サポートを受ける

Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成を把握し、ログと指標を分析して、パートナーと協力することにより、インシデントを迅速に解決します。

Google Cloud は、さまざまなサポート パッケージを備えており、お客様のサポートニーズにお応えします。すべての Google Cloud サポート パッケージには、ベアメタル版 Anthos と Anthos クラスタのサポートが含まれています。既存の Google Cloud サポート パッケージをご利用の場合、ベアメタル版 Anthos と Anthos クラスタのサポートがすでに含まれています。

詳細については、Google Cloud サポートのドキュメントをご覧ください。

ベアメタル版 Anthos クラスタのサポートの要件

ビジネス クリティカルなインシデントを効果的にトラブルシューティングするには:

サポートツール

ベアメタル版 Anthos クラスタのインシデントをトラブルシューティングするために、Google Cloud サポートは次の 3 つの情報を使用します。

環境の構成

サポートケースを登録するにあたり、次のコマンドを実行するとクラスタの設定に関する重要な情報を取得できます。

  • すべてのクラスタタイプで、bmctl check cluster --snapshot コマンドを実行して Kubernetes とノードに関する情報を取得します。生成された tarball をサポートケースに添付してください。

  • 管理クラスタ、ハイブリッド クラスタ、スタンドアロン クラスタの場合は、bmctl check cluster コマンドを実行してクラスタとノードのステータスを確認します。生成されたログをサポートケースに添付してください。ログは bmctl-workspace/[CLUSTER_NAME]/log/check-cluster-[TIMESTAMP] ディレクトリの下にあります。

  • ユーザー クラスタの場合は、まずクラスタ名と名前空間を含むヘルスチェック YAML ファイルを作成し、次に適切な管理クラスタにファイルを適用します。

    1. 次の healthcheck プロパティが記述された YAML ファイルを作成します。cluster-user1 名前空間の user1 という名前のクラスタに対する記述例を、次に示します。

      apiVersion: baremetal.cluster.gke.io/v1
      kind: HealthCheck
      metadata:
        generateName: healthcheck-
        namespace: cluster-user1
      spec:
        clusterName: user1
      
    2. YAML ファイルを作成したら、kubectl コマンドを使用して、ユーザー クラスタを管理する管理クラスタにその YAML ファイルを適用します。前の手順で作成した YAML ファイルを使用したコマンドの例を次に示します。この例では、ADMIN_KUBECONFIG 変数は管理クラスタの kubeconfig ファイルのパスを指定します。

      kubectl --kubeconfig ADMIN_KUBECONFIG create -f healthcheck-user1.yaml
      

      このコマンドは、次のレスポンスを返します。

      healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf created
      
    3. ヘルスチェック ジョブの調整が終了したかどうかを確認するテストを実施し、ヘルスチェック ジョブが完了するのを待ちます。上記の例では、ヘルスチェック ジョブの名前は healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf です。kubectl コマンドを使用したテストの例を次に示します。これは、ヘルスチェック ジョブが完了するまで 30 分待機します。

      kubectl --kubeconfig ADMIN_KUBECONFIG wait healthcheck healthcheck-7c4qf \
          -n cluster-user1 --for=condition=Reconciling=False --timeout=30m
      

      完了すると、このコマンドは次の情報を返します。

      healthcheck.baremetal.cluster.gke.io/healthcheck-7c4qf condition met
      

      ヘルスチェック ジョブの結果は、次のコマンドで表示されます。

      kubectl --kubeconfig ADMIN_KUBECONFIG get healthcheck healthcheck-7c4qf \
          -n cluster-user1
      

      このコマンドは、次の結果を返します。

      NAME                PASS   AGE
      healthcheck-7c4qf   true   17m
      
    4. kubectl コマンドを使用して、ヘルスチェック ジョブの Pod のログをすべてローカル ファイルに収集します。前述のサンプル ヘルスチェック ジョブを使用した例を次に示します。

      kubectl --kubeconfig ADMIN_KUBECONFIG logs -n cluster-user1 \
          -l baremetal.cluster.gke.io/check-name=healthcheck-7c4qf --tail=-1 > \
          healthcheck-7c4qf.log
      

クラスタログ

ベアメタル クラスタ版の新しい Anthos クラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になり、スコープはシステムレベルのコンポーネントのみになります。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の Namespace にある Kubernetes Pod から取得されます。

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • gatekeeper-system
  • cnrm-system
  • knative-serving

