지원 받기

Google의 기본 지원 목표는 프로덕션 이슈를 최대한 빨리 해결하는 것입니다. 구성의 파악, 로그와 측정항목에 대한 분석, 파트너와의 협력은 Google에서 이슈를 신속하게 해결하는 데 도움을 줍니다.

Google Cloud는 지원 요구사항을 충족하기 위해 다양한 서포트 패키지를 제공합니다. 모든 Google Cloud 서포트 패키지에는 Anthos 및 베어메탈용 Anthos 클러스터 지원이 포함됩니다. 기존 Google Cloud 서포트 패키지가 있는 경우 Anthos 및 베어메탈용 Anthos 클러스터 지원이 이미 포함되어 있습니다.

자세한 내용은 Google Cloud 지원 문서를 참조하세요.

베어메탈용 Anthos 클러스터 지원 요구사항

비즈니스와 관련해 중요도가 높은 이슈를 해결하려면 다음을 수행해야 합니다.

  • 환경이 최신 상태이며 게시된 지원 종료 기간 내에 있는지 확인합니다. 자세한 내용은 버전 지원 정책 섹션을 참조하세요.
  • 시스템 구성요소에 Cloud LoggingCloud Monitoring을 사용 설정합니다. 자세한 내용은 다음 지원 도구 섹션을 참조하세요.

지원 도구

베어메탈용 Anthos 클러스터 이슈를 해결하기 위해 Google Cloud 지원팀에서는 다음 3가지 정보를 사용합니다.

환경 구성

지원 케이스를 열 때 다음 명령어를 실행하면 클러스터 설정에 대한 주요 정보가 제공됩니다.

  • 모든 클러스터 유형에 대해 bmctl check cluster --snapshot 명령어를 실행하여 Kubernetes 및 노드에 대한 정보를 캡처합니다. 결과로 생성된 tarball을 지원 케이스에 연결합니다.

  • 관리자, 하이브리드, 독립형 클러스터의 경우 bmctl check cluster 명령어를 실행하여 클러스터와 노드의 상태를 확인합니다. 결과로 생성된 로그를 지원 케이스에 연결합니다. 로그가 bmctl-workspace/[CLUSTER_NAME]/log/check-cluster-[TIMESTAMP] 디렉터리에 있어야 합니다.

  • 사용자 클러스터의 경우 먼저 클러스터 이름과 네임스페이스로 상태 점검 YAML 파일을 만든 후 파일을 적절한 관리자 클러스터에 적용합니다.

    1. 다음 healthcheck 속성을 사용하여 YAML 파일을 만듭니다. 다음은 cluster-user1 네임스페이스에 있는 user1이라는 클러스터의 샘플 콘텐츠입니다.

      apiVersion: baremetal.cluster.gke.io/v1
      kind: HealthCheck
      metadata:
        generateName: healthcheck-
        namespace: cluster-user1
      spec:
        clusterName: user1
      
    2. YAML 파일을 만든 후 kubectl 명령어로 사용자 클러스터를 관리하는 관리자 클러스터에 커스텀 리소스를 적용합니다. 다음은 이전 단계에서 만든 YAML 파일을 사용하는 샘플 명령어입니다. 샘플에서 ADMIN_KUBECONFIG 변수는 관리자 클러스터의 kubeconfig 파일 경로를 지정합니다.

      kubectl --kubeconfig ADMIN_KUBECONFIG create -f healthcheck-user1.yaml

      이 명령어는 다음 응답을 반환합니다.

      healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf created
      
    3. 상태 점검 작업이 조정되었는지 확인하기 위한 테스트를 거쳐 상태 점검 작업이 완료될 때까지 기다립니다. 앞의 예시에서 상태 점검 작업 이름은 healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf입니다. 다음은 상태 점검 작업이 완료될 때까지 30분 동안 기다리는 kubectl 명령어를 사용한 샘플 테스트입니다.

      kubectl --kubeconfig ADMIN_KUBECONFIG wait healthcheck healthcheck-7c4qf \
          -n cluster-user1 --for=condition=Reconciling=False --timeout=30m

      완료되면 이 명령어가 다음을 반환합니다.

      healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf condition met
      

      상태 점검 작업 결과는 다음 명령어를 사용하여 확인할 수 있습니다.

      kubectl --kubeconfig ADMIN_KUBECONFIG get healthcheck healthcheck-7c4qf \
          -n cluster-user1

      이 명령어는 다음과 같은 결과를 반환합니다.

