Support

Das Hauptziel von Google beim Support ist es, Produktionsvorfälle so schnell wie möglich zu beheben. Dazu bestimmen wir Ihre Konfiguration, analysieren Logs und Messwerte und arbeiten mit Partnern zusammen, um Vorfälle schnell zu beheben.

Google Cloud bietet eine Vielzahl von Supportpaketen, um Ihren Supportanforderungen gerecht zu werden. Alle Google Cloud-Supportpakete unterstützen GKE Enterprise und Google Distributed Cloud. Wenn Sie bereits ein Google Cloud-Supportpaket haben, haben Sie bereits Support für GKE Enterprise und GKE on VMware.

Weitere Informationen finden Sie in der Dokumentation zum Google Cloud-Support.

Anforderungen für die Unterstützung von GKE on VMware

So beheben Sie geschäftskritische Vorfälle effektiv:

  1. Prüfen Sie, ob die Umgebung den veröffentlichten End-of-Support-Zeitrahmen entspricht (siehe Support-Richtlinien für die Version unten).
  2. Aktivieren Sie Cloud Logging und Cloud Monitoring für Systemkomponenten. Weitere Informationen dazu finden Sie im Abschnitt Support-Tools.
  3. Wenn Sie eine Supportanfrage eröffnen, stellen Sie mit dem Befehl gkectl diagnose snapshot einen Snapshot der Konfiguration bereit.

Support-Tools

Zur Fehlerbehebung bei einem GKE on VMware-Vorfall benötigt der Google Cloud-Support drei Informationen:

  • Die Konfiguration Ihrer Umgebung
  • Logs von Ihren Administrator- und Nutzerclustern
  • Messwerte aus Ihren Administrator- und Nutzerclustern

Konfiguration

Wenn Sie eine Supportanfrage eröffnen, werden Sie aufgefordert, den Befehl gkectl diagnose snapshot --seed-config auszuführen und den resultierenden Tarball an die Supportanfrage anzuhängen. gkectl diagnose snapshot --seed-config erfasst Informationen zu Kubernetes und Ihren Knoten.

Das Tool kann umfassend konfiguriert werden und schließt mehrere vordefinierte Szenarien ein. Sie können auch eine YAML-Datei mit benutzerdefinierten Informationen übergeben. Weitere Informationen finden Sie unter Cluster diagnostizieren.

Sie können Ihrer Konfigurationsdatei das Feld excludeWords hinzufügen, um sensible oder vertrauliche Informationen auszulassen. Sehen Sie die vom Tool erfassten Informationen sorgfältig durch. An Ihre Supportanfrage sollten keine höchst sensiblen oder streng vertraulichen Informationen angehängt werden.

Logs

Wenn Sie einen neuen GKE on VMware-Cluster erstellen, sind Cloud Logging-Agents standardmäßig aktiviert und auf Komponenten auf Systemebene beschränkt. Dadurch werden Logs auf Systemebene in das mit dem Cluster verknüpfte Google Cloud-Projekt repliziert. Logs auf Systemebene stammen aus Kubernetes-Pods, die in einem von fünf Namespaces ausgeführt werden:

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Logs können über die Cloud Logging Console abgefragt werden.

Weitere Informationen hierzu finden Sie unter Logging and Monitoring.

Messwerte

Neben den Logs werden Messwerte auch vom Cloud Monitoring-Agent erfasst. Dadurch werden Messwerte auf Systemebene in das mit dem Cluster verknüpfte Google Cloud-Projekt repliziert. Messwerte auf Systemebene stammen von Kubernetes-Pods, die in denselben Namespaces ausgeführt werden, die in Logs aufgeführt sind.

Weitere Informationen hierzu finden Sie unter Logging and Monitoring.

Google Cloud CLI und Remote-Clusterzugriff

Wenn Sie eine Supportanfrage stellen, werden Sie von Cloud Customer Care möglicherweise um Remote-Lesezugriff auf Ihre Cluster gebeten, um Probleme effektiver diagnostizieren und beheben zu können. Damit das Supportteam über ausreichende Zugriffsrechte verfügt, um Clusterprobleme per Fernzugriff zu beheben:

  • Prüfen Sie, ob Sie die neueste Version der Google Cloud CLI installiert und aktualisiert haben. Die Google Cloud CLI muss die Version 401.0.0 oder höher haben, um Cloud Customer Care die erforderlichen Berechtigungen zu erteilen. Wir empfehlen, die Google Cloud CLI regelmäßig zu aktualisieren, um zusätzliche Berechtigungen und andere Verbesserungen zu erfassen. Verwenden Sie den Befehl gcloud components update, um die neuesten Komponenten der gcloud CLI zu installieren.

