Obtén asistencia

El objetivo principal de la asistencia de Google es resolver los incidentes de producción lo más rápido posible. Para ello, comprendemos la configuración, analizamos los registros y las métricas y colaboramos con los socios a fin de resolver los incidentes con rapidez.

Google Cloud ofrece una variedad de paquetes de asistencia para satisfacer tus necesidades. Todos los paquetes de asistencia de Google Cloud son compatibles con Anthos y los clústeres de Anthos alojados en VMware (GKE On-Prem). Si tienes un paquete de asistencia de Google Cloud existente, ya tienes asistencia para Anthos y los clústeres de Anthos alojados en VMware.

Para obtener más información, consulta la documentación de Asistencia de Google Cloud.

Requisitos para la asistencia de clústeres de Anthos alojados en VMware.

Para solucionar de manera eficaz los incidentes críticos de la empresa, debes hacer lo siguiente:

  1. Verificar que el entorno esté actualizado con los períodos de finalización de la asistencia publicados (consulta la Política de asistencia de la versión que se encuentra a continuación)
  2. Habilitar Cloud Logging y Cloud Monitoring para los componentes del sistema (si deseas obtener más detalles, consulta la sección Herramientas de asistencia)
  3. Proporcionar una instantánea de configuración mediante el comando gkectl diagnose snapshot cuando abras un caso de ayuda

Herramientas de asistencia

Para solucionar problemas de clústeres de Anthos alojados en VMware, la Asistencia de Google Cloud se basa en tres datos:

  • La configuración de tu entorno
  • Los registros de los clústeres de administrador y de usuario
  • Las métricas de tus clústeres de administrador y de usuario

Configuración

Cuando abres un caso de ayuda, se te solicitará que ejecutes el comando gkectl diagnose snapshot --seed-config y adjuntes el archivo comprimido resultante al caso de ayuda. gkectl diagnose snapshot --seed-config captura la información de Kubernetes y tus nodos.

La herramienta tiene un alto grado de configuración y, además, incluye varias situaciones predefinidas. También puedes pasar un archivo YAML con un conjunto personalizado de información que desees recopilar. Para obtener más información, consulta Diagnostica clústeres.

Puedes agregar un campo excludeWords a tu archivo de configuración para omitir información sensible o confidencial. Asegúrate de revisar con atención la información que captura la herramienta. La información altamente confidencial o sensible no se debe adjuntar a tu caso de ayuda.

Logs

Cuando creas un nuevo clúster de los clústeres de Anthos alojados en VMware, los agentes de Cloud Logging se habilitan de forma predeterminada y tienen un alcance solo para los componentes a nivel del sistema. Esto replica los registros a nivel del sistema en el proyecto de Google Cloud asociado con el clúster. Los registros a nivel del sistema provienen de Pods de Kubernetes que se ejecutan en uno de los cinco espacios de nombres:

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Los registros se pueden consultar desde la consola de Cloud Logging.

Para obtener más detalles, consulta Logging y Monitoring.

Métricas

Además de los registros, el agente de Cloud Monitoring también captura las métricas. Esto replica las métricas a nivel del sistema en el proyecto de Google Cloud asociado con el clúster. Las métricas a nivel de sistema provienen de Pods de Kubernetes que se ejecutan en los mismos espacios de nombres que se enumeran en Registros.

Para obtener más detalles, consulta Logging y Monitoring.

Google Cloud CLI y acceso a clústeres remotos

Si abres un caso de ayuda, es posible que la Atención al cliente de Cloud te solicite acceso remoto de solo lectura a tus clústeres para diagnosticar y resolver problemas de manera más efectiva. Para que el equipo de asistencia tenga acceso suficiente a fin de solucionar los problemas de tu clúster de forma remota, haz lo siguiente:

  • Asegúrate de haber instalado y actualizado la versión más reciente de Google Cloud CLI. Google Cloud CLI debe estar en la versión 401.0.0 o una superior para otorgar a la Atención al cliente de Cloud los permisos necesarios. Te recomendamos que actualices Google Cloud CLI de forma periódica para obtener los permisos adicionales y otras mejoras. Para instalar los componentes más recientes de gcloud CLI, usa el comando gcloud components update.

  • Asegúrate de que el clúster de destino esté registrado y de tener el ID del proyecto, el nombre de la membresía y el archivo kubeconfig.

    • Para obtener el kubeconfig del clúster de usuario, consulta Cómo recrear el kubeconfig del clúster de usuario.

    • El nombre de la membresía es el mismo que el nombre del clúster. Para obtener el nombre del clúster de administrador o de usuario, puedes usar

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG

  • Para otorgar acceso al clúster, debe ejecutar un comando de gcloud que genera y muestra un conjunto de políticas de control de acceso basado en funciones (RBAC) de Kubernetes y las aplica al clúster de destino. Consulta Revisa las políticas de RBAC por adelantado.

