Richiedere assistenza

L'obiettivo principale dell'assistenza di Google è risolvere rapidamente gli incidenti di produzione il più possibile. Per farlo, comprendiamo la tua configurazione, analizziamo i log e le metriche e collaboriamo con i partner per risolvere rapidamente gli incidenti.

Google Cloud offre una serie di pacchetti di assistenza per soddisfare le tue esigenze. Tutti i pacchetti di assistenza Google Cloud includono il supporto per la versione Enterprise di Google Kubernetes Engine (GKE) e Google Distributed Cloud. Se disponi di un account pacchetto di assistenza Google Cloud, allora hai già assistenza per Versione Google Kubernetes Engine (GKE) Enterprise e Google Distributed Cloud.

Per saperne di più, consulta la documentazione dell'assistenza Google Cloud.

Requisiti per l'assistenza di Google Distributed Cloud

Per risolvere in modo efficace gli incidenti critici per l’azienda, devi:

  1. Verifica che l'ambiente sia aggiornato con la fine del supporto pubblicata (vedi Criteri per l'assistenza per la versione di seguito).
  2. Abilita Cloud Logging e Cloud Monitoring per i componenti di sistema (ad per maggiori dettagli, consulta la sezione Strumenti di assistenza).
  3. Quando apri una richiesta di assistenza, fornisci uno snapshot della configurazione utilizzando gkectl diagnose snapshot .

Strumenti di assistenza

Per risolvere in modo efficace gli incidenti critici per l'attività, Google Cloud L'assistenza si basa su tre informazioni:

  • La configurazione del tuo ambiente
  • Log dai cluster di amministrazione e utente
  • Metriche dei cluster di amministrazione e utente

Configurazione

Quando apri una richiesta di assistenza, ti viene chiesto di eseguire il comando gkectl diagnose snapshot --seed-config e di allegare il file tarball risultante alla richiesta di assistenza. gkectl diagnose snapshot --seed-config acquisisce informazioni su Kubernetes e sui tuoi nodi.

Lo strumento è altamente configurabile e include diversi scenari predefiniti. Puoi anche passare un file YAML con un insieme personalizzato di informazioni da raccogliere. Per approfondire, consulta Diagnostica dei cluster.

Puoi aggiungere al file di configurazione un campo excludeWords da omettere informazioni sensibili o riservate. Leggi attentamente il le informazioni acquisite dallo strumento. Le informazioni altamente riservate o sensibili non devono essere allegate alla richiesta di assistenza.

Log

Quando crei un nuovo cluster, gli agenti Cloud Logging sono abilitati per impostazione predefinita e limitati solo ai componenti a livello di sistema. In questo modo, i log a livello di sistema vengono replicati nel progetto Google Cloud associato al cluster. I log a livello di sistema provengono dai pod Kubernetes in esecuzione in uno dei cinque spazi dei nomi:

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

È possibile eseguire query sui log dalla console di Cloud Logging.

Per ulteriori dettagli, vedi Logging e Monitoring.

Metriche

Oltre ai log, le metriche vengono acquisite anche dall'agente Cloud Monitoring. Questo consente di replicare le metriche a livello di sistema nel progetto Google Cloud associate al cluster. Le metriche a livello di sistema provengono dai pod Kubernetes in esecuzione negli stessi spazi dei nomi elencati in Log.

Per maggiori dettagli, consulta Registrazione e monitoraggio.

Google Cloud CLI e accesso remoto al cluster

Se apri una richiesta di assistenza, l'assistenza clienti Google Cloud potrebbe chiederti l'accesso remoto di sola lettura ai tuoi cluster per aiutarti a diagnosticare e risolvere i problemi in modo più efficace. Affinché il team di assistenza abbia accesso sufficiente per risolvere il problema del cluster da remoto:

  • Assicurati di aver installato e aggiornato l'ultima versione di Google Cloud CLI. Google Cloud CLI deve essere alla versione 401.0.0 o versioni successive per concedere all'assistenza clienti Google Cloud le autorizzazioni necessarie. Ti consigliamo di aggiornare regolarmente Google Cloud CLI per rilevare le autorizzazioni aggiunte e altri miglioramenti. Per installare i componenti più recenti dell'interfaccia a riga di comando gcloud, utilizza il comando gcloud components update.

