버전 1.5 이 버전은 Anthos 버전 지원 정책에 설명된 대로 지원되며 VMware용 Anthos 클러스터(GKE On-Prem)에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 제공합니다. 자세한 내용은 출시 노트를 참조하세요. 이 버전은 최신 버전이 아닙니다.

지원 받기

Google의 기본 지원 목표는 프로덕션 이슈를 최대한 빨리 해결하는 것입니다. 구성을 파악하고 로그와 측정항목을 분석하고 파트너와 협력하여 이슈를 신속하게 해결할 수 있습니다.

Google Cloud는 지원 요구사항을 충족하기 위해 다양한 서포트 패키지를 제공합니다. 모든 Google Cloud 서포트 패키지에는 Anthos 및 GKE On-Prem 지원이 포함됩니다. 기존 Google Cloud 서포트 패키지가 있는 경우 이미 Anthos 및 GKE On-Prem에 대한 지원이 포함되어 있습니다.

자세한 내용은 Google Cloud 지원 문서를 참조하세요.

GKE On-Prem 지원 요구사항

비즈니스와 관련해 중요도가 높은 이슈를 효과적으로 해결하려면 다음을 수행해야 합니다.

  1. 게시된 지원 종료 기간을 기준으로 환경이 최신 상태인지 확인하세요. 아래 버전 지원 정책을 참조하세요.
  2. 시스템 구성요소에 Cloud Logging 및 Cloud Monitoring을 사용 설정합니다. 자세한 내용은 지원 도구 섹션을 참조하세요.
  3. 지원 기록을 열 때 gkectl diagnose snapshot 명령어를 사용하여 구성 스냅샷을 제공합니다.

지원 도구

GKE On-Prem 이슈를 해결하기 위해 Google Cloud 지원팀은 다음 세 가지 정보를 사용합니다.

  • 개발자의 환경 구성
  • 관리자 및 사용자 클러스터의 로그
  • 관리자 및 사용자 클러스터의 측정항목

구성

지원 기록을 열면 gkectl diagnose snapshot --seed-config 명령어를 실행하고 결과로 나오는 tarball을 지원 기록에 연결합니다. gkectl diagnose snapshot --seed-config는 Kubernetes 및 노드에 대한 정보를 캡처합니다.

이 도구는 구성하기 쉬우며 사전 정의된 여러 시나리오를 포함합니다. 또한 수집하려는 맞춤설정된 정보 세트를 사용하여 YAML 파일을 전달할 수도 있습니다. 자세한 내용은 클러스터 진단을 참조하세요.

구성 파일에 excludeWords 필드를 추가하여 민감한 정보나 기밀 정보를 생략할 수 있습니다. 도구에서 캡처한 정보를 신중하게 검토해야 합니다. 엄격한 기밀 유지가 필요한 정보 또는 민감한 정보는 지원 기록에 첨부하면 안 됩니다.

로그

새 GKE On-Prem 클러스터를 만들면 Cloud Logging 에이전트가 기본적으로 사용 설정되고 시스템 수준 구성요소로만 범위가 지정됩니다. 그러면 클러스터와 연결된 Google Cloud 프로젝트에 시스템 수준 로그가 복제됩니다. 시스템 수준 로그는 5개의 네임스페이스 중 하나에서 실행되는 Kubernetes pod에서 가져옵니다.

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

로그는 Cloud Logging 콘솔에서 쿼리할 수 있습니다.

자세한 내용은 Logging 및 Monitoring을 참조하세요.

측정항목

Cloud Monitoring 에이전트는 로그 외에도 측정항목을 캡처합니다. 그러면 클러스터와 연결된 Google Cloud 프로젝트에 시스템 수준 측정항목이 복제됩니다. 시스템 수준 측정항목은 로그에 나열된 동일한 네임스페이스에서 실행되는 Kubernetes pod에서 가져옵니다.

자세한 내용은 Logging 및 Monitoring을 참조하세요.

환경 문제 해결 방법

다음은 일반적인 지원 이슈의 예시입니다.

  1. 예를 들어 클러스터 관리자가 Cloud Console 또는 Google Cloud Support Center를 통해 지원 기록을 열고 카테고리 및 구성요소로 AnthosGKE On-Prem을 각각 선택합니다. 필요한 정보를 입력하고 gkectl diagnose snapshot의 출력을 지원 기록에 첨부합니다.
  2. 지원 기록은 GKE On-Prem 전문 기술 지원 엔지니어에게 전달됩니다.
  3. 지원 엔지니어가 스냅샷의 콘텐츠를 검사하여 환경 컨텍스트를 얻습니다.
  4. 지원 엔지니어는 Google Cloud 프로젝트의 로그와 측정항목을 검토하여 내부적으로 로깅되는 비즈니스 근거로 지원 기록 ID를 입력합니다.
  5. 지원 엔지니어는 지원 기록에 평가 및 권장사항을 작성합니다. 지원 엔지니어와 사용자가 해결 방법을 찾을 때까지 문제를 계속 해결합니다.

