サポートの利用

Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成を把握し、ログと指標を分析して、パートナーと協力することにより、インシデントを迅速に解決します。

Google Cloud は、さまざまなサポート パッケージを備えており、お客様のサポートニーズにお応えします。すべての Google Cloud サポート パッケージには、Google Kubernetes Engine(GKE)Enterprise エディションと Google Distributed Cloud のサポートが含まれています。既存の Google Cloud サポート パッケージがある場合は、Google Kubernetes Engine(GKE)Enterprise エディションと Google Distributed Cloud のサポートがすでに含まれています。

詳細については、Google Cloud サポートのドキュメントをご覧ください。

Google Distributed Cloud サポートの要件

ビジネスクリティカルなインシデントを効果的にトラブルシューティングするには、以下を行う必要があります。

  1. 公開されているサポート終了期間の環境が最新であることを確認してください(以下のバージョン サポート ポリシーをご覧ください)。
  2. システム コンポーネントの Cloud Logging と Cloud Monitoring を有効にします(詳細については、サポートツールのセクションをご覧ください)。
  3. サポートケースを開くときは、gkectl diagnose snapshot コマンドを使用して構成スナップショットを提供します。

サポートツール

ビジネス クリティカルなインシデントのトラブルシューティングを効果的に行うため、Google Cloud サポートは次の 3 つの情報を使用します。

  • お使いの環境の構成
  • 管理クラスタとユーザー クラスタのログ
  • 管理クラスタとユーザー クラスタの指標

構成

サポートケースを開くと、gkectl diagnose snapshot --seed-config コマンドを実行し、結果の tarball をサポートケースに添付するように求められます。gkectl diagnose snapshot --seed-config により、Kubernetes とお客様のノードに関する情報を取得します。

このツールは細かく構成でき、いくつかの事前定義されたシナリオが含まれています。収集する情報をカスタマイズした YAML ファイルを渡すこともできます。詳細については、クラスタの診断をご覧ください。

excludeWords フィールドを構成ファイルに追加して、センシティブな情報や機密性の高い情報を省略できます。ツールで取得された情報を慎重に確認してください。機密性の高い情報やセンシティブな情報は、サポートケースに添付しないでください。

ログ

新しいクラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になります。これは、システムレベルのコンポーネントのみを対象とします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の 5 つの Namespace のいずれかで実行されている Kubernetes Pod から取得されます。

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Cloud Logging コンソールからクエリを実行してログを取得できます。

詳細については、ロギングとモニタリングをご覧ください。

指標

ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標が複製されます。システムレベルの指標は、ログに一覧表示されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。

詳細については、ロギングとモニタリングをご覧ください。

Google Cloud CLI とリモートでのクラスタ アクセス

サポートケースを開くと、Cloud カスタマーケアから、問題をより効果的に診断して解決するために、クラスタへのリモートによる読み取り専用アクセス権が求められることがあります。サポートチームがクラスタの問題をリモートでトラブルシューティングするのに十分なアクセス権を得るには:

  • Google Cloud CLI がインストールされ、最新バージョンに更新されていることを確認します。Cloud カスタマーケアに必要な権限を付与するには、Google Cloud CLI がバージョン 401.0.0 以上である必要があります。Google Cloud CLI を定期的に更新して、追加された権限やその他の機能強化を利用できるようにしておくことをおすすめします。gcloud CLI の最新コンポーネントをインストールするには、gcloud components update コマンドを使用します。

  • ターゲット クラスタが登録されており、プロジェクト ID、メンバーシップ名、kubeconfig ファイルがあることを確認します。

    • ユーザー クラスタの kubeconfig を取得するには、ユーザー クラスタの kubeconfig を再作成する方法をご覧ください。

    • メンバーシップ名はクラスタ名と同じです。管理クラスタ名またはユーザー クラスタ名を取得するには、次のコマンドを使用します。

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
        gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
  • クラスタにアクセス権を付与するには、gcloud CLI コマンドを実行して、一連の Kubernetes ロールベース アクセス制御(RBAC)ポリシーを生成して表示し、それらをターゲット クラスタに適用します。RBAC ポリシーを事前に確認するをご覧ください。

クラスタへのリモート読み取り専用アクセスを Cloud カスタマーケアに付与する方法については、登録済みクラスタの Google Cloud サポートをご覧ください。

環境のトラブルシューティング方法

一般的なサポート インシデントの例を次に示します。

  1. クラスタ管理者などが Google Cloud コンソールまたは Google Cloud サポート センターでサポートケースを開きます。

    1. コンソールで、サポートの概要ページに移動します。

      サポートの概要に移動

    2. [サポート情報] セクションで [お困りの場合] をクリックします。

    3. [プロダクトを選択] フィールドに、次のように入力します。

      Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)
      
    4. [一致するプロダクト] リストのアイテムをクリックし、[選択] をクリックします。

    5. 必要な情報を入力し、gkectl diagnose snapshot の出力をケースに添付します。

  2. サポートケースは、VMware 用 Google Distributed Cloud(ソフトウェアのみ)を専門とするテクニカル サポート エンジニアに転送されます。

