Richiedere assistenza

L'obiettivo principale dell'assistenza di Google è risolvere gli incidenti di produzione il più rapidamente possibile. Per farlo, comprendiamo la tua configurazione, analizziamo i log e le metriche e collaboriamo con i partner per risolvere rapidamente gli incidenti.

Google Cloud offre una serie di pacchetti di assistenza per soddisfare le tue esigenze. Tutti i Google Cloud pacchetti di assistenza includono il supporto per Google Kubernetes Engine (GKE) versione Enterprise e Google Distributed Cloud. Se hai già un Google Cloud pacchetto di assistenza, hai già il supporto per Google Kubernetes Engine (GKE) versione Enterprise e Google Distributed Cloud.

Per ulteriori informazioni, consulta la documentazione relativa all'Google Cloud assistenza.

Requisiti per l'assistenza di Google Distributed Cloud

Per risolvere efficacemente gli incidenti critici per l'attività, devi:

  1. Verifica che l'ambiente sia aggiornato in base alle tempistiche di ritiro pubblicate (consulta le Norme relative al supporto delle versioni di seguito).
  2. Attiva Cloud Logging e Cloud Monitoring per i componenti di sistema (per maggiori dettagli, consulta la sezione Strumenti di assistenza).
  3. Quando apri una richiesta di assistenza, fornisci uno snapshot della configurazione utilizzando il comando gkectl diagnose snapshot.

Strumenti di assistenza

Per risolvere efficacemente gli incidenti critici per l'attività, Google Cloud l'assistenza si basa su tre informazioni:

  • Configurazione dell'ambiente
  • Log dei cluster di amministrazione e utente
  • Metriche dei cluster di amministrazione e utente

Configurazione

Quando apri una richiesta di assistenza, ti viene chiesto di eseguire il comando gkectl diagnose snapshot --seed-config e di allegare il file tarball risultante alla richiesta di assistenza. gkectl diagnose snapshot --seed-config acquisisce informazioni su Kubernetes e sui tuoi nodi.

Lo strumento è altamente configurabile e include diversi scenari predefiniti. Puoi anche passare un file YAML con un insieme personalizzato di informazioni da raccogliere. Per approfondire, consulta Diagnostica dei cluster.

Puoi aggiungere un campo excludeWords al file di configurazione per omettere informazioni sensibili o riservate. Assicurati di esaminare attentamente le informazioni acquisite dallo strumento. Le informazioni altamente riservate o sensibili non devono essere allegate alla richiesta di assistenza.

Log

Quando crei un nuovo cluster, gli agenti Cloud Logging sono abilitati per impostazione predefinita e limitati solo ai componenti a livello di sistema. In questo modo, i log a livello di sistema vengono replicati nel Google Cloud progetto associato al cluster. I log a livello di sistema provengono dai pod Kubernetes in esecuzione in uno dei cinque spazi dei nomi:

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

È possibile eseguire query sui log dalla console di Cloud Logging.

Per maggiori dettagli, consulta Registrazione e monitoraggio.

Metriche

Oltre ai log, le metriche vengono acquisite anche dall'agente Cloud Monitoring. In questo modo le metriche a livello di sistema vengono replicate nel Google Cloud progetto associato al cluster. Le metriche a livello di sistema provengono dai pod Kubernetes in esecuzione negli stessi spazi dei nomi elencati in Log.

Per maggiori dettagli, consulta Registrazione e monitoraggio.

Google Cloud CLI e accesso remoto al cluster

Se apri una richiesta di assistenza, l'assistenza clienti Google Cloud potrebbe chiederti l'accesso remoto di sola lettura ai tuoi cluster per aiutarti a diagnosticare e risolvere i problemi in modo più efficace. Affinché il team di assistenza abbia accesso sufficiente per risolvere il problema del cluster da remoto:

  • Assicurati di aver installato e aggiornato la versione più recente di Google Cloud CLI. Google Cloud CLI deve essere almeno della versione 401.0.0 per concedere all'assistenza clienti Google Cloud le autorizzazioni necessarie. Ti consigliamo di aggiornare regolarmente Google Cloud CLI per rilevare le autorizzazioni aggiunte e altri miglioramenti. Per installare i componenti più recenti dell'interfaccia a riga di comando gcloud, utilizza il comando gcloud components update.

