Google의 기본 지원 목표는 프로덕션 이슈를 최대한 빨리 해결하는 것입니다. 구성을 파악하고 로그와 측정항목을 분석하고 파트너와 협력하여 이슈를 신속하게 해결할 수 있습니다.
Google Cloud는 지원 요구사항을 충족하기 위해 다양한 서포트 패키지를 제공합니다. 모든 Google Cloud 서포트 패키지에는 Anthos 및 베어메탈용 Anthos 클러스터 지원이 포함됩니다. 기존 Google Cloud 서포트 패키지가 있는 경우 Anthos 및 베어메탈용 Anthos 클러스터 지원이 이미 포함되어 있습니다.
자세한 내용은 Google Cloud 지원 문서를 참조하세요.
베어메탈용 Anthos 클러스터 지원 요구사항
비즈니스와 관련해 중요도가 높은 이슈를 해결하려면 다음을 수행해야 합니다.
- 환경이 최신 상태이며 게시된 지원 종료 기간 내에 있는지 확인합니다. 자세한 내용은 버전 지원 정책 섹션을 참조하세요.
- 시스템 구성요소에 Cloud Logging 및 Cloud Monitoring을 사용 설정합니다. 자세한 내용은 다음 지원 도구 섹션을 참조하세요.
지원 도구
베어메탈용 Anthos 클러스터 이슈를 해결하기 위해 Google Cloud 지원팀에서는 다음 3가지 정보를 사용합니다.
환경 구성
지원 기록을 열 때 다음 명령어를 실행하면 클러스터 설정에 대한 주요 정보가 제공됩니다. 전체 bmctl check cluster
명령어 구문 및 예시는 클러스터 진단 및 재설정을 참조하세요.
모든 클러스터 유형에 대해
bmctl check cluster --snapshot
명령어를 실행하여 Kubernetes 및 노드에 대한 정보를 캡처합니다. 결과로 생성된 tarball을 지원 케이스에 연결합니다.관리자, 하이브리드, 독립형 클러스터의 경우
bmctl check cluster
명령어를 실행하여 클러스터와 노드의 상태를 확인합니다. 결과로 생성된 로그를 지원 케이스에 연결합니다. 로그가bmctl-workspace/[CLUSTER_NAME]/log/check-cluster-[TIMESTAMP]
디렉터리에 있어야 합니다.사용자 클러스터의 경우 먼저 클러스터 이름과 네임스페이스로 상태 점검 YAML 파일을 만든 후 파일을 적절한 관리자 클러스터에 적용합니다.
다음
healthcheck
속성을 사용하여 YAML 파일을 만듭니다. 다음은cluster-user1
네임스페이스에 있는user1
이라는 클러스터의 샘플 콘텐츠입니다.apiVersion: baremetal.cluster.gke.io/v1 kind: HealthCheck metadata: generateName: healthcheck- namespace: cluster-user1 spec: clusterName: user1
YAML 파일을 만든 후
kubectl
명령어로 사용자 클러스터를 관리하는 관리자 클러스터에 커스텀 리소스를 적용합니다. 다음은 이전 단계에서 만든 YAML 파일을 사용하는 샘플 명령어입니다. 샘플에서ADMIN_KUBECONFIG
변수는 관리자 클러스터의 kubeconfig 파일 경로를 지정합니다.kubectl --kubeconfig ADMIN_KUBECONFIG create -f healthcheck-user1.yaml
이 명령어는 다음 응답을 반환합니다.
healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf created
상태 점검 작업이 조정되었는지 확인하기 위한 테스트를 거쳐 상태 점검 작업이 완료될 때까지 기다립니다. 앞의 예시에서 상태 점검 작업 이름은
healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf
입니다. 다음은 상태 점검 작업이 완료될 때까지 30분 동안 기다리는kubectl
명령어를 사용한 샘플 테스트입니다.kubectl --kubeconfig ADMIN_KUBECONFIG wait healthcheck healthcheck-7c4qf \ -n cluster-user1 --for=condition=Reconciling=False --timeout=30m
완료되면 이 명령어가 다음을 반환합니다.
healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf condition met
상태 점검 작업 결과는 다음 명령어를 사용하여 확인할 수 있습니다.
kubectl --kubeconfig ADMIN_KUBECONFIG get healthcheck healthcheck-7c4qf \ -n cluster-user1
이 명령어는 다음과 같은 결과를 반환합니다.
