サポートの利用

Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成を把握し、ログと指標を分析して、パートナーと協力することにより、インシデントを迅速に解決します。

Google Cloud は、さまざまなサポートパッケージを備えており、お客様のサポートニーズにお応えします。すべての Google Cloud サポートパッケージには、GKE Enterprise と GKE on VMware のサポートが含まれています。既存の Google Cloud サポートパッケージをお持ちの場合は、GKE Enterprise と GKE on VMware のサポートがすでに含まれています。

詳細については、Google Cloud サポートのドキュメントをご覧ください。

GKE on VMware サポートの要件

ビジネスクリティカルなインシデントを効果的にトラブルシューティングするには、以下を行う必要があります。

公開されているサポート終了期間の環境が最新であることを確認してください（以下のバージョンサポートポリシーをご覧ください）。
システムコンポーネントの Cloud Logging と Cloud Monitoring を有効にします（詳細については、サポートツールのセクションをご覧ください）。
サポートケースを開くときは、gkectl diagnose snapshot コマンドを使用して構成スナップショットを提供します。

サポートツール

GKE on VMware インシデントのトラブルシューティングでは、Google Cloud サポートで、次の 3 つの情報を使用します。

お使いの環境の構成
管理クラスタとユーザークラスタのログ
管理クラスタとユーザークラスタの指標

構成

サポートケースを開くと、gkectl diagnose snapshot --seed-config コマンドを実行し、結果の tarball をサポートケースに添付するように求められます。gkectl diagnose snapshot --seed-config により、Kubernetes とお客様のノードに関する情報を取得します。

このツールは細かく構成でき、いくつかの事前定義されたシナリオが含まれています。収集する情報をカスタマイズした YAML ファイルを渡すこともできます。詳細については、クラスタの診断をご覧ください。

excludeWords フィールドを構成ファイルに追加して、センシティブな情報や機密性の高い情報を省略できます。ツールで取得された情報を慎重に確認してください。機密性の高い情報やセンシティブな情報は、サポートケースに添付しないでください。

ログ

新しい GKE on VMware クラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になり、システムレベルのコンポーネントのみを対象とします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の 5 つの Namespace のいずれかで実行されている Kubernetes Pod から取得されます。

kube-system
gke-system
gke-connect
istio-system
config-management-system
knative-serving

Cloud Logging コンソールからクエリを実行してログを取得できます。

詳細については、ロギングとモニタリングをご覧ください。

指標

ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標が複製されます。システムレベルの指標は、ログに一覧表示されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。

詳細については、ロギングとモニタリングをご覧ください。

Google Cloud CLI とリモートでのクラスタアクセス

サポートケースを開くと、Cloud カスタマーケアから、問題をより効果的に診断して解決するために、クラスタへのリモートによる読み取り専用アクセス権が求められることがあります。サポートチームがクラスタの問題をリモートでトラブルシューティングするのに十分なアクセス権を得るには:

Google Cloud CLI がインストールされ、最新バージョンに更新されていることを確認します。Cloud カスタマーケアに必要な権限を付与するには、Google Cloud CLI をバージョン 401.0.0 以降にする必要があります。Google Cloud CLI を定期的に更新して、追加された権限やその他の機能強化を利用できるようにしておくことをおすすめします。 gcloud CLI の最新コンポーネントをインストールするには、gcloud components update コマンドを使用します。
ターゲットクラスタが登録されており、プロジェクト ID、メンバーシップ名、kubeconfig ファイルがあることを確認します。
- ユーザークラスタの kubeconfig を取得するには、ユーザークラスタの kubeconfig を再作成する方法をご覧ください。
- メンバーシップ名はクラスタ名と同じです。管理クラスタ名またはユーザークラスタ名を取得するには、次のコマンドを使用します。
```
    gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
クラスタにアクセス権を付与するには、gcloud CLI コマンドを実行して、一連の Kubernetes ロールベースのアクセス制御（RBAC）ポリシーを生成して表示し、それらをターゲットクラスタに適用します。RBAC ポリシーを事前に確認するをご覧ください。

クラスタへのリモート読み取り専用アクセスを Cloud カスタマーケアに付与する方法については、Google Cloud サポートによる登録済みクラスタに関するサポートをご覧ください。

環境のトラブルシューティング方法

一般的なサポートインシデントの例を次に示します。

たとえば、クラスタ管理者が Google Cloud コンソールまたは Google Cloud サポートセンターでサポートケースを開き、Anthos と GKE on VMware をそれぞれカテゴリとコンポーネントとして選択します。必要な情報を入力し、gkectl diagnose snapshot の出力をケースに添付します。
サポートケースは、GKE on VMware を専門とするテクニカルサポートエンジニアに転送されます。
サポートエンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。
サポートエンジニアは、Google Cloud プロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。
サポートエンジニアは、ケースに評価と推奨事項を返信します。サポートエンジニアとユーザーは、解決するまでトラブルシューティングを続けます。

共同サポートパートナー

Google は、特定のパートナーとの共同サポートの関係を保持し、GKE on VMware でよりシームレスなサポートを提供しています。この協力関係により、Google とパートナーは、共通のお客様のために緊密に連携できます。

共同サポートをご利用いただくには、Google と該当するパートナーの両方とサポート契約を結ぶ必要があります。

Google は現在、共同サポートパートナーページで記載されているパートナーと協力関係にあります。

サポートの問題に関するデータは、Google の技術サポートサービスガイドラインに記載されているように、共同サポートパートナーと共有されることがあります。

Google のサポート範囲

通常、Cloud サポートチームは GKE on VMware の一部として配布されるすべてのソフトウェアコンポーネントをサポートしています。詳細は以下の表をご覧ください。

Google Cloud サポート	共同サポート	サポート対象外の項目
Kubernetes とコンテナランタイム	VMware vSphere（vCenter Server と ESXi）	vSphere 以外の VMware 製品
guest / node OS 用の正規 Canonical Ubuntu	F5 BIG-IP ロードバランサ	顧客コード（以下のデベロッパーサポートを参照）
vCenter コントローラ	共同サポートパートナーページに一覧表示されている、ハードウェアと高度集約型のインフラストラクチャソリューション	お客様によるホスト OS の選択
F5 コントローラ		物理サーバー、ストレージ、ネットワーク
Calico と関連するネットワークポリシー		外部 DNS、DHCP、ID システム
Ingress コントローラ		Calico Enterprise Edition
		Prometheus と Grafana
Stackdriver Monitoring、Stackdriver Logging、Stackdriver エージェント
OIDC 遵守プロバイダとの ID フェデレーション
Hub、Connect、Connect Agent
Cloud Run for Anthos / Knative
バンドル型 LoadBalancer（Seesaw）

バージョンのサポートポリシー

GKE on VMware のサポートは、GKE Enterprise バージョンサポートポリシーに従って提供されます。GKE Enterprise バージョン 1.14 以降、Google は各マイナーバージョンの最初のリリースから 12 か月間、または後続の 3 番目のマイナーバージョンのリリースまでのいずれか長いほうの期間、GKE on VMware の各マイナーバージョンをサポートします。

次の表に、このプロダクトでサポートされているバージョンとサポートされていないバージョンを示します。

リリースバージョン	リリース日	最も早いサポート終了日
1.28（最新）	2023 年 12 月 14 日	2024 年 12 月 14 日
1.16	2023 年 8 月 23 日	2024 年 8 月 23 日
1.15	2023 年 5 月 2 日	2024 年 5 月 2 日
1.14（サポート対象外）	2022 年 12 月 21 日	2023 年 12 月 21 日
1.13（サポート対象外）	2022 年 9 月 29 日	2023 年 8 月 17 日
1.12（サポート対象外）	2022 年 7 月 7 日	2023 年 3 月 29 日
1.11（サポート対象外）	2022 年 4 月 27 日	2022 年 12 月 21 日
1.10（サポート対象外）	2021 年 12 月 22 日	2022 年 9 月 22 日
1.9（サポート対象外）	2021 年 9 月 29 日	2022 年 6 月 29 日
1.8（サポート対象外）	2021 年 6 月 28 日	2022 年 3 月 28 日
1.7 (サポート対象外)	2021 年 3 月 25 日	2021 年 12 月 25 日
1.6（未対応）	2020 年 12 月 10 日	2021 年 9 月 10 日