      NAME                PASS   AGE
      healthcheck-7c4qf   true   17m
      
    4. kubectl 명령어를 사용하여 모든 상태 점검 작업 포드의 로그를 로컬 파일로 수집합니다. 다음은 이전 샘플 상태 점검 작업을 사용하는 예시입니다.

      kubectl --kubeconfig ADMIN_KUBECONFIG logs -n cluster-user1 \
          -l baremetal.cluster.gke.io/check-name=healthcheck-7c4qf --tail=-1 > \
          healthcheck-7c4qf.log

클러스터 로그

새 Anthos on bare metal 클러스터를 만들면 Cloud Logging 에이전트가 기본적으로 사용 설정되고 시스템 수준 구성요소로만 범위가 지정됩니다. 그러면 클러스터와 연결된 Google Cloud 프로젝트에 시스템 수준 로그가 복제됩니다. 시스템 수준 로그는 다음 네임스페이스의 Kubernetes 포드에서 가져옵니다.

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • gatekeeper-system
  • cnrm-system
  • knative-serving

로그는 Cloud Logging 콘솔에서 쿼리할 수 있습니다.

자세한 내용은 Logging 및 Monitoring을 참조하세요.

Google Cloud CLI 및 원격 클러스터 액세스

지원 케이스를 접수하면 Cloud Customer Care에서 보다 효과적으로 문제를 진단하고 해결하기 위해 클러스터에 대한 원격 읽기 전용 액세스를 요청할 수 있습니다. 클러스터 문제를 원격으로 해결할 수 있는 충분한 액세스 권한을 지원팀에 부여하려면 최신 버전의 Google Cloud CLI를 설치하고 업데이트해야 합니다. Cloud Customer Care에 필요한 권한을 부여하려면 Google Cloud CLI 버전이 401.0.0 이상이어야 합니다. Google Cloud CLI를 정기적으로 업데이트하여 추가된 권한 및 기타 개선사항이 적용되도록 하는 것이 좋습니다.

gcloud CLI의 최신 구성요소를 설치하려면 gcloud components update 명령어를 사용합니다. Cloud Customer Care에 클러스터 원격 읽기 전용 액세스 권한을 부여하는 방법에 대한 자세한 내용은 등록된 클러스터에 대한 Google Cloud 지원을 참조하세요.

클러스터 측정항목

Cloud Monitoring 에이전트는 로그 외에도 측정항목을 캡처합니다. 그러면 클러스터와 연결된 Google Cloud 프로젝트에 시스템 수준 측정항목이 복제됩니다. 시스템 수준 측정항목은 로그에 나열된 동일한 네임스페이스에서 실행되는 Kubernetes pod에서 가져옵니다.

자세한 내용은 Logging 및 Monitoring을 참조하세요.

환경 문제 해결 방법

다음은 일반적인 지원 이슈의 예시입니다.

  1. 클러스터 관리자가 Google Cloud 콘솔 또는 Google Cloud Support Center에서 지원 케이스를 열고 카테고리 및 구성요소로 Anthos 및 베어메탈용 Anthos 클러스터를 각각 선택합니다. 필요한 정보를 입력하고 관련 bmctl 명령어의 출력을 케이스에 첨부합니다.
  2. 지원 케이스는 베어메탈용 Anthos 클러스터 전문 기술 지원 엔지니어에게 전달됩니다.
  3. 지원 엔지니어가 스냅샷의 콘텐츠를 검사하여 환경 컨텍스트를 얻습니다.
  4. 지원 엔지니어는 Google Cloud 프로젝트의 로그와 측정항목을 검토하여 내부적으로 로깅되는 비즈니스 근거로 지원 케이스 ID를 입력합니다.
  5. 지원 엔지니어는 지원 기록에 평가 및 권장사항을 작성합니다. 지원 엔지니어와 사용자가 해결 방법을 찾을 때까지 문제를 계속 해결합니다.