  • Assicurati che il cluster di destinazione sia registrato e di disporre dell'ID progetto, del nome dell'appartenenza e del file kubeconfig.

    • Per ottenere il file kubeconfig del cluster utente, consulta Come ricreare il file kubeconfig del cluster utente.

    • Il nome dell'appartenenza è uguale al nome del cluster. Per ottenere il nome del cluster di amministrazione o dell'utente, puoi utilizzare:

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG

  • Per concedere l'accesso al cluster, esegui un comando gcloud CLI che genera e visualizza un insieme di criteri di controllo dell'accesso dell'accesso basato sui ruoli (RBAC) di Kubernetes e li applica al cluster di destinazione. Consulta Esamina in anticipo i criteri RBAC.

Per ulteriori informazioni su come concedere all'assistenza clienti Google Cloud l'accesso di sola lettura remoto ai tuoi cluster, consulta Assistenza Google Cloud per i cluster registrati.

Come risolviamo i problemi del tuo ambiente

Ecco un esempio di un tipico incidente relativo all'assistenza:

  1. Qualcuno, ad esempio l'amministratore del cluster, apre una richiesta di assistenza nella console Google Cloud o nel Google Cloud Support Center.

    1. Nella console, vai alla pagina Panoramica dell'assistenza.

      Vai alla panoramica dell'assistenza

    2. Nella sezione Informazioni sull'assistenza, fai clic su Richiedi assistenza.

    3. Nel campo Seleziona il tuo prodotto, inserisci quanto segue:

      Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)

    4. Fai clic sull'articolo nell'elenco Prodotti corrispondenti, quindi su Seleziona.

    5. Inserisci le informazioni richieste e allega l'output digkectl diagnose snapshot alla richiesta.

  2. La richiesta di assistenza viene inoltrata a un tecnico dell'assistenza tecnica specializzato in Google Distributed Cloud (solo software) per VMware.

  3. L'ingegnere dell'assistenza esamina i contenuti dell'istantanea per ottenere il contesto dell'ambiente.

  4. L'ingegnere dell'assistenza esamina i log e le metriche nel Google Cloud progetto, inserendo l'ID richiesta di assistenza come giustificazione aziendale, che viene registrata internamente.

  5. Il tecnico del servizio di assistenza risponde alla richiesta con una valutazione e un consiglio. L'tecnico del servizio di assistenza e l'utente continuano la risoluzione dei problemi fino a trovare una soluzione.

Partner di assistenza collaborativi

Google intrattiene relazioni di assistenza collaborativa con partner selezionati per offrire un'esperienza di assistenza più fluida. Grazie a queste relazioni, Google è in grado di collaborare strettamente con il partner per conto dei nostri clienti comuni.

Per usufruire dell'assistenza collaborativa, devi mantenere in vigore i contratti di assistenza sia con Google sia con il partner in questione.

Google ha stipulato un rapporto di assistenza collaborativa con i partner specificati nella pagina Partner di assistenza collaborativo.

I dati relativi ai problemi di assistenza potrebbero essere condivisi con i partner di assistenza collaborativa, come descritto nelle linee guida per i servizi di assistenza tecnica di Google.

Che cosa supporta Google?

In genere, il team di assistenza Cloud supporta tutti i componenti software forniti nell'ambito di Google Distributed Cloud (solo software) per VMware. La tabella seguente fornisce ulteriori dettagli:

Google Cloud Assistenza Assistenza collaborativa Non supportato
Kubernetes e il runtime del container
VMware vSphere (vCenter Server ed ESXi)
Prodotti VMware oltre a vSphere
Canonical Ubuntu per il sistema operativo guest/node
Bilanciatori del carico F5 BIG-IP
Codice cliente (vedi Assistenza per gli sviluppatori di seguito)
Controller vCenter
Soluzioni di hardware e infrastruttura iperconvergente come elencate nella pagina Partner di supporto collaborativo
Scelta del cliente del sistema operativo host
Controller F5

