Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成を把握し、ログと指標を分析して、パートナーと協力することにより、インシデントを迅速に解決します。
Google Cloud は、さまざまなサポート パッケージを備えており、お客様のサポートニーズにお応えします。すべての Google Cloud サポート パッケージには、Google Kubernetes Engine(GKE)Enterprise エディションと Google Distributed Cloud のサポートが含まれています。既存の Google Cloud サポート パッケージがある場合は、Google Kubernetes Engine(GKE)Enterprise エディションと Google Distributed Cloud のサポートがすでに含まれています。
詳細については、Google Cloud サポートのドキュメントをご覧ください。
Google Distributed Cloud サポートの要件
ビジネスクリティカルなインシデントを効果的にトラブルシューティングするには、以下を行う必要があります。
- 公開されているサポート終了期間の環境が最新であることを確認してください(以下のバージョン サポート ポリシーをご覧ください)。
- システム コンポーネントの Cloud Logging と Cloud Monitoring を有効にします(詳細については、サポートツールのセクションをご覧ください)。
- サポートケースを開くときは、
gkectl diagnose snapshot
コマンドを使用して構成スナップショットを提供します。
サポートツール
ビジネス クリティカルなインシデントのトラブルシューティングを効果的に行うため、Google Cloud サポートは次の 3 つの情報を使用します。
- お使いの環境の構成
- 管理クラスタとユーザー クラスタのログ
- 管理クラスタとユーザー クラスタの指標
構成
サポートケースを開くと、gkectl diagnose snapshot --seed-config
コマンドを実行し、結果の tarball をサポートケースに添付するように求められます。gkectl diagnose snapshot --seed-config
により、Kubernetes とお客様のノードに関する情報を取得します。
このツールは細かく構成でき、いくつかの事前定義されたシナリオが含まれています。収集する情報をカスタマイズした YAML ファイルを渡すこともできます。詳細については、クラスタの診断をご覧ください。
excludeWords
フィールドを構成ファイルに追加して、センシティブな情報や機密性の高い情報を省略できます。ツールで取得された情報を慎重に確認してください。機密性の高い情報やセンシティブな情報は、サポートケースに添付しないでください。
ログ
新しいクラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になります。これは、システムレベルのコンポーネントのみを対象とします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の 5 つの Namespace のいずれかで実行されている Kubernetes Pod から取得されます。
- kube-system
- gke-system
- gke-connect
- istio-system
- config-management-system
- knative-serving
Cloud Logging コンソールからクエリを実行してログを取得できます。
詳細については、ロギングとモニタリングをご覧ください。
指標
ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標が複製されます。システムレベルの指標は、ログに一覧表示されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。
詳細については、ロギングとモニタリングをご覧ください。
Google Cloud CLI とリモートでのクラスタ アクセス
サポートケースを開くと、Cloud カスタマーケアから、問題をより効果的に診断して解決するために、クラスタへのリモートによる読み取り専用アクセス権が求められることがあります。サポートチームがクラスタの問題をリモートでトラブルシューティングするのに十分なアクセス権を得るには:
Google Cloud CLI がインストールされ、最新バージョンに更新されていることを確認します。Cloud カスタマーケアに必要な権限を付与するには、Google Cloud CLI がバージョン 401.0.0 以上である必要があります。Google Cloud CLI を定期的に更新して、追加された権限やその他の機能強化を利用できるようにしておくことをおすすめします。gcloud CLI の最新コンポーネントをインストールするには、
gcloud components update
コマンドを使用します。ターゲット クラスタが登録されており、プロジェクト ID、メンバーシップ名、kubeconfig ファイルがあることを確認します。
ユーザー クラスタの kubeconfig を取得するには、ユーザー クラスタの kubeconfig を再作成する方法をご覧ください。
メンバーシップ名はクラスタ名と同じです。管理クラスタ名またはユーザー クラスタ名を取得するには、次のコマンドを使用します。
gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
クラスタにアクセス権を付与するには、gcloud CLI コマンドを実行して、一連の Kubernetes ロールベース アクセス制御(RBAC)ポリシーを生成して表示し、それらをターゲット クラスタに適用します。RBAC ポリシーを事前に確認するをご覧ください。
クラスタへのリモート読み取り専用アクセスを Cloud カスタマーケアに付与する方法については、登録済みクラスタの Google Cloud サポートをご覧ください。
環境のトラブルシューティング方法
一般的なサポート インシデントの例を次に示します。
クラスタ管理者などが Google Cloud コンソールまたは Google Cloud サポート センターでサポートケースを開きます。
コンソールで、サポートの概要ページに移動します。