  • Achten Sie darauf, dass der Zielcluster registriert ist und Sie die Projekt-ID, den Namen der Mitgliedschaft und die kubeconfig-Datei haben.

    • Informationen zum Abrufen der kubeconfig-Datei des Nutzerclusters finden Sie unter YAML-Datei für Nutzercluster neu erstellen.

    • Der Name der Mitgliedschaft ist mit dem Clusternamen identisch. So rufen Sie den Namen des Administrator- oder Nutzerclusters ab:

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
        gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
  • Um Zugriff auf den Cluster zu gewähren, führen Sie einen gcloud CLI-Befehl aus, der eine Reihe von Kubernetes-Richtlinien für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) generiert und anzeigt und auf den Zielcluster anwendet. Siehe RBAC-Richtlinien im Voraus prüfen.

Weitere Informationen dazu, wie Sie Cloud Customer Care Remote-Lesezugriff auf Ihre Cluster gewähren, finden Sie unter Google Cloud-Support für Ihre registrierten Cluster.

So beheben wir Fehler in Ihrer Umgebung

Hier ist ein Beispiel für einen typischen Supportvorfall:

  1. Eine Person (z. B. der Clusteradministrator) stellt eine Supportanfrage über die Google Cloud Console oder das Google Cloud-Supportcenter und wählt Anthos und GKE on VMware als Kategorie bzw. als Komponente aus. Sie gibt die erforderlichen Informationen ein und hängt die Ausgabe von gkectl diagnose snapshot an die Anfrage an.
  2. Die Supportanfrage wird an einen Mitarbeiter des technischen Supports weitergeleitet, der auf GKE on VMware spezialisiert ist.
  3. Der Supportmitarbeiter untersucht den Inhalt des Snapshots, um einen Kontext zur Umgebung zu erhalten.
  4. Der Supportmitarbeiter untersucht die Logs und Messwerte im Google Cloud-Projekt und gibt die Supportanfrage-ID als geschäftliche Rechtfertigung ein, die intern protokolliert wird.
  5. Der Supportmitarbeiter antwortet auf die Anfrage mit einer Bewertung und einer Empfehlung. Der Supportmitarbeiter und der Nutzer fahren mit der Fehlerbehebung fort, bis sie eine Lösung gefunden haben.

Kooperative Supportpartner

Google unterhält kooperative Supportbeziehungen mit ausgewählten Partnern, um einen nahtlosen Support für GKE on VMware zu bieten. Dank dieser Beziehungen kann Google im Namen unserer gemeinsamen Kunden eng mit diesem Partner zusammenarbeiten.

Um den kooperativen Support nutzen zu können, müssen Sie sowohl mit Google als auch mit dem betreffenden Partner Supportverträge abgeschlossen haben.

Google unterhält derzeit eine kooperative Supportbeziehung zu den Partnern, die auf der Seite Kooperative Supportpartner aufgeführt sind.

Daten zu Supportproblemen können an kooperative Supportpartner weitergegeben werden, wie in den Richtlinien für technische Supportdienste von Google beschrieben.

Welche Supportleistungen bietet Google?

Im Allgemeinen unterstützt das Cloud-Supportteam alle Softwarekomponenten, die im Rahmen von GKE on VMware ausgeliefert werden. In der folgenden Tabelle wird dies näher erläutert:

Google Cloud-Support Kooperativer Support Nicht unterstützt
Kubernetes und die Containerlaufzeit
VMware vSphere (vCenter Server und ESXi)
VMware-Produkte außerhalb von vSphere
Kanonisches Ubuntu für Gast-/Knotenbetriebssystem
F5 BIG-IP-Load-Balancer
Kundencode (siehe Entwicklersupport unten)
vCenter-Controller
Hardware- und hyperkonvergente Infrastrukturlösungen, wie auf der Seite Kooperative Supportpartner aufgelistet
Vom Kunden gewähltes Hostbetriebssystem
F5-Controller