ログに対するクエリは、Cloud Logging コンソールから実行できます。

詳細については、Logging と Monitoring をご覧ください。

クラスタ指標

ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標がレプリケートされます。システムレベルの指標は、ログに記載されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。

詳細については、Logging と Monitoring をご覧ください。

環境のトラブルシューティング方法

一般的なサポート インシデントの例を次に示します。

  1. クラスタ管理者などの誰かが、Google Cloud Console または Google Cloud サポート センターでサポートケースを開き、ベアメタル版 Anthos と Anthos クラスタをそれぞれカテゴリおよびコンポーネントとして選択しています。必要な情報を入力し、関連する bmctl コマンドの出力をケースに添付します。
  2. サポートケースは、ベアメタル版 Anthos クラスタを専門とするテクニカル サポート エンジニアに転送されます。
  3. サポート エンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。
  4. サポート エンジニアは、Google Cloud プロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。
  5. サポート エンジニアは、ケースに評価と推奨事項を返信します。サポート エンジニアとユーザーは、解決するまでトラブルシューティングを続けます。

Google のサポート範囲

通常、Cloud サポートチームは、ベアメタル版 Anthos クラスタの一部として出荷されるすべてのソフトウェア コンポーネント、Anthos Service Mesh、Anthos Config Management をサポートします。詳細は以下の表をご覧ください。

Google Cloud のサポート対象 サポート対象外
Kubernetes とコンテナ ランタイム お客様が選択したロードバランサ(手動負荷分散)
Connect と Connect Agent お客様コード(以下のデベロッパー サポートを参照)
Google Cloud Operations、Monitoring、Logging、エージェント お客様が選択したオペレーティング システム
バンドルされたロードバランサ 物理サーバー、仮想サーバー、ストレージ、ネットワーク
Ingress コントローラ 外部の DNS、DHCP、ID システム
Anthos Identity Service
Anthos Service Mesh
Anthos Config Management

バージョンのサポート ポリシー

ベアメタル版 Anthos クラスタのサポートは、Anthos バージョン サポート ポリシーに沿っています。Google では、ベアメタル版 Anthos クラスタの最新バージョンとその前の 2 つのマイナー バージョン(n - 2)をサポートしています。