[サポート情報] セクションで [お困りの場合] をクリックします。
[プロダクトを選択] フィールドに、次のように入力します。
Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)
[一致するプロダクト] リストのアイテムをクリックし、[選択] をクリックします。
必要な情報を入力し、
gkectl diagnose snapshot
の出力をケースに添付します。
サポートケースは、VMware 用 Google Distributed Cloud(ソフトウェアのみ)を専門とするテクニカル サポート エンジニアに転送されます。
サポート エンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。
サポート エンジニアは、Google Cloud プロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。
サポート エンジニアは、ケースに評価と推奨事項を返信します。サポート エンジニアとユーザーは、解決するまでトラブルシューティングを続けます。
共同サポート パートナー
Google は、特定のパートナーとの共同サポートの関係を保持し、よりシームレスなサポートを提供しています。この協力関係により、Google とパートナーは、共通のお客様のために緊密に連携できます。
共同サポートをご利用いただくには、Google と該当するパートナーの両方とサポート契約を結ぶ必要があります。
Google は、共同サポート パートナー ページで記載されているパートナーと協力関係にあります。
サポートの問題に関するデータは、Google の技術サポート サービス ガイドラインに記載されているように、共同サポート パートナーと共有されることがあります。
Google のサポート範囲
通常、Cloud サポートチームは、VMware 用 Google Distributed Cloud(ソフトウェアのみ)の一部として配布されるすべてのソフトウェア コンポーネントをサポートしています。詳細は次の表をご覧ください。
Google Cloud サポート | 共同サポート | サポート対象外の項目 |
---|---|---|
Kubernetes とコンテナ ランタイム |
VMware vSphere(vCenter Server と ESXi) |
vSphere 以外の VMware 製品 |
guest / node OS 用の正規 Canonical Ubuntu |
F5 BIG-IP ロードバランサ |
顧客コード(以下のデベロッパー サポートを参照) |
vCenter コントローラ |
共同サポート パートナー ページに一覧表示されている、ハードウェアと高度集約型のインフラストラクチャ ソリューション |
お客様によるホスト OS の選択 |
F5 コントローラ |
物理サーバー、ストレージ、ネットワーク |
|
Calico と関連するネットワーク ポリシー |
外部 DNS、DHCP、ID システム |
|
Ingress コントローラ |
Calico Enterprise Edition |
|
Prometheus と Grafana |
||
Stackdriver Monitoring、Stackdriver Logging、Stackdriver エージェント |
||
OIDC 遵守プロバイダとの ID フェデレーション |
||
Hub、Connect、Connect Agent |
||
Knative serving / Knative |
||
バンドルされた LoadBalancer(Seesaw) |
バージョンのサポート ポリシー
Google Distributed Cloud のサポートは、GKE Enterprise サポート ポリシーに従って提供されます。Google は、以下のいずれか長いほうの期間にわたって、Google Distributed Cloud の各マイナー バージョンをサポートします。
- マイナー バージョンの最初のリリースから 12 か月間。
- 3 番目のマイナー バージョンのリリース。
サポートされている機能
このドキュメントでは、サポートされているリリースの Google Distributed Cloud の機能について説明します。この表は、すべてを網羅するものではありませんが、クラスタをサポートされている最新バージョンにアップグレードすることのいくつかの利点を示しています。
機能はプロダクトのリリース ステージごとに、プレビュー版または一般提供版として表示されます。プレビュー版として表示されている機能には、Google Cloud 利用規約の Pre-GA サービス規約が適用されます。プレビュー版の提供はテスト環境での使用のみを目的としており、サポートが制限される場合があります。pre-GA のプロダクトや機能に対する変更は、他の pre-GA バージョンと互換性がない場合があります。一般提供版の機能はすべてのお客様に公開され、完全にサポートされています。詳細については、プロダクトのリリース ステージをご覧ください。
サポートされている GKE Enterprise コンポーネントとその互換性については、GKE Enterprise のバージョンとアップグレードのサポートをご覧ください。
共有責任モデル
Google Distributed Cloud でビジネス クリティカルな本番環境アプリケーションを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。この責任に関する詳細は、GKE Enterprise の責任共有をご覧ください。
デベロッパー サポート
Google は、デベロッパーのアプリケーション ワークロードに特化したサポートは提供していません。ただし、デベロッパーが Google Distributed Cloud で作成したクラスタ上でアプリケーションを実行できるように、ベスト エフォート型のデベロッパー サポートを提供しています。開発の段階での早期の取り組みにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。
このベスト エフォートのデベロッパー サポートは、有料サポート パッケージをご利用のすべてのお客様に提供されます。また、リリースに支障が生じる問題を優先度 P3、一般的な問い合わせを優先度 P4 として取り扱います。この分類では、優先度 0 が最高の優先度です。