Si deseas obtener más información sobre cómo otorgar acceso de solo lectura a tus clústeres a la Atención al cliente de Cloud, consulta Asistencia de Google Cloud para tus clústeres registrados.

Cómo solucionamos los problemas de tu entorno

A continuación, se muestra un ejemplo de un incidente de asistencia típico:

  1. Alguien, por ejemplo, el administrador del clúster, abre un caso de ayuda a través de la consola de Google Cloud o Google Cloud Support Center y selecciona Anthos y clústeres de Anthos alojados en VMware como la categoría y el componente, respectivamente. Ingresan la información requerida y adjuntan el resultado de gkectl diagnose snapshot al caso.
  2. El caso de ayuda se enruta a un ingeniero de asistencia técnica especializado en clústeres de Anthos alojados en VMware.
  3. El ingeniero de asistencia examina el contenido de la instantánea para obtener el contexto del entorno.
  4. El ingeniero de asistencia examina los registros y las métricas del proyecto de Google Cloud. Para ello, ingresa el ID del caso de ayuda como justificación empresarial, que se registra de forma interna.
  5. El ingeniero de asistencia responde al caso con una evaluación y una recomendación. El ingeniero de asistencia y el usuario continúan con la solución de problemas hasta llegar a una solución.

Socios de asistencia colaborativa

Google mantiene relaciones de asistencia colaborativas con socios seleccionados a fin de ofrecer una experiencia de asistencia más fluida para clústeres de Anthos alojados en VMware. Con estas relaciones, Google puede colaborar en conjunto con ese socio en nombre de nuestros clientes compartidos.

Para beneficiarte de la asistencia colaborativa, debes mantener acuerdos de asistencia tanto con Google como con el socio en cuestión.

En la actualidad, Google tiene una relación de asistencia colaborativa con los socios especificados en la página Socios de Atención al cliente colaborativa.

Los datos de los problemas de asistencia se pueden compartir con los socios de asistencia colaborativa, como se describe en los Lineamientos de los Servicios de Asistencia Técnica de Google.

¿Qué hace la Atención al cliente de Google?

En general, el equipo de asistencia de Cloud admite todos los componentes de software enviados como parte de los clústeres de Anthos alojados en VMware. En la siguiente tabla, se ofrecen más detalles:

Asistencia de GCP Asistencia colaborativa No admitido
Kubernetes y el entorno de ejecución del contenedor
 VMware vSphere (vCenter Server y ESXi)
 Productos de VMware, además de vSphere
Ubuntu de Canonical para el SO invitado o de nodo
 Balanceadores de cargas de BIG-IP de F5
 Código del cliente (consulta Equipo de asistencia para programadores que se encuentra a continuación)
Controlador de vCenter
 Soluciones de infraestructura hiperconvergente y de hardware que se enumeran en la página Socios de Atención al cliente colaborativa
 Elección del SO host del cliente
Controlador de F5
Redes, almacenamientos y servidores físicos
Calico y políticas de red relacionadas
DNS externo, DHCP y sistemas de identidad
Controlador de entrada
Calico Enterprise Edition
Prometheus y Grafana
Agentes de Stackdriver Monitoring, Stackdriver Logging y Stackdriver
Federación de identidades con proveedores compatibles con OIDC
Hub, Connect y el agente de Connect
Cloud Run for Anthos /Knative
LoadBalancer en paquetes (Seesaw)

Política de asistencia de la versión

La compatibilidad con clústeres de Anthos alojados en VMware sigue la política de compatibilidad de la versión de Anthos. Google admite la versión actual y las dos versiones secundarias (n-2) anteriores de clústeres de Anthos alojados en VMware.

En la siguiente tabla, se muestran las versiones compatibles y no compatibles de este producto:

Versión Fecha de lanzamiento Fecha de finalización más temprana
1.14 (más reciente) 21 de diciembre de 2022 20 de septiembre de 2023
1,13 29 de septiembre de 2022 29 de junio de 2023
1.12 7 de julio de 2022 29 de marzo de 2023
1.11 (no compatible) 27 de abril de 2022 21 de diciembre de 2022
1.10 (no compatible) 22 de diciembre de 2021 22 de septiembre de 2022
1.9 (no compatible) 29 de Septiembre de 2021 29 de junio de 2022
1.8 (no compatible) 28 de junio de 2021 28 de Marzo de 2022
1.7 (no compatible) 25 de marzo de 2021 25 de diciembre de 2021
1.6 (no compatible) 10 de diciembre de 2020 . 10 de septiembre de 2021
1.5 (no compatible) 24 de septiembre de 2020 24 de junio de 2021
1.4 (no compatible) 25 de junio de 2020 25 de marzo de 2021
1.3 (no compatible) 23 de marzo de 2020 23 de diciembre de 2020
1.2 (no compatible) 20 de diciembre de 2019 20 de septiembre de 2020
1.1 (no compatible) 26 de septiembre de 2019 26 de junio de 2020
1.0 (no compatible) 25 de julio de 2019 25 de abril de 2020

Funciones admitidas

En este documento, se enumeran las características de los clústeres de Anthos alojados en VMware para las versiones compatibles. La tabla no es una lista exhaustiva, pero destaca algunos de los beneficios de actualizar los clústeres a la versión compatible más reciente.