次の表に、このプロダクトでサポートされているバージョンとサポートされていないバージョンを示します。

マイナー バージョン リリース日 最も早いサポート終了日 利用可能なパッチ Kubernetes のバージョン
1.15(最新) 2023 年 4 月 27 日 2024 年 4 月 27 日 1.15.3 v1.26.5-gke.2100
1.15.2 v1.26.5-gke.1200
1.15.1 v1.26.2-gke.1001
1.15.0 v1.26.2-gke.1001
1.14 2022 年 12 月 8 日 2023 年 12 月 8 日 1.14.7 v1.25.10-gke.2100
1.14.6 v1.25.10-gke.1200
1.14.5 v1.25.7-gke.1000
1.14.4 v1.25.7-gke.1000
1.14.3 v1.25.6-gke.1000
1.14.2 v1.25.5-gke.1001
1.14.1 v1.25.5-gke.1001
1.14.0 v1.25.3-gke.1400
1.13 2022 年 9 月 29 日 2023 年 8 月 17 日 1.13.10 v1.24.14-gke.2100
1.13.9 v1.24.14-gke.1200
1.13.8 v1.24.11-gke.1000
1.13.7 v1.24.11-gke.1000
1.13.6 v1.24.9-gke.2500
1.13.5 v1.24.9-gke.2500
1.13.4 v1.24.9-gke.2500
1.13.3 v1.24.7-gke.1700
1.13.2 v1.24.7-gke.300
1.13.1 v1.24.5-gke.400
1.13.0 v1.24.2-gke.1900
1.12(サポート対象外) 2022 年 6 月 29 日 2023 年 3 月 29 日 1.12.9 v1.23.17-gke.300
1.12.8 v1.23.16-gke.100
1.12.7 v1.23.15-gke.2400
1.12.6 v1.23.13-gke.1700
1.12.5 v1.23.13-gke.1700
1.12.4 v1.23.11-gke.500
1.12.3 v1.23.10-gke.1000
1.12.2 v1.23.5-gke.1505
1.12.1 v1.23.5-gke.1505
1.12.0 v1.23.5-gke.1504
1.11(サポート対象外) 2022 年 3 月 21 日 2022 年 12 月 21 日 1.11.8 v1.22.15-gke.3300
1.11.7 v1.22.14-gke.500
1.11.6 v1.22.8-gke.204
1.11.5 v1.22.8-gke.204
1.11.4 v1.22.8-gke.204
1.11.3 v1.22.8-gke.203
1.11.2 v1.22.8-gke.200
1.11.1 v1.22.8-gke.200
1.11.0 v1.22.8-gke.200
1.10(サポート対象外) 2021 年 12 月 10 日 2022 年 9 月 10 日 1.10.8 v1.21.13-gke.202
1.10.7 v1.21.13-gke.202
1.10.6 v1.21.13-gke.201
1.10.5 v1.21.6-gke.1503
1.10.4 v1.21.6-gke.1503
1.10.3 v1.21.5-gke.1300
1.10.2 v1.21.5-gke.1300
1.10.1 v1.21.5-gke.1200
1.10.0 v1.21.5-gke.1200
1.9(サポート対象外) 2021 年 9 月 23 日 2022 年 6 月 23 日 1.9.8 v1.21.13-gke.200
1.9.7 v1.21.6-gke.1503
1.9.6 v1.21.5-gke.1300
1.9.5 v1.21.5-gke.1300
1.9.4 v1.21.5-gke.1200
1.9.3 v1.21.5-gke.1200
1.9.2 v1.21.4-gke.201
1.9.1 v1.21.4-gke.201
1.9.0 v1.21.4-gke.200
1.8(サポート対象外) 2021 年 6 月 21 日 2022 年 3 月 21 日 1.8.9 v1.20.9-gke.102
1.8.8 v1.20.9-gke.102
1.8.7 v1.20.9-gke.102
1.8.6 v1.20.9-gke.102
1.8.5 v1.20.9-gke.102
1.8.4 v1.20.9-gke.101
1.8.3 v1.20.9-gke.101
1.8.2 v1.20.8-gke.1500
1.8.1 v1.20.5-gke.1301
1.8.0 v1.20.5-gke.1301
1.7(サポート対象外) 2021 年 3 月 25 日 2021 年 12 月 25 日 1.7.7 v1.19.14-gke.2201
1.7.6 v1.19.14-gke.2201
1.7.5 v1.19.14-gke.2201
1.7.4 v1.19.14-gke.400
1.7.3 v1.19.13-gke.100
1.7.2 v1.19.10-gke.1602
1.7.1 v1.19.7-gke.1200
1.7.0 v1.19.7-gke.1200
1.6(サポート対象外) 2020 年 11 月 30 日 2021 年 8 月 30 日 1.6.4 v1.18.20-gke.3000
1.6.3 v1.18.18-gke.100
1.6.2 v1.18.6-gke.6600
1.6.1 v1.18.6-gke.6600
1.6.0 v1.18.6-gke.6600

Anthos clusters on bare metal のバージョン 1.7 はサポートが終了しました。引き続きサポートを受けるには、クラスタをバージョン 1.8 以降にアップグレードしてください。アップグレード方法については、Anthos on bare metal のアップグレードをご覧ください。

サポートされている機能

このドキュメントでは、サポート対象のリリースのベアメタル版 Anthos クラスタで使用できる特徴と機能について説明します。この表は、すべてを網羅するものではありませんが、クラスタをサポートされている最新バージョンにアップグレードすることのいくつかの利点を示しています。

プレビュー版として表示されている機能には、Google Cloud 利用規約の pre-GA サービス規約が適用されます。pre-GA のプロダクトと機能では、サポートが限定される場合があります。また、pre-GA のプロダクトと機能への変更は、他の pre-GA バージョンと互換性がない場合があります。詳細については、リリース ステージの説明をご覧ください。プレビュー版のサービスは、テスト環境のみで使用することを前提としています。