  • Assicurati che il cluster di destinazione sia registrato e di disporre dell'ID progetto, del nome dell'appartenenza e del file kubeconfig.

    • Per ottenere kubeconfig del cluster utente, consulta Come ricreare kubeconfig del cluster utente.

    • Il nome dell'appartenenza è uguale al nome del cluster. Per ottenere l'amministratore o del cluster utente, puoi utilizzare:

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG

  • Per concedere l'accesso al cluster, esegui un comando gcloud CLI che genera e visualizza un insieme di criteri di controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes e li applica al cluster target. Consulta: Consulta le norme RBAC in anticipo.

Per ulteriori informazioni su come concedere all'assistenza clienti Cloud l'accesso di sola lettura remoto ai tuoi cluster, consulta Assistenza Google Cloud per i cluster registrati.

Come risolviamo i problemi del tuo ambiente

Ecco un esempio di un tipico incidente di assistenza:

  1. Qualcuno, ad esempio l'amministratore del cluster, apre una richiesta di assistenza nella console Google Cloud o nel Google Cloud Support Center.

    1. Nella console, vai alla pagina Panoramica dell'assistenza.

      Vai alla panoramica dell'assistenza

    2. Nella sezione Informazioni sull'assistenza, fai clic su Richiedi assistenza.

    3. Nel campo Seleziona il tuo prodotto, inserisci quanto segue:

      Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)

    4. Fai clic sull'articolo nell'elenco Prodotti corrispondenti, quindi su Seleziona.

    5. Inserisci le informazioni richieste e allega l'output del gkectl diagnose snapshot alla richiesta.

  2. La richiesta di assistenza viene inoltrata a un tecnico del supporto tecnico specializzato in Google Distributed Cloud (solo software) per VMware.

  3. Il tecnico del servizio di assistenza esamina i contenuti dello snapshot per ricavare contesto dell'ambiente.

  4. L'ingegnere dell'assistenza esamina i log e le metriche nel progetto Google Cloud, inserendo l'ID richiesta di assistenza come giustificazione commerciale, che viene registrata internamente.

  5. Il tecnico del servizio di assistenza risponde alla richiesta con una valutazione e un consiglio per i nostri esperti. L'ingegnere dell'assistenza e l'utente continuano la risoluzione dei problemi fino a trovare una soluzione.

Partner di assistenza collaborativi

Google intrattiene rapporti di assistenza collaborativi con partner selezionati per offrire un'esperienza di assistenza più fluida. Con questi rapporti, Google sta in grado di collaborare a stretto contatto con quel partner per conto dei nostri clienti condivisi.

Per usufruire dell'Assistenza collaborativa, devi stipulare contratti di assistenza con sia Google sia il partner in questione.

Google ha stipulato un rapporto di assistenza collaborativa con i partner specificati nella pagina Partner di assistenza collaborativo.

I dati relativi ai problemi di assistenza potrebbero essere condivisi con i partner di assistenza collaborativa, come descritto nelle linee guida per i servizi di assistenza tecnica di Google.

Che cosa supporta Google?