Google 지원의 역할은 무엇인가요?

일반적으로 Cloud 지원팀은 베어메탈용 Anthos 클러스터, Anthos Service Mesh 및 Anthos Config Management의 일부로 제공되는 모든 소프트웨어 구성요소를 지원합니다. 지원되는 항목과 지원되지 않는 항목의 전체 목록은 아래 표를 참조하세요.

Google Cloud 지원 지원되지 않음
Kubernetes 및 컨테이너 런타임 고객의 부하 분산기 선택(수동 부하 분산)
Connect 및 Connect Agent 고객 코드(개발자 지원 참조)
Google Cloud 운영, Monitoring, Logging, 에이전트 고객이 선택한 운영체제
번들 부하 분산기 물리적 또는 가상 서버, 스토리지, 네트워크
인그레스 컨트롤러 외부 DNS, DHCP, ID 시스템
Anthos Identity Service
Anthos Service Mesh
Anthos Config Management

버전 지원 정책

베어메탈용 Anthos 클러스터 지원은 Anthos 버전 지원 정책을 따릅니다. Anthos 버전 1.14부터 Google은 부 버전을 처음 출시한 후 12개월간 또는 세 번째 후속 부 버전이 출시될 때까지의 기간 중 더 긴 기간 동안 각 베어메탈용 Anthos 클러스터 부 버전을 지원합니다.

다음 표에서는 이 제품의 지원되는 버전 및 지원되지 않는 버전을 보여줍니다.