一般提供(GA)としてリストされた機能は完全にサポートされており、すべてのお客様に公開され、本番環境で使用できる状態になっています。

機能 / 互換性 1.12(サポート対象外) 1.13 1.14 1.15(最新)
アラート ポリシー プレビュー プレビュー プレビュー プレビュー
Anthos VM ランタイム 一般提供 一般提供 一般提供 一般提供
Azure Active Directory(AD)グループ 提供なし 提供なし 一般提供 一般提供
Binary Authorization 提供なし 提供なし 提供なし プレビュー
BGP によるバンドル型負荷分散 一般提供 一般提供 一般提供 一般提供
Cloud Audit Logging 一般提供 一般提供 一般提供 一般提供
クラスタのバックアップと復元の CLI サポート 一般提供 一般提供 一般提供 一般提供
クラスタ認証局(CA)のローテーション 一般提供 一般提供 一般提供 一般提供
クラスタノード リセット CLI サポート 一般提供 一般提供 一般提供 一般提供
containerd コンテナ ランタイム 一般提供 一般提供 一般提供 一般提供
コントロール グループ v2 提供なし 提供なし プレビュー 一般提供
Border Gateway Protocol(BGP)を使用した動的フラット IP プレビュー 一般提供 一般提供 一般提供
下り(外向き)NAT ゲートウェイ 一般提供 一般提供 一般提供 一般提供
フラット IPv4 モード(静的) 一般提供 一般提供 一般提供 一般提供
フラット IPv6 サポート(BGP モード) プレビュー 一般提供 一般提供 一般提供
BGP ベース ロードバランサの IPv6 のサポート プレビュー 一般提供 一般提供 一般提供
IPv4 / IPv6 デュアル スタック 一般提供 一般提供 一般提供 一般提供
KSA サポート 一般提供 一般提供 一般提供 一般提供
Google Cloud Managed Service for Prometheus 向けマネージド コレクタ プレビュー 一般提供 一般提供 一般提供
マルチクラスタ接続 プレビュー プレビュー プレビュー プレビュー
Pod のマルチ NIC 一般提供 一般提供 一般提供 一般提供
Network Connectivity Gateway プレビュー プレビュー プレビュー プレビュー
ノードの問題の検出機能 一般提供 一般提供 一般提供 一般提供
レジストリ ミラーのサポート プレビュー 一般提供 一般提供 一般提供
セキュア コンピューティング モード(seccomp) プレビュー プレビュー 一般提供 一般提供
SR-IOV ネットワーキング 一般提供 一般提供 一般提供 一般提供
API 指標の概要 一般提供 一般提供 一般提供 一般提供
Workload Identity 一般提供 一般提供 一般提供 一般提供
VPC Service Controls 提供なし 提供なし 提供なし プレビュー
並列ノード アップグレード 提供なし 提供なし プレビュー 一般提供

共有責任モデル

ベアメタル版 Anthos クラスタでビジネス クリティカルな本番環境のアプリケーションを実行する場合は、複数の関係者がそれぞれの責任を果たす必要があります。役割と責任のリストの一部を以下に示します。

Google の責任

  • ベアメタル版 Anthos クラスタ ソフトウェア パッケージのメンテナンスと配布。
  • ベアメタル版 Anthos クラスタの利用可能なアップグレードに関するユーザーへの通知と、前のバージョン用のアップグレード スクリプトの作成。ベアメタル版 Anthos クラスタは、順次アップグレードのみをサポートします(例: 1.2 → 1.3 → 1.4 がサポートされ、1.2 → 1.4 はサポートされません)。
  • Connect サービスと Cloud Operations サービスの運用
  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正。

ユーザーの責任

  • オンプレミス クラスタの全体的なシステム管理。
  • クラスタにデプロイされたアプリケーション ワークロードのメンテナンス。
  • データセンター インフラストラクチャ(ネットワーク、サーバー、オペレーティング システム、ストレージ、Google Cloud への接続など)の実行、保守、パッチ適用。
  • 手動のロードバランサ オプションが採用されている場合、ネットワーク ロードバランサの実行、保守、パッチ適用。
  • ベアメタル バージョンの Anthos クラスタの定期的アップグレード。
  • クラスタとアプリケーションのモニタリング、およびインシデントへの対応。
  • Cloud Operations エージェントのクラスタへの確実なデプロイ。
  • トラブルシューティング目的での、Google への環境の詳細の提供。

デベロッパー サポート

Google では、ベアメタル版 Anthos クラスタ上で実行されるアプリケーション ワークロードに対するサポートは行っていません。ただし、デベロッパーがベアメタル版 Anthos クラスタ上でアプリケーションを簡単に実行できるように、ベスト エフォート型のデベロッパー サポートを提供しています。開発の段階での早期な取り組みにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。

デベロッパー サポートは、有料サポート パッケージをご利用のお客様に提供されます。リリースに支障が生じる問題を P3、一般的な問い合わせを P4 として取り扱います。