Physischer Server, Speicher und Netzwerk
Calico und zugehörige Netzwerkrichtlinien

Externe DNS-, DHCP- und Identitätssysteme
Ingress-Controller

Calico Enterprise Edition


Prometheus und Grafana
Stackdriver Monitoring, Stackdriver Logging und Stackdriver-Agents
Identitätsföderation mit OIDC-konformen Anbietern
Hub, Connect und der Connect-Agent
Knative serving / Knative
Gebündelter LoadBalancer (Seesaw)

Versionsunterstützungsrichtlinie

Der Support für GKE on VMware folgt der Supportrichtlinie für GKE Enterprise-Versionen. Ab GKE Enterprise-Version 1.14 unterstützt Google jede Google Distributed Cloud-Nebenversion für 12 Monate nach der ersten Veröffentlichung der Nebenversion oder bis zur Veröffentlichung der dritten, nachfolgenden Nebenversion – je nachdem, was länger ist.

In der folgenden Tabelle sind die unterstützten und nicht unterstützten Versionen dieses Produkts aufgeführt:

Release-Version Releasedatum End of Life (Ende der Produktlebensdauer)*
1,29 (aktuell) 29. April 2024 Releasedatum: 29. April 2025 oder 1.32
1.28 14. Dezember 2023 Releasedatum: 14. Dezember 2024 oder 1.31
1,16 23. August 2023 Releasedatum: 23. August 2024 oder 1.30
1,15 (nicht unterstützt) 2. Mai 2023 Releasedatum: 2. Mai 2024 oder 1.29

* Das EOL ist der spätere dieser beiden Termine.

Unterstützte Features

In diesem Dokument werden die Features von Google Distributed Cloud für unterstützte Releases aufgeführt. Die folgende Tabelle erhebt keinen Anspruch auf Vollständigkeit, hebt jedoch einige der Vorteile eines Upgrades Ihrer Cluster auf die neueste unterstützte Version hervor.

Die Features werden nach ihrer Markteinführungsphase aufgeführt, entweder als Vorschau oder als allgemeine Verfügbarkeit. Als Vorabversion aufgeführte Features unterliegen den Pre-GA-Angebotsbedingungen der Google Cloud-Nutzungsbedingungen. Vorabversionen sind nur zur Verwendung in Testumgebungen vorgesehen und werden möglicherweise nur eingeschränkt unterstützt. Änderungen an pre-GA-Produkten und -Funktionen sind möglicherweise nicht mit anderen pre-GA-Versionen kompatibel. General Availability-Features stehen allen Kunden zur Verfügung und werden vollständig unterstützt. Weitere Informationen finden Sie unter Phasen der Produkteinführung.

Informationen zu unterstützten GKE Enterprise-Komponenten und ihrer Kompatibilität finden Sie unter Support für GKE Enterprise-Versionen und -Upgrades.