NAME PASS AGE healthcheck-7c4qf true 17m
kubectl
명령어를 사용하여 모든 상태 점검 작업 포드의 로그를 로컬 파일로 수집합니다. 다음은 이전 샘플 상태 점검 작업을 사용하는 예시입니다.kubectl --kubeconfig ADMIN_KUBECONFIG logs -n cluster-user1 \ -l baremetal.cluster.gke.io/check-name=healthcheck-7c4qf --tail=-1 > \ healthcheck-7c4qf.log
클러스터 로그
새 베어메탈용 Anthos 클러스터의 클러스터를 만들면 Cloud Logging 에이전트가 기본적으로 사용 설정되고 시스템 수준 구성요소로만 범위가 지정됩니다. 그러면 클러스터와 연결된 Google Cloud 프로젝트에 시스템 수준 로그가 복제됩니다. 시스템 수준 로그는 다음 네임스페이스의 Kubernetes 포드에서 가져옵니다.
kube-system
gke-system
gke-connect
istio-system
config-management-system
gatekeeper-system
cnrm-system
knative-serving
로그는 Cloud Logging 콘솔에서 쿼리할 수 있습니다.
자세한 내용은 Logging 및 Monitoring을 참조하세요.
클러스터 측정항목
Cloud Monitoring 에이전트는 로그 외에도 측정항목을 캡처합니다. 그러면 클러스터와 연결된 Google Cloud 프로젝트에 시스템 수준 측정항목이 복제됩니다. 시스템 수준 측정항목은 로그에 나열된 동일한 네임스페이스에서 실행되는 Kubernetes pod에서 가져옵니다.
자세한 내용은 Logging 및 Monitoring을 참조하세요.
환경 문제 해결 방법
다음은 일반적인 지원 이슈의 예시입니다.
- 예를 들어 클러스터 관리자가 Google Cloud 콘솔 또는 Google Cloud Support Center를 통해 지원 기록을 열고 베어메탈용 Anthos 및 Anthos 클러스터를 각각 카테고리 및 구성요소로 선택합니다. 필요한 정보를 입력하고 관련
bmctl
명령어의 출력을 케이스에 첨부합니다. - 지원 기록은 베어메탈용 Anthos 클러스터 전문 기술 지원 엔지니어에게 전달됩니다.
- 지원 엔지니어가 스냅샷의 콘텐츠를 검사하여 환경 컨텍스트를 얻습니다.
- 지원 엔지니어는 Google Cloud 프로젝트의 로그와 측정항목을 검토하여 내부적으로 로깅되는 비즈니스 근거로 지원 케이스 ID를 입력합니다.
- 지원 엔지니어는 지원 기록에 평가 및 권장사항을 작성합니다. 지원 엔지니어와 사용자가 해결 방법을 찾을 때까지 문제를 계속 해결합니다.
Google 지원의 역할은 무엇인가요?
일반적으로 Cloud 지원팀은 Anthos Service Mesh 및 Anthos Config Management는 물론 베어메탈용 Anthos 클러스터의 일부로 제공되는 모든 소프트웨어 구성요소를 지원합니다. 자세한 내용은 아래 표를 참조하세요.
Google Cloud 지원 | 지원되지 않음 |
---|---|
Kubernetes 및 컨테이너 런타임 | 고객의 부하 분산기 선택(수동 부하 분산) |
Connect 및 Connect Agent | 고객 코드(아래 개발자 지원 참조) |
Google Cloud 운영, Monitoring, Logging, 에이전트 | 고객이 선택한 운영체제 |
번들 부하 분산기 | 물리적 또는 가상 서버, 스토리지, 네트워크 |
인그레스 컨트롤러 | 외부 DNS, DHCP, ID 시스템 |
Anthos Identity Service | |
Anthos Service Mesh | |
Anthos Config Management |
버전 지원 정책
베어메탈용 Anthos 클러스터 지원은 Anthos 버전 지원 정책을 따릅니다. Google은 베어메탈용 Anthos 클러스터의 현재 버전과 이전 버전(n-2) 부 버전 2개를 지원합니다.