In genere, il team di assistenza Cloud supporta tutti i componenti software forniti nell'ambito di Google Distributed Cloud (solo software) per VMware. La tabella seguente fornisce ulteriori dettagli:

Assistenza Google Cloud Assistenza collaborativa Non supportato
Kubernetes e il runtime del container
VMware vSphere (vCenter Server ed ESXi)
Prodotti VMware oltre vSphere
Canonical Ubuntu per il sistema operativo guest/node
Bilanciatori del carico BIG-IP F5
Codice cliente (vedi Assistenza per gli sviluppatori di seguito)
Controller vCenter
Soluzioni di hardware e infrastruttura iperconvergente come elencate nella pagina Partner di supporto collaborativo
Scelta del cliente del sistema operativo host
Controller F5

Server fisico, spazio di archiviazione e rete
Calico e criteri di rete correlati

DNS esterni, DHCP e sistemi di identità
Controller Ingress

Calico Enterprise Edition


Prometheus e Grafana
Agenti Stackdriver Monitoring, Stackdriver Logging e Stackdriver
Federazione delle identità con provider conformi a OIDC
Hub, Connect e agente Connect
Knative serving/Knative
LoadBalancer in bundle (Seesaw)

Norme relative al supporto delle versioni

L'assistenza per Google Distributed Cloud segue le norme relative all'assistenza di GKE Enterprise. Google supporta ogni versione secondaria di Google Distributed Cloud per il periodo di tempo più lungo tra:

  • 12 mesi dopo il rilascio iniziale della versione secondaria.
  • La release della terza versione secondaria successiva.
Per le date di rilascio delle release minori più recenti di GKE Enterprise e per le date di ritiro più recenti, consulta Periodo di assistenza di GKE Enterprise.

Funzionalità supportate

Questo documento elenca le funzionalità di Google Distributed Cloud per le nuove versioni. La tabella non è un elenco esaustivo, ma mette in evidenza alcuni dei vantaggi dell'upgrade dei cluster all'ultima versione supportata.

Le funzionalità sono elencate in base alla fase di lancio del prodotto, come Anteprima o Disponibilità generale. Le funzionalità elencate come Anteprima sono coperte dai Termini delle offerte pre-GA dei Termini di servizio di Google Cloud. Le offerte in anteprima sono destinate esclusivamente all'utilizzo in ambienti di test e il loro supporto potrebbe essere limitato. Le modifiche ai prodotti e alle funzionalità pre-GA potrebbero non essere compatibili con altre versioni pre-GA. Le funzionalità in disponibilità generale sono aperte a tutti i clienti e sono pienamente supportati. Per ulteriori informazioni, vedi Fasi di lancio del prodotto.

Per informazioni sui componenti GKE Enterprise supportati e sulla loro compatibilità, consulta Versione di GKE Enterprise e assistenza per l'upgrade.