공동작업 지원 파트너

Google은 엄선된 파트너와 공동작업 지원 관계를 유지하여 GKE On-Prem에 보다 원활한 지원 환경을 제공합니다. 이를 통해 Google은 공동 고객을 대신하여 파트너와 긴밀하게 협력할 수 있습니다.

공동작업 지원을 받으려면 Google 및 해당 파트너와 지원 계약을 유지해야 합니다.

Google은 현재 공동작업 지원 파트너 페이지에 지정된 파트너와 공동작업 지원 관계를 맺고 있습니다.

지원 문제에 대한 데이터는 Google의 기술 지원 서비스 가이드라인에 설명된 대로 공동작업 지원 파트너와 공유될 수 있습니다.

Google 지원의 역할은 무엇인가요?

일반적으로 Cloud 지원팀은 GKE On-Prem의 일부로 제공되는 모든 소프트웨어 구성요소를 지원합니다. 자세한 내용은 아래 표를 참조하세요.

GCP 지원 공동작업 지원 지원되지 않음
Kubernetes 및 컨테이너 런타임
VMware vSphere(vCenter Server 및 ESXi)
vSphere 이외의 VMware 제품
게스트/노드 OS용 정식 Ubuntu
F5 BIG-IP 부하 분산기
고객 코드(아래 개발자 지원 참조)
vCenter 컨트롤러
공동작업 지원 파트너 페이지에 나열된 하드웨어 및 하이퍼컨버지드 인프라 솔루션
고객이 선택한 호스트 OS
F5 컨트롤러

물리적 서버, 스토리지, 네트워크
Calico 및 관련 네트워크 정책

외부 DNS, DHCP, ID 시스템
인그레스 컨트롤러

Calico Enterprise 버전
Prometheus 및 Grafana
Stackdriver Monitoring, Stackdriver Logging, Stackdriver 에이전트
OIDC 준수 제공업체와 ID 제휴
Hub, Connect, Connect Agent
Cloud Run/Knative
번들 LoadBalancer (Seesaw)

버전 지원 정책

전체 버전 지원 정책에 대해 알아보려면 Anthos 지원 페이지를 참조하세요.

공유 책임 모델

GKE On-Prem에서 비즈니스에 중요한 프로덕션 애플리케이션을 실행하려면 여러 당사자가 서로 다른 책임을 수행해야 합니다. 아래 섹션에 전체 목록은 아니지만 역할과 책임이 나와 있습니다.

Google의 책임

  • Kubernetes, vCenter 및 F5 컨트롤러, 인그레스 컨트롤러, Connect 및 Stackdriver 에이전트, gkectl 명령줄 도구를 포함한 GKE On-Prem 소프트웨어 패키지의 유지보수 및 배포
  • 정기적인 패치와 보안 수정을 포함하여 Ubuntu 관리 워크스테이션과 노드 머신 이미지의 유지보수 및 배포
  • 사용자에게 GKE On-Prem에 사용할 수 있는 업그레이드 알림 전송 및 이전 버전의 업그레이드 스크립트 생성. GKE On-Prem은 순차적 업그레이드만 지원(1.2 → 1.3 → 1.4만 지원되며, 1.2 → 1.4는 지원되지 않음)
  • Connect 및 Stackdriver 서비스 운영
  • 문제 해결, 해결 방법 제공, Google에서 제공하는 구성요소와 관련된 문제의 근본 원인 해결

사용자의 책임

  • 온프레미스 클러스터의 전체 시스템 관리
  • 클러스터에 배포된 모든 애플리케이션 워크로드 유지
  • 네트워킹, 서버, 스토리지, Google Cloud 연결 등 데이터 센터 인프라 실행, 유지, 패치
  • vSphere 및 네트워크 부하 분산기 실행, 유지, 패치
  • VMware 및 F5와의 지원 계약 유지(배포된 경우)
  • GKE On-Prem 버전을 정기적으로 업그레이드
  • Ubuntu 패치로 업데이트된 노트 머신 이미지의 테스트 및 배포
  • 클러스터 및 애플리케이션을 모니터링하고 모든 이슈에 대응
  • Cloud Logging 및 Stackdriver 에이전트가 클러스터에 배포되었는지 확인
  • 문제 해결을 위해 Google에 환경 세부정보 제공

개발자 지원

Google은 GKE On-Prem에서 실행되는 애플리케이션 워크로드를 지원하지 않습니다. 하지만 개발자가 GKE On-Prem에서 애플리케이션을 쉽게 실행할 수 있도록 최선을 다해 개발자를 지원하고 있습니다. Google은 개발 과정에서 초기에 참여할수록 배포 후반에 중요한 이슈를 방지할 수 있다고 믿고 있습니다.

이 개발자 지원은 유료 서포트 패키지를 사용하는 고객에게 제공되며 출시를 막는 문제의 경우 P3로, 일반적인 상담의 경우 P4로 처리됩니다.