1.5（サポート対象外）	2020 年 9 月 24 日	2021 年 6 月 24 日
1.4（サポート対象外）	2020 年 6 月 25 日	2021 年 3 月 25 日
1.3（サポート対象外）	2020 年 3 月 23 日	2020 年 12 月 23 日
1.2（サポート対象外）	2019 年 12 月 20 日	2020 年 9 月 20 日
1.1（サポート対象外）	2019 年 9 月 26 日	2020 年 6 月 26 日
1.0（サポート対象外）	2019 年 7 月 25 日	2020 年 4 月 25 日

サポートされている機能

このドキュメントでは、サポートされるリリースの GKE on VMware の機能について説明します。この表は、すべてを網羅するものではありませんが、クラスタをサポートされる最新バージョンにアップグレードすることのいくつかの利点を示しています。

機能はプロダクトのリリースステージごとに、プレビュー版または一般提供版として表示されます。プレビュー版として表示されている機能には、Google Cloud 利用規約の Pre-GA サービス規約が適用されます。プレビュー版の提供はテスト環境での使用のみを目的としており、サポートが制限される場合があります。pre-GA のプロダクトや機能に対する変更は、他の pre-GA バージョンと互換性がない場合があります。一般提供版の機能はすべてのお客様に公開され、完全にサポートされています。詳細については、プロダクトのリリースステージをご覧ください。

サポートされている Anthos コンポーネントとその互換性については、Anthos のバージョンとアップグレードのサポートをご覧ください。

機能 / 性能	1.15	1.16	1.28（最新）
リージョンフリートメンバーシップ	-	-	GA
バージョンスキュー n+2 管理クラスタ - ユーザークラスタ	-	-	プレビュー
バージョンスキュー n+2 ノードプール - ユーザークラスタ	-	-	プレビュー
ノードプール更新の最大サージ設定	-	-	プレビュー
ノード用の cgroup v2	-	-	プレビュー
Dataplane V2 の DSR モード	-	プレビュー	GA
Controlplane V2 ユーザークラスタの BinAuthz	-	-	GA
SPBM クラスタのストレージの vMotion	-	-	プレビュー
ユーザー管理の管理ワークステーション	-	プレビュー	GA
ストレージ移行ツール	-	プレビュー	プレビュー
Seesaw から MetalLB への移行	-	プレビュー	GA
バンドルされた Ingress を無効にする	-	GA	GA
管理クラスタの準備された認証情報	-	プレビュー	GA
ユーザークラスタのストレージポリシー	プレビュー	GA	GA
管理クラスタのストレージポリシー	プレビュー	プレビュー	GA
ノードの自動修復	GA	GA	GA
高可用性管理クラスタ	プレビュー	GA	GA
VM ホストアフィニティ	プレビュー	GA	GA
既存のクラスタから構成ファイルを生成する	GA	GA	GA
Managed Service for Prometheus システムの指標の収集	プレビュー	GA	GA
ノードプールのアップグレードとロールバック	GA	GA	GA
非公開レジストリの認証情報を更新する	GA	GA	GA
gkectl による管理クラスタのバックアップと復元	プレビュー	プレビュー	プレビュー
ユーザークラスタのノードプールの自動スケーリング	GA	GA	GA
クラスタの自動サイズ変更	GA	GA	GA
複数の vSphere クラスタのサポート	GA	GA	GA
複数の vSphere データセンターのサポート	GA	GA	GA
クラスタの認証に対する OpenID Connect（OIDC）サポート	GA	GA	GA
CA 証明書のローテーション	GA	GA	GA
Workload Identity のサポート	GA	GA	GA
LDAP 認証をサポートする AIS	GA	GA	GA
ハードウェアセキュリティモジュール（HSM）を使用しない常時接続のシークレット暗号化	GA	GA	GA
gkectl を使用して vCenter CA 証明書を更新する	GA	GA	GA
下り（外向き）NAT ゲートウェイ	GA	GA	GA
管理クラスタのフリート登録	GA	GA	GA
Windows ノードプールのサポート	GA	GA	GA
Windows ノードプール用の `containerd` ランタイム	GA	GA	GA
Container-Optimized OS のノードプールのサポート	GA	GA	GA
クラスタ DNS プロバイダとしての CoreDNS	GA	GA	GA
Google Cloud コンソールのユーザークラスタのライフサイクル	GA	GA	GA
Container-Optimized OS での管理クラスタノードの作成	GA	GA	GA
Pod 用のマルチ NIC 機能	GA	GA	GA
MetalLB のロードバランサオプション	GA	GA	GA
`gkectl update admin` Cloud Logging と Cloud Monitoring の有効化と無効化のサポート	GA	GA	GA
Windows Dataplane V2 のサポート	GA	GA	GA
API 指標の概要	GA	GA	GA
コンポーネントアクセスサービスアカウントキーの更新用の `gkectl update credentials` サポート	GA	GA	GA
ユーザークラスタ用に準備された認証情報	GA	GA	GA
ユーザークラスタの非同期アップグレード	GA	GA	GA
ノードプールの順次更新	GA	GA	GA
vSphere CSI ドライバでボリュームスナップショットを作成する	プレビュー	プレビュー	プレビュー
ControlPlaneV2 を有効にしてユーザークラスタを作成する	GA	GA	GA

共有責任モデル

GKE on VMware で業務に不可欠な本番環境アプリケーションを実行する場合は、複数の関係者がそれぞれの責任を果たす必要があります。この責任に関する詳細は、GKE Enterprise の共有責任をご覧ください。

デベロッパーサポート

Google では、デベロッパーのアプリケーションワークロードに特化したサポートは提供していません。ただし、Google では、開発者が GKE on VMware でアプリケーションを簡単に実行できるように、ベストエフォート型のデベロッパーサポートを提供しています。開発の段階での早期な取り組みにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。

このベストエフォートのデベロッパーサポートは、有料サポートパッケージをご利用のお客様に提供されます。リリースに支障が生じる問題を優先度 P3、一般的な問い合わせを優先度 P4 として取り扱います。この分類では、優先度 0 が最高の優先度です。