudo ctr task exec -t --exec-id shell tee-container bash untuk masuk ke shell interaktif di dalam container guna mendiagnosis masalah workload.

Logging

Seperti program command line lainnya, beban kerja STDOUT dan STDERR dapat ditampilkan di konsol. Log ini juga dapat dialihkan ke Cloud Logging oleh operator workload yang menetapkan kunci metadata tee-container-log-redirect ke true atau cloud_logging di VM Confidential Space, dan memastikan bahwa akun layanan yang menjalankan workload memiliki peran logging.logWriter.

Pengalihan dapat dicegah oleh penulis beban kerja dengan kebijakan peluncuran log_redirect.

Untuk mengurangi profil risiko Anda, catat jumlah informasi minimum, dan jangan mencatat informasi sensitif.

Melihat log Confidential Space

Jika akun layanan yang terpasang ke VM Confidential Space Anda telah diberi peran logging.logWriter dan Anda telah mengalihkan log ke Cloud Logging, Anda dapat memecahkan masalah error dengan melihat log VM:

1. Buka Logging di project operator workload di konsolGoogle Cloud .

   Buka Logging

2. Di samping tab Kueri, klik rentang waktu untuk menetapkan periode pencatatan log yang ingin Anda lihat.

3. Filter log berdasarkan kolom log berikut jika tersedia:

   • Jenis resource: Instance VM

   • ID Instance: ID instance Confidential VM

   • Nama log: confidential-space-launcher

4. Baca pesan kegagalan untuk mengetahui masalahnya. Resource mungkin belum disiapkan dengan benar, kondisi atribut di penyedia WIP kolaborator data Anda mungkin tidak cocok dengan klaim yang dibuat oleh beban kerja Confidential Space, atau beban kerja itu sendiri mungkin mengalami error.

Kode status

Kode yang ditampilkan ditampilkan di konsol saat menjalankan peluncur dan beban kerja, dan dapat dialihkan ke Cloud Logging.

Kode yang ditampilkan dijelaskan dalam tabel berikut:

Jika workload gagal, operator workload hanya menerima pesan workload finished with a non-zero return code, tanpa konteks lebih lanjut. Untuk gambar produksi, peluncur dapat disetel untuk memulai ulang saat terjadi kegagalan dengan tee-restart-policy=OnFailure.