Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成を把握し、ログと指標を分析して、パートナーと協力することにより、インシデントを迅速に解決します。
Google Cloud は、さまざまなサポート パッケージを備えており、お客様のサポートニーズにお応えします。すべての Google Cloud サポート パッケージには、GKE Enterprise と Google Distributed Cloud のサポートが含まれています。既存の Google Cloud サポート パッケージをお持ちの場合は、GKE Enterprise と GKE on VMware のサポートがすでに含まれています。
詳細については、Google Cloud サポートのドキュメントをご覧ください。
GKE on VMware サポートの要件
ビジネスクリティカルなインシデントを効果的にトラブルシューティングするには、以下を行う必要があります。
- 公開されているサポート終了期間の環境が最新であることを確認してください(以下のバージョン サポート ポリシーをご覧ください)。
- システム コンポーネントの Cloud Logging と Cloud Monitoring を有効にします(詳細については、サポートツールのセクションをご覧ください)。
- サポートケースを開くときは、
gkectl diagnose snapshotコマンドを使用して構成スナップショットを提供します。
サポートツール
GKE on VMware インシデントのトラブルシューティングでは、Google Cloud サポートで、次の 3 つの情報を使用します。
- お使いの環境の構成
- 管理クラスタとユーザー クラスタのログ
- 管理クラスタとユーザー クラスタの指標
構成
サポートケースを開くと、gkectl diagnose snapshot --seed-config コマンドを実行し、結果の tarball をサポートケースに添付するように求められます。gkectl diagnose snapshot --seed-config により、Kubernetes とお客様のノードに関する情報を取得します。
このツールは細かく構成でき、いくつかの事前定義されたシナリオが含まれています。収集する情報をカスタマイズした YAML ファイルを渡すこともできます。詳細については、クラスタの診断をご覧ください。
excludeWords フィールドを構成ファイルに追加して、センシティブな情報や機密性の高い情報を省略できます。ツールで取得された情報を慎重に確認してください。機密性の高い情報やセンシティブな情報は、サポートケースに添付しないでください。
ログ
新しい GKE on VMware クラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になり、システムレベルのコンポーネントのみを対象とします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の 5 つの Namespace のいずれかで実行されている Kubernetes Pod から取得されます。
- kube-system
- gke-system
- gke-connect
- istio-system
- config-management-system
- knative-serving
Cloud Logging コンソールからクエリを実行してログを取得できます。
詳細については、ロギングとモニタリングをご覧ください。
指標
ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標が複製されます。システムレベルの指標は、ログに一覧表示されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。
詳細については、ロギングとモニタリングをご覧ください。
Google Cloud CLI とリモートでのクラスタ アクセス
サポートケースを開くと、Cloud カスタマーケアから、問題をより効果的に診断して解決するために、クラスタへのリモートによる読み取り専用アクセス権が求められることがあります。サポートチームがクラスタの問題をリモートでトラブルシューティングするのに十分なアクセス権を得るには:
Google Cloud CLI がインストールされ、最新バージョンに更新されていることを確認します。Cloud Customer Care に必要な権限を付与するには、Google Cloud CLI をバージョン 401.0.0 以上にする必要があります。Google Cloud CLI を定期的に更新して、追加された権限やその他の機能強化を利用できるようにしておくことをおすすめします。 gcloud CLI の最新コンポーネントをインストールするには、
gcloud components updateコマンドを使用します。ターゲット クラスタが登録されており、プロジェクト ID、メンバーシップ名、kubeconfig ファイルがあることを確認します。
ユーザー クラスタの kubeconfig を取得するには、ユーザー クラスタの kubeconfig を再作成する方法をご覧ください。
メンバーシップ名はクラスタ名と同じです。管理クラスタ名またはユーザー クラスタ名を取得するには、次のコマンドを使用します。
gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIGクラスタにアクセス権を付与するには、gcloud CLI コマンドを実行して、一連の Kubernetes ロールベースのアクセス制御(RBAC)ポリシーを生成して表示し、それらをターゲット クラスタに適用します。RBAC ポリシーを事前に確認するを確認します。
