Richiedere assistenza

L'obiettivo principale dell'assistenza di Google è quello di risolvere gli incidenti di produzione il più rapidamente possibile. Per farlo, comprendiamo la tua configurazione, analizziamo log e metriche e collaboriamo con i partner per risolvere rapidamente gli incidenti.

Google Cloud offre un'ampia gamma di pacchetti di assistenza per soddisfare le tue esigenze. Tutti i pacchetti di assistenza di Google Cloud includono il supporto per Anthos e Cluster Anthos su VMware (GKE On-Prem). Se hai già un pacchetto di assistenza Google Cloud, hai già supporto per Anthos e Cluster Anthos su VMware.

Per ulteriori informazioni, consulta la documentazione dell'assistenza Google Cloud.

Requisiti per l'assistenza per Cluster Anthos su VMware

Per risolvere efficacemente gli incidenti critici a livello aziendale, devi:

  1. Verifica che l'ambiente sia in linea con i tempi di fine pubblicazione supportati (vedi i criteri di assistenza per le versioni di seguito).
  2. Abilita Cloud Logging e Cloud Monitoring per i componenti del sistema (per maggiori dettagli, consulta la sezione Strumenti di assistenza).
  3. Quando apri una richiesta di assistenza, fornisci uno snapshot di configurazione utilizzando il comando gkectl diagnose snapshot.

Strumenti di supporto

Per risolvere un problema di Cluster Anthos su VMware, l'assistenza Google Cloud si basa su tre informazioni:

  • La configurazione del tuo ambiente
  • Log dei cluster di amministrazione e utente
  • Metriche dai cluster di amministrazione e utente

Configurazione

Quando apri una richiesta di assistenza, ti viene chiesto di eseguire il comando gkectl diagnose snapshot --seed-config e collegare il tarball risultante alla richiesta. gkectl diagnose snapshot --seed-config acquisisce le informazioni su Kubernetes e sui tuoi nodi.

Lo strumento è altamente configurabile e comprende diversi scenari predefiniti. Puoi anche trasferire un file YAML con un insieme personalizzato di informazioni da raccogliere. Per scoprire di più, consulta Diagnosi dei cluster.

Puoi aggiungere un campo excludeWords al file di configurazione per omettere le informazioni sensibili o riservate. Assicurati di esaminare attentamente le informazioni acquisite dallo strumento. Le informazioni altamente riservate o sensibili non devono essere allegate alla tua richiesta di assistenza.

Log

Quando crei un nuovo cluster Cluster Anthos su VMware, gli agenti Cloud Logging sono abilitati per impostazione predefinita e hanno come ambito solo i componenti a livello di sistema. Replica i log a livello di sistema nel progetto Google Cloud associato al cluster. I log a livello di sistema provengono da pod Kubernetes in esecuzione in uno dei cinque spazi dei nomi:

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

È possibile eseguire query sui log dalla console di Cloud Logging.

Per maggiori dettagli, consulta Logging e Monitoring.

Metriche

Oltre ai log, le metriche vengono acquisite anche dall'agente Cloud Monitoring. Replica le metriche a livello di sistema nel progetto Google Cloud associato al cluster. Le metriche a livello di sistema provengono da pod Kubernetes in esecuzione negli stessi spazi dei nomi elencati in Log.

Per maggiori dettagli, consulta Logging e Monitoring.

Google Cloud CLI e accesso ai cluster remoti

Se apri una richiesta di assistenza, l'assistenza clienti Google Cloud potrebbe chiederti l'accesso di sola lettura ai tuoi cluster per facilitare la diagnosi e la risoluzione dei problemi in modo più efficiente. Per consentire al team di assistenza di avere accesso sufficiente per risolvere da remoto il problema del cluster:

  • Assicurati di aver installato e aggiornato l'ultima versione di Google Cloud CLI. Google Cloud CLI deve essere alla versione 401.0.0 o successive per concedere a Cloud Customer Care le autorizzazioni necessarie. Ti consigliamo di aggiornare regolarmente Google Cloud CLI per acquisire le autorizzazioni aggiuntive e altri miglioramenti. Per installare i componenti più recenti dell'interfaccia a riga di comando gcloud, utilizza il comando gcloud components update.

  • Assicurati che il cluster di destinazione sia registrato e che tu abbia l'ID progetto, il nome dell'appartenenza e il file kubeconfig.

    • Per ottenere il cluster utente kubeconfig, consulta Come ricreare il cluster utente kubeconfig.