  3. サポート エンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。

  4. サポート エンジニアは、Google Cloud プロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。

  5. サポート エンジニアは、ケースに評価と推奨事項を返信します。サポート エンジニアとユーザーは、解決するまでトラブルシューティングを続けます。

共同サポート パートナー

Google は、特定のパートナーとの共同サポートの関係を保持し、よりシームレスなサポートを提供しています。この協力関係により、Google とパートナーは、共通のお客様のために緊密に連携できます。

共同サポートをご利用いただくには、Google と該当するパートナーの両方とサポート契約を結ぶ必要があります。

Google は、共同サポート パートナー ページで記載されているパートナーと協力関係にあります。

サポートの問題に関するデータは、Google の技術サポート サービス ガイドラインに記載されているように、共同サポート パートナーと共有されることがあります。

Google のサポート範囲

通常、Cloud サポートチームは、VMware 用 Google Distributed Cloud(ソフトウェアのみ)の一部として配布されるすべてのソフトウェア コンポーネントをサポートしています。詳細は次の表をご覧ください。

Google Cloud サポート 共同サポート サポート対象外の項目
Kubernetes とコンテナ ランタイム
VMware vSphere(vCenter Server と ESXi)
vSphere 以外の VMware 製品
guest / node OS 用の正規 Canonical Ubuntu
F5 BIG-IP ロードバランサ
顧客コード(以下のデベロッパー サポートを参照)
vCenter コントローラ
共同サポート パートナー ページに一覧表示されている、ハードウェアと高度集約型のインフラストラクチャ ソリューション
お客様によるホスト OS の選択
F5 コントローラ

物理サーバー、ストレージ、ネットワーク
Calico と関連するネットワーク ポリシー

外部 DNS、DHCP、ID システム
Ingress コントローラ

Calico Enterprise Edition


Prometheus と Grafana
Stackdriver Monitoring、Stackdriver Logging、Stackdriver エージェント
OIDC 遵守プロバイダとの ID フェデレーション
Hub、Connect、Connect Agent
Knative serving / Knative
バンドルされた LoadBalancer(Seesaw)

バージョンのサポート ポリシー

Google Distributed Cloud のサポートは、GKE Enterprise サポート ポリシーに従って提供されます。Google は、以下のいずれか長いほうの期間にわたって、Google Distributed Cloud の各マイナー バージョンをサポートします。

  • マイナー バージョンの最初のリリースから 12 か月間。
  • 3 番目のマイナー バージョンのリリース。
GKE Enterprise の最新のマイナー リリース日と、最も早いサポート終了日については、GKE Enterprise のサポート期間をご覧ください。

サポートされている機能

このドキュメントでは、サポートされているリリースの Google Distributed Cloud の機能について説明します。この表は、すべてを網羅するものではありませんが、クラスタをサポートされている最新バージョンにアップグレードすることのいくつかの利点を示しています。

機能はプロダクトのリリース ステージごとに、プレビュー版または一般提供版として表示されます。プレビュー版として表示されている機能には、Google Cloud 利用規約の Pre-GA サービス規約が適用されます。プレビュー版の提供はテスト環境での使用のみを目的としており、サポートが制限される場合があります。pre-GA のプロダクトや機能に対する変更は、他の pre-GA バージョンと互換性がない場合があります。一般提供版の機能はすべてのお客様に公開され、完全にサポートされています。詳細については、プロダクトのリリース ステージをご覧ください。

サポートされている GKE Enterprise コンポーネントとその互換性については、GKE Enterprise のバージョンとアップグレードのサポートをご覧ください。