다음 표에서는 이 제품의 지원되는 버전 및 지원되지 않는 버전을 보여줍니다.
부 버전 | 출시일 | 가장 빠른 지원 종료 날짜 | 사용 가능한 패치 | Kubernetes 버전 |
---|---|---|---|---|
1.15(최신) | 2023년 4월 27일 | 2024년 4월 27일 | 1.15.3 | v1.26.5-gke.2100 |
1.15.2 | v1.26.5-gke.1200 | |||
1.15.1 | v1.26.2-gke.1001 | |||
1.15.0 | v1.26.2-gke.1001 | |||
1.14 | 2022년 12월 8일 | 2023년 12월 8일 | 1.14.7 | v1.25.10-gke.2100 |
1.14.6 | v1.25.10-gke.1200 | |||
1.14.5 | v1.25.7-gke.1000 | |||
1.14.4 | v1.25.7-gke.1000 | |||
1.14.3 | v1.25.6-gke.1000 | |||
1.14.2 | v1.25.5-gke.1001 | |||
1.14.1 | v1.25.5-gke.1001 | |||
1.14.0 | v1.25.3-gke.1400 | |||
1.13 | 2022년 9월 29일 | 2023년 8월 17일 | 1.13.10 | v1.24.14-gke.2100 |
1.13.9 | v1.24.14-gke.1200 | |||
1.13.8 | v1.24.11-gke.1000 | |||
1.13.7 | v1.24.11-gke.1000 | |||
1.13.6 | v1.24.9-gke.2500 | |||
1.13.5 | v1.24.9-gke.2500 | |||
1.13.4 | v1.24.9-gke.2500 | |||
1.13.3 | v1.24.7-gke.1700 | |||
1.13.2 | v1.24.7-gke.300 | |||
1.13.1 | v1.24.5-gke.400 | |||
1.13.0 | v1.24.2-gke.1900 | |||
1.12(지원되지 않음) | 2022년 6월 29일 | 2023년 3월 29일 | 1.12.9 | v1.23.17-gke.300 |
1.12.8 | v1.23.16-gke.100 | |||
1.12.7 | v1.23.15-gke.2400 | |||
1.12.6 | v1.23.13-gke.1700 | |||
1.12.5 | v1.23.13-gke.1700 | |||
1.12.4 | v1.23.11-gke.500 | |||
1.12.3 | v1.23.10-gke.1000 | |||
1.12.2 | v1.23.5-gke.1505 | |||
1.12.1 | v1.23.5-gke.1505 | |||
1.12.0 | v1.23.5-gke.1504 | |||
1.11(지원되지 않음) | 2022년 3월 21일 | 2022년 12월 21일 | 1.11.8 | v1.22.15-gke.3300 |
1.11.7 | v1.22.14-gke.500 | |||
1.11.6 | v1.22.8-gke.204 | |||
1.11.5 | v1.22.8-gke.204 | |||
1.11.4 | v1.22.8-gke.204 | |||
1.11.3 | v1.22.8-gke.203 | |||
1.11.2 | v1.22.8-gke.200 | |||
1.11.1 | v1.22.8-gke.200 | |||
1.11.0 | v1.22.8-gke.200 | |||
1.10(지원되지 않음) | 2021년 12월 10일 | 2022년 9월 10일 | 1.10.8 | v1.21.13-gke.202 |
1.10.7 | v1.21.13-gke.202 | |||
1.10.6 | v1.21.13-gke.201 | |||
1.10.5 | v1.21.6-gke.1503 | |||