    • Il nome dell'appartenenza corrisponde al nome del cluster. Per ottenere il nome dell'amministratore o del cluster utente, puoi utilizzare

    kubectl get onpremadmincluster -n kube-system --kubeconfig ADMIN_CLUSTER_KUBECONFIG

kubectl get onpremusercluster --all-namespaces --kubeconfig ADMIN_CLUSTER_KUBECONFIG

  • Per concedere l'accesso al cluster, esegui un comando gcloud che genera e visualizza un insieme di criteri di controllo dell'accesso basati sui ruoli (RBAC) di Kubernetes e li applica al cluster di destinazione. Consulta le norme della RBAC in anticipo.

Per ulteriori informazioni sull'accesso remoto di sola lettura all'assistenza clienti Google Cloud ai tuoi cluster, consulta Assistenza Google Cloud per i cluster registrati.

Come risolviamo i problemi del tuo ambiente

Ecco un esempio di un tipico incidente di assistenza:

  1. Ad esempio, l'amministratore del cluster apre una richiesta di assistenza tramite la console Google Cloud o Google Cloud Support Center e seleziona Anthos e Anthos clusters on VMware come rispettivamente categoria e componente. Inserisci le informazioni richieste e associa l'output di gkectl diagnose snapshot alla richiesta.
  2. La richiesta di assistenza viene indirizzata a un Technical Support Engineer specializzato in Cluster Anthos su VMware.
  3. Il tecnico dell'assistenza esamina i contenuti dello snapshot per recuperare il contesto dell'ambiente.
  4. Il tecnico dell'assistenza esamina i log e le metriche nel progetto Google Cloud, inserendo l'ID richiesta di assistenza come giustificazione aziendale, che viene registrato internamente.
  5. Il tecnico di assistenza risponde alla richiesta con una valutazione e un suggerimento. Il tecnico dell'assistenza e l'utente continuano a occuparsi della risoluzione del problema fino a quando non trovano una soluzione.

Partner di supporto collaborativo

Google mantiene relazioni di assistenza collaborativa con partner selezionati per offrire un'esperienza di assistenza più fluida per i cluster Anthos su VMware. Grazie a questi rapporti, Google è in grado di collaborare a stretto contatto con questo partner per conto dei suoi clienti condivisi.

Per beneficiare dell'assistenza collaborativa, devi mantenere i contratti di assistenza sia con Google sia con il partner in questione.

Attualmente Google ha instaurato un rapporto di assistenza collaborativa con i partner specificati nella pagina Partner di assistenza collaborativa.

I dati relativi alle questioni relative all'assistenza potrebbero essere condivisi con i Partner di assistenza collaborativa, come descritto nelle linee guida per i servizi di assistenza tecnica di Google.

Che cosa supporta Google?

In genere, il team dell'assistenza Cloud supporta tutti i componenti software forniti come parte dei cluster Anthos su VMware. La tabella seguente fornisce ulteriori dettagli:

Assistenza GCP Assistenza collaborativa Non supportato
Kubernetes e il runtime del container
VMware vSphere (vCenter Server ed ESXi)
Prodotti VMware oltre vSphere
Ubuntu canonico per il sistema operativo guest/nodo
Bilanciatori del carico BIG-IP F5
Codice cliente (consulta il seguente articolo del team per gli sviluppatori)
Controller vCenter
Soluzioni di hardware e infrastruttura iperconvergente elencate nella pagina dei partner di assistenza collaborativa
Scelta del sistema operativo host da parte del cliente
Controller F5

Server fisico, spazio di archiviazione e rete
Calico e criteri di rete correlati

DNS esterni, DHCP e sistemi di identità
Controller Ingress

Calico Enterprise Edition
Prometheus e Grafana
Stackdriver Monitoring, Stackdriver Logging e agenti Stackdriver
Federazione delle identità con fornitori conformi all'OIDC
Hub, Connect e Connect Agent
Cloud Run for Anthos / Knative
Bilanciatore del carico in bundle (Sega)

Criterio per il supporto delle versioni

Il supporto per Cluster Anthos su VMware segue i Criteri di supporto per le versioni di Anthos. Google supporta la versione attuale e le due versioni secondarie precedenti (n-2) di Cluster Anthos su VMware.

La tabella seguente mostra le versioni supportate e non supportate di questo prodotto:

Versione release Data di rilascio Prima data di fine ciclo di vita
1,14 (più recente) 21 dicembre 2022 20 settembre 2023
1,13 29 settembre 2022 29 giugno 2023
1,12 7 luglio 2022 29 marzo 2023
1.11 (non supportato) 27 aprile 2022 21 dicembre 2022
1,10 (non supportato) 22 dicembre 2021 22 settembre 2022
1.9 (non supportato) 29 settembre 2021 29 giugno 2022
1.8 (non supportato) 28 giugno 2021 28 marzo 2022
1.7 (non supportato) 25 marzo 2021 25 dicembre 2021
1.6 (non supportato) 10 dicembre 2020 10 settembre 2021
1,5 (non supportato) 24 settembre 2020 24 giugno 2021
1.4 (non supportato) 25 giugno 2020 25 marzo 2021
1.3 (non supportato) 23 marzo 2020 23 dicembre 2020
1.2 (non supportato) 20 dicembre 2019 20 settembre 2020
1.1 (non supportato) 26 settembre 2019 26 giugno 2020
1.0 (non supportato) 25 luglio 2019 25 aprile 2020

Funzionalità supportate

Questo documento elenca le funzionalità per i cluster Anthos su VMware per le release supportate. La tabella non è intesa come un elenco esaustivo, ma evidenzia alcuni dei vantaggi dell'upgrade dei cluster alla versione più recente supportata.