Las funciones se enumeran por etapa de lanzamiento de productos, ya sea como vista previa o disponibilidad general. Las características que se enumeran como Vista previa están cubiertas por las Condiciones de las ofertas de la fase previa a la DG de las Condiciones del Servicio de Google Cloud. Las ofertas de vista previa están diseñadas solo para entornos de prueba y pueden tener compatibilidad limitada. Es posible que los cambios en los productos y las características de la fase previa a la DG no sean compatibles con otras versiones de la fase previa a la DG. Las funciones de disponibilidad general están abiertas a todos los clientes y son totalmente compatibles. Para obtener más información, consulta Etapas de lanzamiento de productos.

Para obtener información sobre los componentes admitidos de Anthos y su compatibilidad, consulta Compatibilidad con versiones y actualizaciones de Anthos.


Atributo/función 1.12 1,13 1.14 (más reciente)
Copia de seguridad y restablecimiento del clúster de administrador con gkectl Vista previa Vista previa Vista previa
Ajuste de escala automático de grupos de nodos del clúster de usuario DG DG DG
Cambio automático de tamaño de nodos del clúster DG DG DG
Compatibilidad con varios clústeres de vSphere Vista previa DG DG
Compatibilidad con varios centros de datos de vSphere DG DG DG
Compatibilidad de OpenID Connect (OIDC) para la autenticación en clústeres DG DG DG
Rotación del certificado de CA DG DG DG
Compatibilidad con Workload Identity DG DG DG
AIS con compatibilidad con la autenticación de LDAP DG DG DG
Encriptación de secretos siempre activa sin módulo de seguridad de hardware (HSM) DG DG DG
Actualiza los Certificados de CA de vCenter con gkectl DG DG DG
Puerta de enlace NAT de salida DG DG DG
Registro del clúster de administrador en Hub DG DG DG
Compatibilidad con grupos de nodos de Windows DG DG DG
Entorno de ejecución de containerd para el grupo de nodos de Windows DG DG DG
Compatibilidad con el grupo de nodos de Container-Optimized OS DG DG DG
CoreDNS como el proveedor de DNS del clúster DG DG DG
Ciclo de vida del clúster de usuario en la consola de Google Cloud DG DG DG
Creación de nodos de clúster de administrador con Container-Optimized OS Vista previa DG DG
Capacidad de varias NIC para Pods DG DG DG
Opción del balanceador de cargas de MetalLB DG DG DG
Compatibilidad con gkectl update admin para habilitar e inhabilitar Cloud Logging y Cloud Monitoring DG DG DG
Compatibilidad con Windows Dataplane V2 DG DG DG
Resumen de las métricas de la API DG DG DG
Compatibilidad con gkectl update credentials para actualizar la clave de la cuenta de servicio de acceso a los componentes Vista previa DG DG
Credenciales preparadas para el clúster de usuario Vista previa DG DG
Actualización asíncrona del clúster de usuario - DG DG
Actualización secuencial de grupos de nodos - Vista previa DG
Crear instantáneas de volumen con el controlador de CSI de vSphere - Vista previa Vista previa
Crea un clúster de usuario con ControlPlaneV2 habilitado - Vista previa DG

Modelo de responsabilidad compartida

La ejecución de una aplicación de producción fundamental para la empresa en clústeres de Anthos alojados en VMware requiere que varias partes tengan diferentes responsabilidades. Estas responsabilidades se describen en la responsabilidad compartida de Anthos.

Asistencia para desarrolladores

Google no proporciona asistencia para las cargas de trabajo de aplicaciones que se ejecutan en clústeres de Anthos alojados en VMware. Sin embargo, proporcionamos asistencia de desarrolladores de mejor esfuerzo para garantizar que tus desarrolladores puedan ejecutar aplicaciones fácilmente en clústeres de Anthos alojados en VMware. Creemos que la interacción temprana durante el desarrollo puede evitar incidentes críticos más adelante en la implementación.

Este equipo de asistencia para programadores está disponible para los clientes que cuentan con un paquete de asistencia pago y se trata a un nivel de prioridad 3 para resolver problemas que impide un lanzamiento o en el nivel 4 a fin de realizar una consulta general. En esta clasificación, la prioridad 0 es la prioridad más alta.