Server fisico, archiviazione e rete
Calico e criteri di rete correlati

Sistemi DNS, DHCP e di identità esterni
Controller Ingress

Calico Enterprise Edition


Prometheus e Grafana
Stackdriver Monitoring, Stackdriver Logging e agenti Stackdriver
Federazione delle identità con provider conformi a OIDC
Hub, Connect e l'agente Connect
Knative serving / Knative
LoadBalancer in bundle (Seesaw)

Norme relative al supporto delle versioni

L'assistenza per Google Distributed Cloud segue le norme relative all'assistenza di GKE Enterprise. Google supporta ogni versione secondaria di Google Distributed Cloud per la data più recente tra:

  • 12 mesi dopo il rilascio iniziale della versione minore.
  • La release della terza versione secondaria successiva.
Per le date di rilascio delle release minori più recenti di GKE Enterprise e per le date di ritiro più vicine, consulta Periodo di assistenza di GKE Enterprise.

Funzionalità supportate

Questo documento elenca le funzionalità di Google Distributed Cloud per le release supportate. La tabella non è un elenco esaustivo, ma mette in evidenza alcuni dei vantaggi dell'upgrade dei cluster all'ultima versione supportata.

Le funzionalità sono elencate in base alla fase di lancio del prodotto, come Anteprima o Disponibilità generale. Le funzionalità elencate come Anteprima sono coperte dai Termini delle offerte pre-GA dei Google Cloud Termini di servizio. Le offerte in anteprima sono destinate esclusivamente all'utilizzo in ambienti di test e il loro supporto potrebbe essere limitato. Le modifiche ai prodotti e alle funzionalità pre-GA potrebbero non essere compatibili con altre versioni pre-GA. Le funzionalità in disponibilità generale sono aperte a tutti i clienti e sono completamente supportate. Per ulteriori informazioni, consulta Fasi di lancio del prodotto.

Per informazioni sui componenti GKE Enterprise supportati e sulla loro compatibilità, consulta Versione di GKE Enterprise e assistenza per l'upgrade.