부 버전 출시일 가장 빠른 지원 종료 날짜 사용 가능한 패치 Kubernetes 버전
1.15(최신) 2023년 4월 27일 2024년 4월 27일 1.15.2 v1.26.5-gke.1200
1.15.1 v1.26.2-gke.1001
1.15.0 v1.26.2-gke.1001
1.14 2022년 12월 8일 2023년 12월 8일 1.14.6 v1.25.10-gke.1200
1.14.5 v1.25.7-gke.1000
1.14.4 v1.25.7-gke.1000
1.14.3 v1.25.6-gke.1000
1.14.2 v1.25.5-gke.1001
1.14.1 v1.25.5-gke.1001
1.14.0 v1.25.3-gke.1400
1.13 2022년 9월 29일 2023년 8월 17일 1.13.9 v1.24.14-gke.1200
1.13.8 v1.24.11-gke.1000
1.13.7 v1.24.11-gke.1000
1.13.6 v1.24.9-gke.2500
1.13.5 v1.24.9-gke.2500
1.13.4 v1.24.9-gke.2500
1.13.3 v1.24.7-gke.1700
1.13.2 v1.24.7-gke.300
1.13.1 v1.24.5-gke.400
1.13.0 v1.24.2-gke.1900
1.12(지원되지 않음) 2022년 6월 29일 2023년 3월 29일 1.12.9 v1.23.17-gke.300
1.12.8 v1.23.16-gke.100
1.12.7 v1.23.15-gke.2400
1.12.6 v1.23.13-gke.1700
1.12.5 v1.23.13-gke.1700
1.12.4 v1.23.11-gke.500
1.12.3 v1.23.10-gke.1000
1.12.2 v1.23.5-gke.1505
1.12.1 v1.23.5-gke.1505
1.12.0 v1.23.5-gke.1504
1.11(지원되지 않음) 2022년 3월 21일 2022년 12월 21일 1.11.8 v1.22.15-gke.3300
1.11.7 v1.22.14-gke.500
1.11.6 v1.22.8-gke.204
1.11.5 v1.22.8-gke.204
1.11.4 v1.22.8-gke.204
1.11.3 v1.22.8-gke.203
1.11.2 v1.22.8-gke.200
1.11.1 v1.22.8-gke.200
1.11.0 v1.22.8-gke.200
1.10(지원되지 않음) 2021년 12월 10일 2022년 9월 10일 1.10.8 v1.21.13-gke.202
1.10.7 v1.21.13-gke.202
1.10.6 v1.21.13-gke.201
1.10.5 v1.21.6-gke.1503
1.10.4 v1.21.6-gke.1503
1.10.3 v1.21.5-gke.1300
1.10.2 v1.21.5-gke.1300
1.10.1 v1.21.5-gke.1200
1.10.0 v1.21.5-gke.1200
1.9(지원되지 않음) 2021년 9월 23일 2022년 6월 23일 1.9.8 v1.21.13-gke.200
1.9.7 v1.21.6-gke.1503
1.9.6 v1.21.5-gke.1300
1.9.5 v1.21.5-gke.1300
1.9.4 v1.21.5-gke.1200
1.9.3 v1.21.5-gke.1200
1.9.2 v1.21.4-gke.201
1.9.1 v1.21.4-gke.201
1.9.0 v1.21.4-gke.200
1.8(지원되지 않음) 2021년 6월 21일 2022년 3월 21일 1.8.9 v1.20.9-gke.102
1.8.8 v1.20.9-gke.102
1.8.7 v1.20.9-gke.102
1.8.6 v1.20.9-gke.102
1.8.5 v1.20.9-gke.102
1.8.4 v1.20.9-gke.101
1.8.3 v1.20.9-gke.101
1.8.2 v1.20.8-gke.1500
1.8.1 v1.20.5-gke.1301
1.8.0 v1.20.5-gke.1301
1.7(지원되지 않음) 2021년 3월 25일 2021년 12월 25일 1.7.7 v1.19.14-gke.2201
1.7.6 v1.19.14-gke.2201
1.7.5 v1.19.14-gke.2201
1.7.4 v1.19.14-gke.400
1.7.3 v1.19.13-gke.100
1.7.2 v1.19.10-gke.1602
1.7.1 v1.19.7-gke.1200
1.7.0 v1.19.7-gke.1200
1.6(지원되지 않음) 2020년 11월 30일 2021년 8월 30일 1.6.4 v1.18.20-gke.3000
1.6.3 v1.18.18-gke.100
1.6.2 v1.18.6-gke.6600
1.6.1 v1.18.6-gke.6600
1.6.0 v1.18.6-gke.6600

지원되는 기능

이 문서에는 지원되는 버전의 베어메탈용 Anthos 클러스터에 사용할 수 있는 특성과 기능이 나열되어 있습니다. 이 표가 전체 목록은 아니지만 클러스터를 최신 지원 버전으로 업그레이드할 경우의 몇 가지 이점이 강조 표시되어 있습니다.

미리보기로 나열된 기능에는 Google Cloud 서비스 약관의 GA 이전 제공 서비스 약관이 적용됩니다. GA 이전 제품과 기능에 대한 지원이 제한될 수 있으며 GA 이전 제품과 기능의 변경사항이 다른 GA 이전 버전과 호환되지 않을 수 있습니다. 자세한 내용은 출시 단계 설명을 참조하세요. 미리보기 제품을 테스트 환경에서만 사용해야 합니다.

일반 안정화 버전(GA)으로 나열되는 기능은 완전히 지원되며 모든 고객에게 제공되며 프로덕션 용도로 준비됩니다.