Le funzionalità sono elencate in base alla fase di lancio del prodotto, ad esempio Anteprima o Disponibilità generale. Le funzionalità indicate in anteprima sono regolate dai Termini per le Offerte pre-GA dei Termini di servizio di Google Cloud. Le offerte in anteprima sono destinate esclusivamente all'utilizzo in ambienti di test e potrebbero avere un supporto limitato. Le modifiche ai prodotti e alle funzionalità pre-GA potrebbero non essere compatibili con altre versioni pre-GA. Le funzionalità di disponibilità generale sono aperte a tutti i clienti e sono pienamente supportate. Per ulteriori informazioni, consulta le fasi di lancio del prodotto.

Per informazioni sui componenti Anthos supportati e sulla loro compatibilità, vedi Supporto di upgrade e versioni di Anthos.


Funzionalità/funzionalità 1,12 1,13 1,14 (più recente)
Backup e ripristino del cluster di amministrazione con gkectl Anteprima Anteprima Anteprima
Scalabilità automatica dei pool di nodi del cluster utente GA GA GA
Ridimensionamento automatico dei nodi nel cluster GA GA GA
Supporto di più cluster vSphere Anteprima GA GA
Più data center vSphere supportati GA GA GA
Supporto di OpenID Connect (OIDC) per l'autenticazione nei cluster GA GA GA
Rotazione dei certificati CA GA GA GA
Supporto di Workload Identity GA GA GA
AIS con supporto per l'autenticazione LDAP GA GA GA
Crittografia sempre attiva dei secret senza modulo di sicurezza hardware (HSM) GA GA GA
Aggiornare i certificati CA vCenter con gkectl GA GA GA
Gateway NAT in uscita GA GA GA
Registrazione del cluster di amministrazione nell'hub GA GA GA
Supporto del pool di nodi Windows GA GA GA
Runtime di containerd per il pool di nodi Windows GA GA GA
Supporto di pool di nodi del sistema operativo ottimizzato per i container GA GA GA
CoreDNS come provider DNS del cluster GA GA GA
Ciclo di vita del cluster utente nella console Google Cloud GA GA GA
Creazione di nodi del cluster di amministrazione con un sistema operativo ottimizzato per i container Anteprima GA GA
Funzionalità multi-NIC per i pod GA GA GA
Opzione bilanciatore del carico MetalLB GA GA GA
Supporto di gkectl update admin per l'attivazione e la disattivazione di Cloud Logging e Cloud Monitoring GA GA GA
Supporto di Windows Dataplane V2 GA GA GA
Metriche API di riepilogo GA GA GA
Assistenza di gkectl update credentials per l'aggiornamento della chiave dell'account di servizio di accesso ai componenti Anteprima GA GA
Preparate le credenziali per il cluster utente Anteprima GA GA
Upgrade asincrono del cluster utente - GA GA
Aggiornamento sequenziale dei pool di nodi - Anteprima GA
Crea snapshot del volume con il driver CSI vSphere - Anteprima Anteprima
Crea un cluster utente con ControlPlaneV2 abilitato - Anteprima GA

Modello di responsabilità condivisa

L'esecuzione di un'applicazione di produzione business-critical sui cluster Anthos su VMware richiede responsabilità diverse. Queste responsabilità sono descritte nella responsabilità condivisa di Anthos.

Assistenza per sviluppatori

Google non fornisce assistenza per i carichi di lavoro delle applicazioni in esecuzione su Cluster Anthos su VMware. Tuttavia, offriamo il migliore supporto per gli sviluppatori per assicurarci che possano eseguire facilmente applicazioni sui cluster Anthos su VMware. Riteniamo che il coinvolgimento anticipato durante lo sviluppo possa prevenire incidenti critici più avanti nel deployment.

Questa assistenza per gli sviluppatori è disponibile per i clienti con un pacchetto di assistenza a pagamento e viene trattata al livello 3 per la priorità di un problema che blocca un lancio oppure al livello 4 per la consulenza generale. In questa classificazione, il livello di priorità 0 è la più alta.