Funzionalità/funzionalità 1.16 1,28 1,29 1.30 1.31 (ultima versione)
Cluster avanzati Anteprima
Domini di topologia Anteprima
Iscrizione al parco veicoli regionale GA GA GA GA
Disallineamento delle versioni del cluster di amministrazione n+2 - cluster di utenti Anteprima GA GA GA
Disallineamento delle versioni del pool di nodi n+2 - cluster di utenti Anteprima GA GA GA
Impostazione del picco massimo per gli aggiornamenti del pool di nodi Anteprima Anteprima Anteprima Anteprima
cgroup v2 per i nodi Anteprima GA GA GA
Modalità DSR per Dataplane V2 Anteprima GA GA GA GA
BinAuthz per i cluster utente Controlplane V2 GA GA GA GA
Workstation di amministrazione gestita dall'utente Anteprima GA GA GA GA
Strumento di migrazione CSI StatefulSet Anteprima Anteprima Anteprima GA GA
Migrazione da Seesaw a MetalLB Anteprima GA GA GA GA
Disattivare il traffico in entrata in bundle GA GA GA GA GA
Credenziali preparate per il cluster di amministrazione Anteprima GA GA GA GA
Criterio di archiviazione per un cluster di utenti GA GA GA GA GA
Criteri di archiviazione per un cluster di amministrazione Anteprima GA GA GA GA
Riparazione automatica dei nodi GA GA GA GA GA
Cluster di amministrazione ad alta disponibilità GA GA GA GA GA
Affinità VM-host GA GA GA GA GA
Generare file di configurazione da un cluster esistente GA GA GA GA GA
Raccolta delle metriche di sistema di Managed Service per Prometheus GA GA GA GA GA
Upgrade e rollback dei node pool GA GA GA GA GA
Aggiornare le credenziali del registry privato GA GA GA GA GA
Backup e ripristino del cluster di amministrazione con gkectl Anteprima Anteprima Anteprima Anteprima Anteprima
Scalabilità automatica del pool di nodi del cluster utente GA GA GA GA GA
Ridimensionamento automatico dei nodi del cluster GA GA GA GA GA
Supporto di più cluster vSphere GA GA GA GA GA
Supporto di più data center vSphere GA GA GA GA GA
Supporto di OpenID Connect (OIDC) per l'autenticazione ai cluster GA GA GA GA GA
Rotazione del certificato CA GA GA GA GA GA
Assistenza per Workload Identity GA GA GA GA GA
AIS con supporto per l'autenticazione LDAP GA GA GA GA GA
Crittografia dei secret sempre attiva senza modulo di sicurezza hardware (HSM) GA GA GA GA GA
Aggiorna i certificati CA di vCenter con gkectl GA GA GA GA GA
Gateway NAT in uscita GA GA GA GA GA
Registrazione del parco risorse del cluster di amministrazione GA GA GA GA GA
Supporto dei pool di nodi Windows GA GA GA GA GA
Runtime containerd per il pool di nodi Windows GA GA GA GA GA
Supporto del pool di nodi Container-Optimized OS GA GA GA GA GA
CoreDNS come provider DNS del cluster GA GA GA GA GA
Ciclo di vita dei cluster di utenti nella console Google Cloud GA GA GA GA GA
Creazione di nodi del cluster di amministrazione con Container-Optimized OS GA GA GA GA GA
Funzionalità multi-NIC per i pod GA GA GA GA GA
Opzione bilanciatore del carico MetalLB GA GA GA GA GA
Supporto di gkectl update admin per l'abilitazione e la disattivazione di Cloud Logging e Cloud Monitoring GA GA GA GA GA
Supporto di Dataplane V2 per Windows GA GA GA GA GA
Metriche API di riepilogo GA GA GA GA GA
Assistenza di gkectl update credentials per l'aggiornamento della chiave dell'account di servizio di accesso ai componenti GA GA GA GA GA
Credenziali preparate per il cluster di utenti GA GA GA GA GA
Eseguire un dry run dell'upgrade del cluster utente GA GA GA
Upgrade asincrono del cluster utente GA GA GA GA GA
Upgrade asincrono del cluster di amministrazione GA GA GA
Aggiornamento sequenziale dei pool di nodi GA GA GA GA GA
Creare uno snapshot del volume con il driver CSI vSphere Anteprima Anteprima Anteprima Anteprima Anteprima
Creare un cluster utente con Controlplane V2 abilitato GA GA GA GA GA
Migrazione dello spazio di archiviazione con SPBM Anteprima GA GA GA
Eseguire la migrazione di un data store a un SPBM Anteprima GA GA
Eseguire la migrazione di un cluster utente a Control plane V2 Anteprima GA GA
Eseguire la migrazione a un cluster di amministrazione HA Anteprima GA GA
Eseguire la migrazione delle impostazioni di configurazione per F5 BIG-IP Anteprima GA GA

Modello di responsabilità condivisa

L'esecuzione di un'applicazione di produzione fondamentale per l'attività su Google Distributed Cloud richiede che più parti si assumano responsabilità diverse. Queste responsabilità sono descritte in Responsabilità condivisa di GKE Enterprise.

Assistenza per gli sviluppatori

Google non fornisce assistenza specifica per i carichi di lavoro delle applicazioni. Tuttavia, forniamo assistenza agli sviluppatori secondo il criterio del massimo impegno per garantire che i tuoi sviluppatori possano eseguire applicazioni sui cluster creati utilizzando Google Distributed Cloud. Riteniamo che coinvolgere gli utenti in una fase precedente dello sviluppo possa evitare incidenti critici in un secondo momento.

L'assistenza per gli sviluppatori secondo il criterio del "best effort" è disponibile per i clienti con qualsiasi pacchetto di assistenza a pagamento ed è considerata una priorità P3 per un problema che blocca un lancio o una priorità P4 per una consulenza generale. In questa classificazione, il livello di priorità 0 è la priorità più alta.