특징/기능 1.12(지원되지 않음) 1.13 1.14 1.15(최신)
알림 정책 미리보기 미리보기 미리보기 미리보기
Anthos VM 런타임 GA GA GA GA
Azure Active Directory(AD) 그룹 사용할 수 없음 사용할 수 없음 GA GA
Binary Authorization 사용할 수 없음 사용할 수 없음 사용할 수 없음 미리보기
BGP를 사용한 번들 부하 분산 GA GA GA GA
Cloud 감사 로깅 GA GA GA GA
클러스터 백업 및 복원 CLI 지원 GA GA GA GA
클러스터 인증 기관(CA) 순환 GA GA GA GA
클러스터 노드 재설정 CLI 지원 GA GA GA GA
containerd 컨테이너 런타임 GA GA GA GA
Control group v2 사용할 수 없음 사용할 수 없음 미리보기 GA
경계 게이트웨이 프로토콜(BGP)을 사용하는 동적 플랫 IP 미리보기 GA GA GA
이그레스 NAT 게이트웨이 GA GA GA GA
플랫 IPv4 모드(고정) GA GA GA GA
플랫 IPv6 지원(BGP 모드) 미리보기 GA GA GA
IPv6용 BGP 기반 부하 분산기 지원 미리보기 GA GA GA
IPv4/IPv6 이중 스택 GA GA GA GA
KSA 지원 GA GA GA GA
Google Cloud Managed Service for Prometheus용 관리형 수집기 미리보기 GA GA GA
멀티 클러스터 연결 미리보기 미리보기 미리보기 미리보기
포드용 멀티 NIC GA GA GA GA
네트워크 연결 게이트웨이 미리보기 미리보기 미리보기 미리보기
노드 문제 감지기 GA GA GA GA
레지스트리 미러링 지원 미리보기 GA GA GA
보안 컴퓨팅 모드(seccomp) 미리보기 미리보기 GA GA
SR-IOV 네트워킹 GA GA GA GA
요약 API 측정항목 GA GA GA GA
워크로드 아이덴티티 GA GA GA GA
VPC 서비스 제어 사용할 수 없음 사용할 수 없음 사용할 수 없음 미리보기
노드 동시 업그레이드 사용할 수 없음 사용할 수 없음 미리보기 GA

공유 책임 모델

베어메탈용 Anthos 클러스터에서 비즈니스에 중요한 프로덕션 애플리케이션을 실행하려면 여러 당사자가 서로 다른 책임을 수행해야 합니다. 다음 섹션에 전체 목록은 아니지만 역할과 책임이 나와 있습니다.

Google의 책임

  • 베어메탈용 Anthos 클러스터 소프트웨어 패키지의 유지보수 및 배포
  • 사용자에게 베어메탈용 Anthos 클러스터에 사용할 수 있는 업그레이드 알림 전송 및 이전 버전의 업그레이드 스크립트 생성, 베어메탈용 Anthos 클러스터는 순차적 업그레이드만 지원(예: 1.2 → 1.3 → 1.4가 지원되며 1.2 → 1.4는 지원되지 않음)
  • Connect 및 Cloud 운영 서비스 운영
  • 문제 해결, 해결 방법 제공, Google에서 제공하는 구성요소와 관련된 문제의 근본 원인 해결

사용자의 책임

  • 온프레미스 클러스터의 전체 시스템 관리
  • 클러스터에 배포된 모든 애플리케이션 워크로드 유지
  • 네트워킹, 서버, 운영체제, 스토리지, Google Cloud 연결 등 데이터 센터 인프라 실행, 유지, 패치
  • 수동 부하 분산기 옵션을 선택한 경우 네트워크 부하 분산기 실행, 유지, 패치
  • 베어메탈용 Anthos 클러스터 버전을 정기적으로 업그레이드
  • 클러스터 및 애플리케이션을 모니터링하고 모든 이슈에 대응
  • Cloud 운영 에이전트가 클러스터에 배포되었는지 확인
  • 문제 해결을 위해 Google에 환경 세부정보 제공

개발자 지원

Google은 베어메탈용 Anthos 클러스터에서 실행되는 애플리케이션 워크로드를 지원하지 않습니다. 하지만 개발자가 베어메탈용 Anthos 클러스터에서 애플리케이션을 쉽게 실행할 수 있도록 최상의 개발자 지원을 제공하고 있습니다. Google은 개발 과정에서 초기에 참여할수록 배포 후반에 중요한 이슈를 방지할 수 있다고 믿고 있습니다.

이 개발자 지원은 유료 서포트 패키지를 사용하는 고객에게 제공되며 출시를 막는 문제의 경우 P3 우선순위로, 일반적인 상담의 경우 P4 우선순위로 처리됩니다.