機能 / 性能 1.16 1.28 1.29 1.30(最新)
リージョン フリート メンバーシップ 一般提供 一般提供 一般提供
バージョン スキュー n+2 管理クラスタ - ユーザー クラスタ プレビュー 一般提供 一般提供
バージョン スキュー n+2 ノードプール - ユーザー クラスタ プレビュー 一般提供 一般提供
ノードプール更新の最大サージ設定 プレビュー プレビュー プレビュー
ノード用 cgroup v2 プレビュー 一般提供 一般提供
Dataplane V2 の DSR モード プレビュー 一般提供 一般提供 一般提供
Controlplane V2 ユーザー クラスタの BinAuthz 一般提供 一般提供 一般提供
SPBM クラスタのストレージの vMotion プレビュー プレビュー プレビュー
ユーザー管理の管理ワークステーション プレビュー 一般提供 一般提供 一般提供
StatefulSet CSI 移行ツール プレビュー プレビュー プレビュー 一般提供
Seesaw から MetalLB への移行 プレビュー 一般提供 一般提供 一般提供
バンドルされた Ingress の無効化 一般提供 一般提供 一般提供 一般提供
管理クラスタの準備済みの認証情報 プレビュー 一般提供 一般提供 一般提供
ユーザー クラスタのストレージ ポリシー 一般提供 一般提供 一般提供 一般提供
管理クラスタのストレージ ポリシー プレビュー 一般提供 一般提供 一般提供
ノードの自動修復 一般提供 一般提供 一般提供 一般提供
高可用性管理クラスタ 一般提供 一般提供 一般提供 一般提供
VM ホスト アフィニティ 一般提供 一般提供 一般提供 一般提供
既存のクラスタからの構成ファイルの生成 一般提供 一般提供 一般提供 一般提供
Managed Service for Prometheus システムの指標の収集 一般提供 一般提供 一般提供 一般提供
ノードプールのアップグレードとロールバック 一般提供 一般提供 一般提供 一般提供
非公開レジストリの認証情報の更新 一般提供 一般提供 一般提供 一般提供
gkectl による管理クラスタのバックアップと復元 プレビュー プレビュー プレビュー プレビュー
ユーザー クラスタのノードプールの自動スケーリング 一般提供 一般提供 一般提供 一般提供
クラスタの自動サイズ変更 一般提供 一般提供 一般提供 一般提供
複数の vSphere クラスタのサポート 一般提供 一般提供 一般提供 一般提供
複数の vSphere データセンターのサポート 一般提供 一般提供 一般提供 一般提供
クラスタ認証に対する OpenID Connect(OIDC)サポート 一般提供 一般提供 一般提供 一般提供
CA 証明書のローテーション 一般提供 一般提供 一般提供 一般提供
Workload Identity のサポート 一般提供 一般提供 一般提供 一般提供
LDAP 認証をサポートする AIS 一般提供 一般提供 一般提供 一般提供
ハードウェア セキュリティ モジュール(HSM)を使用しない常時接続のシークレット暗号化 一般提供 一般提供 一般提供 一般提供
gkectl を使用した vCenter CA 証明書の更新 一般提供 一般提供 一般提供 一般提供
下り(外向き)NAT ゲートウェイ 一般提供 一般提供 一般提供 一般提供
管理クラスタのフリート登録 一般提供 一般提供 一般提供 一般提供
Windows ノードプールのサポート 一般提供 一般提供 一般提供 一般提供
Windows ノードプール用の containerd ランタイム 一般提供 一般提供 一般提供 一般提供
Container-Optimized OS のノードプールのサポート 一般提供 一般提供 一般提供 一般提供
クラスタ DNS プロバイダとしての CoreDNS 一般提供 一般提供 一般提供 一般提供
Google Cloud コンソールのユーザー クラスタのライフサイクル 一般提供 一般提供 一般提供 一般提供
Container-Optimized OS での管理クラスタノードの作成 一般提供 一般提供 一般提供 一般提供
Pod 用のマルチ NIC 機能 一般提供 一般提供 一般提供 一般提供
MetalLB のロードバランサ オプション 一般提供 一般提供 一般提供 一般提供
gkectl update admin Cloud Logging と Cloud Monitoring の有効化と無効化のサポート 一般提供 一般提供 一般提供 一般提供
Windows Dataplane V2 のサポート 一般提供 一般提供 一般提供 一般提供
API 指標の概要 一般提供 一般提供 一般提供 一般提供
コンポーネント アクセス サービス アカウント キーの更新用の gkectl update credentials サポート 一般提供 一般提供 一般提供 一般提供
ユーザー クラスタ用に準備された認証情報 一般提供 一般提供 一般提供 一般提供
ユーザー クラスタのアップグレードのドライラン 一般提供 一般提供
ユーザー クラスタの非同期アップグレード 一般提供 一般提供 一般提供 一般提供
管理クラスタの非同期アップグレード 一般提供 一般提供
ノードプールの順次更新 一般提供 一般提供 一般提供 一般提供
vSphere CSI ドライバを使用したボリューム スナップショットの作成 プレビュー プレビュー プレビュー プレビュー
Controlplane V2 を有効にしたユーザー クラスタの作成 一般提供 一般提供 一般提供 一般提供
SPBM を使用したストレージの移行 プレビュー 一般提供 一般提供
データストアの SPBM への移行 プレビュー プレビュー
ユーザー クラスタの Controlplane V2 への移行 プレビュー 一般提供
HA 管理クラスタへの移行 プレビュー 一般提供
F5 BIG-IP の構成設定の移行 プレビュー 一般提供

共有責任モデル

Google Distributed Cloud でビジネス クリティカルな本番環境アプリケーションを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。この責任に関する詳細は、GKE Enterprise の責任共有をご覧ください。

デベロッパー サポート

Google は、デベロッパーのアプリケーション ワークロードに特化したサポートは提供していません。ただし、デベロッパーが Google Distributed Cloud で作成したクラスタ上でアプリケーションを実行できるように、ベスト エフォート型のデベロッパー サポートを提供しています。開発の段階での早期の取り組みにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。

このベスト エフォートのデベロッパー サポートは、有料サポート パッケージをご利用のすべてのお客様に提供されます。また、リリースに支障が生じる問題を優先度 P3、一般的な問い合わせを優先度 P4 として取り扱います。この分類では、優先度 0 が最高の優先度です。