Feature/Möglichkeit 1,16 1.28 1,29 (aktuell)
Mitgliedschaft für regionale Flotten GA GA
Versionsabweichung n+2-Administratorcluster – Nutzercluster Vorschau GA
Versionsabweichung n + 2 Knotenpool – Nutzercluster Vorschau GA
Einstellung „Maximal zu viel“ für Knotenpoolupdates Vorschau Vorschau
cgroup v2 für Knoten Vorschau GA
DSR-Modus für Dataplane V2 Vorschau GA GA
BinAuthz für Nutzercluster der Steuerungsebene V2 GA GA
Storage vMotion für SPBM-Cluster Vorschau Vorschau
Nutzerverwaltete Administratorworkstation Vorschau GA GA
CSI-Migrationstool für StatefulSet Vorschau Vorschau Vorschau
Migration von Seesaw zu MetalLB Vorschau GA GA
Gebündelten eingehenden Traffic deaktivieren GA GA GA
Vom Administrator vorbereitete Anmeldedaten für den Administratorcluster Vorschau GA GA
Speicherrichtlinie für einen Nutzercluster GA GA GA
Speicherrichtlinie für einen Administratorcluster Vorschau GA GA
Automatische Knotenreparatur GA GA GA
Administratorcluster mit Hochverfügbarkeit GA GA GA
VM-Host-Affinität GA GA GA
Konfigurationsdateien aus einem vorhandenen Cluster generieren GA GA GA
Systemmesswerte von Managed Service for Prometheus GA GA GA
Knotenpools upgraden und Rollbacks durchführen GA GA GA
Anmeldedaten für die private Registry aktualisieren GA GA GA
Administratorcluster sichern und mit gkectl wiederherstellen Vorschau Vorschau Vorschau
Autoscaling von Nutzercluster-Knotenpools GA GA GA
Automatische Größenanpassung für Clusterknoten GA GA GA
Unterstützung mehrerer vSphere-Cluster GA GA GA
Unterstützung mehrerer vSphere-Rechenzentren GA GA GA
OIDC-Unterstützung (OpenID Connect) für die Authentifizierung bei Clustern GA GA GA
Rotation von CA-Zertifikaten GA GA GA
Workload Identity-Support GA GA GA
AIS mit Unterstützung der LDAP-Authentifizierung GA GA GA
Verschlüsselung von Secrets immer ohne Hardwaresicherheitsmodul (HSM) GA GA GA
vCenter-CA-Zertifikate mit gkectl aktualisieren GA GA GA
Ausgehendes NAT-Gateway GA GA GA
Administratorcluster-Flottenregistrierung GA GA GA
Unterstützung für Windows-Knotenpools GA GA GA
containerd-Laufzeit für Windows-Knotenpool GA GA GA
Unterstützung für Container-Optimized OS-Knotenpools GA GA GA
CoreDNS als Cluster-DNS-Anbieter GA GA GA
Lebenszyklus von Nutzerclustern in der Google Cloud Console GA GA GA
Erstellen von Administratorclusterknoten mit Container-Optimized OS GA GA GA
Multi-NIC-Funktion für Pods GA GA GA
MetalLB-Load-Balancer-Option GA GA GA
gkectl update admin-Unterstützung zum Aktivieren und Deaktivieren von Cloud Logging und Cloud Monitoring GA GA GA
Unterstützung von Windows Dataplane V2 GA GA GA
Zusammenfassende API-Messwerte GA GA GA
gkectl update credentials-Unterstützung für die Aktualisierung des Dienstkontoschlüssels für den Komponentenzugriff GA GA GA
Vorbereitete Anmeldedaten für den Nutzercluster GA GA GA
Probelaufupgrade für Nutzercluster GA
Asynchrones Upgrade des Nutzerclusters GA GA GA
Asynchrones Upgrade des Administratorclusters GA
Sequenzielle Aktualisierung von Knotenpools GA GA GA
Volume-Snapshot mit vSphere CSI-Treiber erstellen Vorschau Vorschau Vorschau
Nutzercluster mit aktiviertem ControlPlaneV2 erstellen GA GA GA
Speichermigration mit SPBM Vorschau GA
Datenspeicher zu einem SPBM migrieren Vorschau
Nutzercluster zu Steuerungsebene V2 migrieren Vorschau
Zum Administratorcluster für hohe Verfügbarkeit migrieren Vorschau
Konfiguration für integrierte F5 BIG-IP migrieren Vorschau

Modell der geteilten Verantwortung

Für die Ausführung einer geschäftskritischen Produktionsanwendung in GKE on VMware müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. Diese Verantwortlichkeiten werden unter Geteilte Verantwortung für GKE Enterprise beschrieben.

Entwicklersupport

Google bietet keinen speziellen Support für Ihre Anwendungsarbeitslasten. Wir bieten jedoch best-Effort-Entwicklersupport, damit Ihre Entwickler Anwendungen einfach in GKE on VMware ausführen können. Wir sind davon überzeugt, dass durch eine frühzeitige Einbindung kritische Vorfälle später während der Bereitstellung verhindert werden können.

Dieser best-Effort-Entwicklersupport steht Kunden mit einem beliebigen kostenpflichtigen Supportpaket zur Verfügung und wird als P3-Priorität für ein Problem behandelt, das eine Einführung verhindert, oder als P4-Priorität für eine allgemeine Beratung. Bei dieser Klassifizierung hat die Prioritätsstufe 0 die höchste Priorität.