1.10.4 | v1.21.6-gke.1503 | |||
1.10.3 | v1.21.5-gke.1300 | |||
1.10.2 | v1.21.5-gke.1300 | |||
1.10.1 | v1.21.5-gke.1200 | |||
1.10.0 | v1.21.5-gke.1200 | |||
1.9(지원되지 않음) | 2021년 9월 23일 | 2022년 6월 23일 | 1.9.8 | v1.21.13-gke.200 |
1.9.7 | v1.21.6-gke.1503 | |||
1.9.6 | v1.21.5-gke.1300 | |||
1.9.5 | v1.21.5-gke.1300 | |||
1.9.4 | v1.21.5-gke.1200 | |||
1.9.3 | v1.21.5-gke.1200 | |||
1.9.2 | v1.21.4-gke.201 | |||
1.9.1 | v1.21.4-gke.201 | |||
1.9.0 | v1.21.4-gke.200 | |||
1.8(지원되지 않음) | 2021년 6월 21일 | 2022년 3월 21일 | 1.8.9 | v1.20.9-gke.102 |
1.8.8 | v1.20.9-gke.102 | |||
1.8.7 | v1.20.9-gke.102 | |||
1.8.6 | v1.20.9-gke.102 | |||
1.8.5 | v1.20.9-gke.102 | |||
1.8.4 | v1.20.9-gke.101 | |||
1.8.3 | v1.20.9-gke.101 | |||
1.8.2 | v1.20.8-gke.1500 | |||
1.8.1 | v1.20.5-gke.1301 | |||
1.8.0 | v1.20.5-gke.1301 | |||
1.7(지원되지 않음) | 2021년 3월 25일 | 2021년 12월 25일 | 1.7.7 | v1.19.14-gke.2201 |
1.7.6 | v1.19.14-gke.2201 | |||
1.7.5 | v1.19.14-gke.2201 | |||
1.7.4 | v1.19.14-gke.400 | |||
1.7.3 | v1.19.13-gke.100 | |||
1.7.2 | v1.19.10-gke.1602 | |||
1.7.1 | v1.19.7-gke.1200 | |||
1.7.0 | v1.19.7-gke.1200 | |||
1.6(지원되지 않음) | 2020년 11월 30일 | 2021년 8월 30일 | 1.6.4 | v1.18.20-gke.3000 |
1.6.3 | v1.18.18-gke.100 | |||
1.6.2 | v1.18.6-gke.6600 | |||
1.6.1 | v1.18.6-gke.6600 | |||
1.6.0 | v1.18.6-gke.6600 |
베어메탈용 Anthos 클러스터 버전 1.6이 더 이상 지원되지 않습니다. 계속 지원을 받으려면 버전 1.8 이상으로 업그레이드하세요. 업그레이드 방법에 대한 자세한 내용은 Anthos on bare metal 업그레이드를 참조하세요.
지원되는 기능
이 문서에는 지원되는 버전의 베어메탈용 Anthos 클러스터에 사용할 수 있는 특성과 기능이 나열되어 있습니다. 이 표가 전체 목록은 아니지만 클러스터를 최신 지원 버전으로 업그레이드할 경우의 몇 가지 이점이 강조 표시되어 있습니다.
미리보기로 나열된 기능에는 Google Cloud 서비스 약관의 GA 이전 제공 서비스 약관이 적용됩니다. GA 이전 제품과 기능에 대한 지원이 제한될 수 있으며 GA 이전 제품과 기능의 변경사항이 다른 GA 이전 버전과 호환되지 않을 수 있습니다. 자세한 내용은 출시 단계 설명을 참조하세요. 미리보기 제품을 테스트 환경에서만 사용해야 합니다.
일반 안정화 버전(GA)으로 나열되는 기능은 완전히 지원되며 모든 고객에게 제공되며 프로덕션 용도로 준비됩니다.