Funzione/funzionalità 1.16 1.28 1,29 1.30 (ultima versione)
Abbonamento al parco veicoli regionale GA GA GA
Disallineamento delle versioni n+2 cluster di amministrazione - cluster utente Anteprima GA GA
Disallineamento delle versioni del pool di nodi n+2 - cluster di utenti Anteprima GA GA
Impostazione del picco massimo per gli aggiornamenti del pool di nodi Anteprima Anteprima Anteprima
cgroup v2 per i nodi Anteprima GA GA
Modalità DSR per Dataplane V2 Anteprima GA GA GA
BinAuthz per i cluster utente di Controlplane V2 GA GA GA
Storage vMotion per i cluster SPBM Anteprima Anteprima Anteprima
Postazione di lavoro di amministrazione gestita dall'utente Anteprima GA GA GA
Strumento di migrazione CSI StatefulSet Anteprima Anteprima Anteprima GA
Migrazione da Seesaw a MetalLB Anteprima GA GA GA
Disattivare il traffico in entrata in bundle GA GA GA GA
Credenziali preparate per il cluster di amministrazione Anteprima GA GA GA
Criterio di archiviazione per un cluster di utenti GA GA GA GA
Criterio di archiviazione per un cluster di amministrazione Anteprima GA GA GA
Riparazione automatica dei nodi GA GA GA GA
Cluster di amministrazione ad alta disponibilità GA GA GA GA
Affinità VM-host GA GA GA GA
Genera file di configurazione da un cluster esistente GA GA GA GA
Raccolta delle metriche di sistema di Managed Service per Prometheus GA GA GA GA
Upgrade e rollback dei pool di nodi GA GA GA GA
Aggiornare le credenziali del registry privato GA GA GA GA
Backup e ripristino del cluster di amministrazione con gkectl Anteprima Anteprima Anteprima Anteprima
Scalabilità automatica del pool di nodi del cluster utente GA GA GA GA
Ridimensionamento automatico dei nodi del cluster GA GA GA GA
Supporto di più cluster vSphere GA GA GA GA
Supporto di più data center vSphere GA GA GA GA
Supporto di OpenID Connect (OIDC) per l'autenticazione ai cluster GA GA GA GA
Rotazione del certificato CA GA GA GA GA
Assistenza per Workload Identity GA GA GA GA
AIS con supporto dell'autenticazione LDAP GA GA GA GA
Crittografia dei secret sempre attiva senza modulo di sicurezza hardware (HSM) GA GA GA GA
Aggiorna i certificati CA di vCenter con gkectl GA GA GA GA
Gateway NAT in uscita GA GA GA GA
Registrazione del parco risorse di cluster di amministrazione GA GA GA GA
Supporto dei pool di nodi Windows GA GA GA GA
Runtime containerd per il pool di nodi Windows GA GA GA GA
Supporto dei pool di nodi di Container-Optimized OS GA GA GA GA
CoreDNS come provider DNS del cluster GA GA GA GA
Ciclo di vita del cluster utente nella console Google Cloud GA GA GA GA
Creazione di un nodo del cluster di amministrazione con Container-Optimized OS GA GA GA GA
Funzionalità multi-NIC per i pod GA GA GA GA
Opzione bilanciatore del carico MetalLB GA GA GA GA
Supporto di gkectl update admin per l'abilitazione e la disabilitazione di Cloud Logging e Cloud Monitoring GA GA GA GA
Supporto di Windows Dataplane V2 GA GA GA GA
Metriche API di riepilogo GA GA GA GA
Assistenza di gkectl update credentials per l'aggiornamento della chiave dell'account di servizio di accesso ai componenti GA GA GA GA
Credenziali preparate per il cluster utente GA GA GA GA
Upgrade in prova del cluster utente GA GA
Upgrade asincrono del cluster utente GA GA GA GA
Upgrade asincrono del cluster di amministrazione GA GA
Aggiornamento sequenziale dei pool di nodi GA GA GA GA
Crea snapshot del volume con il driver CSI vSphere Anteprima Anteprima Anteprima Anteprima
Crea un cluster utente con il piano di controllo V2 abilitato GA GA GA GA
Migrazione dello spazio di archiviazione con SPBM Anteprima GA GA
Eseguire la migrazione di un data store a un SPBM Anteprima Anteprima
Esegui la migrazione di un cluster utente al piano di controllo V2 Anteprima GA
Eseguire la migrazione a un cluster di amministrazione ad alta disponibilità Anteprima GA
Eseguire la migrazione delle impostazioni di configurazione per F5 BIG-IP Anteprima GA

Modello di responsabilità condivisa

L'esecuzione di un'applicazione di produzione fondamentale per l'attività su Google Distributed Cloud richiede che più parti si assumano responsabilità diverse. Queste responsabilità sono descritte in Responsabilità condivisa di GKE Enterprise.

Assistenza per gli sviluppatori

Google non fornisce assistenza specifica per i carichi di lavoro delle applicazioni. Tuttavia, forniamo assistenza agli sviluppatori secondo il criterio del massimo impegno per garantire che i tuoi sviluppatori possano eseguire applicazioni sui cluster creati utilizzando Google Distributed Cloud. Riteniamo che coinvolgere gli utenti in una fase precedente dello sviluppo possa evitare incidenti critici in un secondo momento.

L'assistenza per gli sviluppatori secondo il criterio del "best effort" è disponibile per i clienti con qualsiasi pacchetto di assistenza a pagamento ed è considerata una priorità P3 per un problema che blocca un lancio o una priorità P4 per una consulenza generale. In questa classificazione, la priorità il livello 0 è la priorità più alta.