특징/기능 | 1.12(지원되지 않음) | 1.13 | 1.14 | 1.15(최신) |
---|---|---|---|---|
알림 정책 | 미리보기 | 미리보기 | 미리보기 | 미리보기 |
Anthos VM 런타임 | GA | GA | GA | GA |
Azure Active Directory(AD) 그룹 | 사용할 수 없음 | 사용할 수 없음 | GA | GA |
Binary Authorization | 사용할 수 없음 | 사용할 수 없음 | 사용할 수 없음 | 미리보기 |
BGP를 사용한 번들 부하 분산 | GA | GA | GA | GA |
Cloud 감사 로깅 | GA | GA | GA | GA |
클러스터 백업 및 복원 CLI 지원 | GA | GA | GA | GA |
클러스터 인증 기관(CA) 순환 | GA | GA | GA | GA |
클러스터 노드 재설정 CLI 지원 | GA | GA | GA | GA |
containerd 컨테이너 런타임 | GA | GA | GA | GA |
Control group v2 | 사용할 수 없음 | 사용할 수 없음 | 미리보기 | GA |
경계 게이트웨이 프로토콜(BGP)을 사용하는 동적 플랫 IP | 미리보기 | GA | GA | GA |
이그레스 NAT 게이트웨이 | GA | GA | GA | GA |
플랫 IPv4 모드(고정) | GA | GA | GA | GA |
플랫 IPv6 지원(BGP 모드) | 미리보기 | GA | GA | GA |
IPv6용 BGP 기반 부하 분산기 지원 | 미리보기 | GA | GA | GA |
IPv4/IPv6 이중 스택 | GA | GA | GA | GA |
KSA 지원 | GA | GA | GA | GA |
Google Cloud Managed Service for Prometheus용 관리형 수집기 | 미리보기 | GA | GA | GA |
멀티 클러스터 연결 | 미리보기 | 미리보기 | 미리보기 | 미리보기 |
포드용 멀티 NIC | GA | GA | GA | GA |
네트워크 연결 게이트웨이 | 미리보기 | 미리보기 | 미리보기 | 미리보기 |
노드 문제 감지기 | GA | GA | GA | GA |
레지스트리 미러링 지원 | 미리보기 | GA | GA | GA |
보안 컴퓨팅 모드(seccomp) | 미리보기 | 미리보기 | GA | GA |
SR-IOV 네트워킹 | GA | GA | GA | GA |
요약 API 측정항목 | GA | GA | GA | GA |
워크로드 아이덴티티 | GA | GA | GA | GA |
VPC 서비스 제어 | 사용할 수 없음 | 사용할 수 없음 | 사용할 수 없음 | 미리보기 |
노드 동시 업그레이드 | 사용할 수 없음 | 사용할 수 없음 | 미리보기 | GA |
공유 책임 모델
베어메탈용 Anthos 클러스터에서 비즈니스에 중요한 프로덕션 애플리케이션을 실행하려면 여러 당사자가 서로 다른 책임을 수행해야 합니다. 아래 섹션에 전체 목록은 아니지만 역할과 책임이 나와 있습니다.
Google의 책임
- 베어메탈용 Anthos 클러스터 소프트웨어 패키지의 유지보수 및 배포
- 사용자에게 베어메탈용 Anthos 클러스터에 사용할 수 있는 업그레이드 알림 전송 및 이전 버전의 업그레이드 스크립트 생성, 베어메탈용 Anthos 클러스터는 순차적 업그레이드만 지원(예: 1.2 → 1.3 → 1.4가 지원되며 1.2 → 1.4는 지원되지 않음)
- Connect 및 Cloud 운영 서비스 운영
- 문제 해결, 해결 방법 제공, Google에서 제공하는 구성요소와 관련된 문제의 근본 원인 해결
사용자의 책임
- 온프레미스 클러스터의 전체 시스템 관리
- 클러스터에 배포된 모든 애플리케이션 워크로드 유지
- 네트워킹, 서버, 운영체제, 스토리지, Google Cloud 연결 등 데이터 센터 인프라 실행, 유지, 패치
- 수동 부하 분산기 옵션을 선택한 경우 네트워크 부하 분산기 실행, 유지, 패치
- 베어메탈용 Anthos 클러스터 버전을 정기적으로 업그레이드
- 클러스터 및 애플리케이션을 모니터링하고 모든 이슈에 대응
- Cloud 운영 에이전트가 클러스터에 배포되었는지 확인
- 문제 해결을 위해 Google에 환경 세부정보 제공
개발자 지원
Google은 베어메탈용 Anthos 클러스터에서 실행되는 애플리케이션 워크로드를 지원하지 않습니다. 하지만 개발자가 베어메탈용 Anthos 클러스터에서 애플리케이션을 쉽게 실행할 수 있도록 최상의 개발자 지원을 제공하고 있습니다. Google은 개발 과정에서 초기에 참여할수록 배포 후반에 중요한 이슈를 방지할 수 있다고 믿고 있습니다.
이 개발자 지원은 유료 서포트 패키지를 사용하는 고객에게 제공되며 출시를 막는 문제의 경우 P3 우선순위로, 일반적인 상담의 경우 P4 우선순위로 처리됩니다.