クラスタへのリモート 読み取り専用アクセスを Cloud カスタマーケアに付与する方法については、Google Cloud サポートによる登録済みクラスタに関するサポートをご覧ください。
環境のトラブルシューティング方法
一般的なサポート インシデントの例を次に示します。
- たとえば、クラスタ管理者が Google Cloud コンソールまたは Google Cloud サポート センターでサポートケースを開き、Anthos と GKE on VMware をそれぞれカテゴリとコンポーネントとして選択します。必要な情報を入力し、
gkectl diagnose snapshotの出力をケースに添付します。 - サポートケースは、GKE on VMware を専門とするテクニカル サポート エンジニアに転送されます。
- サポート エンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。
- サポート エンジニアは、Google Cloud プロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。
- サポート エンジニアは、ケースに評価と推奨事項を返信します。サポート エンジニアとユーザーは、解決するまでトラブルシューティングを続けます。
共同サポート パートナー
Google は、特定のパートナーとの共同サポートの関係を保持し、GKE on VMware でよりシームレスなサポートを提供しています。この協力関係により、Google とパートナーは、共通のお客様のために緊密に連携できます。
共同サポートをご利用いただくには、Google と該当するパートナーの両方とサポート契約を結ぶ必要があります。
Google は現在、共同サポート パートナー ページで記載されているパートナーと協力関係にあります。
サポートの問題に関するデータは、Google の技術サポート サービス ガイドラインに記載されているように、共同サポート パートナーと共有されることがあります。
Google のサポート範囲
通常、Cloud サポートチームは GKE on VMware の一部として配布されるすべてのソフトウェア コンポーネントをサポートしています。詳細は以下の表をご覧ください。
| Google Cloud サポート | 共同サポート | サポート対象外の項目 |
|---|---|---|
| Kubernetes とコンテナ ランタイム |
VMware vSphere(vCenter Server と ESXi) |
vSphere 以外の VMware 製品 |
| guest / node OS 用の正規 Canonical Ubuntu |
F5 BIG-IP ロードバランサ |
顧客コード(以下のデベロッパー サポートを参照) |
| vCenter コントローラ |
共同サポート パートナー ページに一覧表示されている、ハードウェアと高度集約型のインフラストラクチャ ソリューション |
お客様によるホスト OS の選択 |
| F5 コントローラ |
物理サーバー、ストレージ、ネットワーク |
|
| Calico と関連するネットワーク ポリシー |
外部 DNS、DHCP、ID システム |
|
| Ingress コントローラ |
Calico Enterprise Edition |
|
| Prometheus と Grafana |
||
| Stackdriver Monitoring、Stackdriver Logging、Stackdriver エージェント |
||
| OIDC 遵守プロバイダとの ID フェデレーション |
||
| Hub、Connect、Connect Agent |
||
| Knative serving / Knative |
||
| バンドル型 LoadBalancer(Seesaw) |
バージョンのサポート ポリシー
GKE on VMware のサポートは、GKE Enterprise バージョン サポート ポリシーに従って提供されます。GKE Enterprise バージョン 1.14 以降、Google は各マイナー バージョンの最初のリリースから 12 か月間、または後続の 3 番目のマイナー バージョンのリリースまでのいずれか長いほうの期間、Google Distributed Cloud の各マイナー バージョンをサポートします。
次の表に、このプロダクトでサポートされているバージョンとサポートされていないバージョンを示します。
| リリース バージョン | リリース日 | サポート終了日* |
|---|---|---|
| 1.29(最新) | 2024 年 4 月 29 日 | 2025 年 4 月 29 日、または 1.32 リリース日 |
| 1.28 | 2023 年 12 月 14 日 | 2024 年 12 月 14 日または 1.31 リリース日 |
| 1.16 | 2023 年 8 月 23 日 | 2024 年 8 月 23 日または 1.30 リリース日 |
| 1.15(サポート対象外) | 2023 年 5 月 2 日 | 2024 年 5 月 2 日または 1.29 リリース日 |
*EOL は、これら 2 つの日付の後になります。
サポートされている機能
このドキュメントでは、サポートされるリリースの Google Distributed Cloud の機能について説明します。この表は、すべてを網羅するものではありませんが、クラスタをサポートされる最新バージョンにアップグレードすることのいくつかの利点を示しています。
機能はプロダクトのリリース ステージごとに、プレビュー版または一般提供版として表示されます。プレビュー版として表示されている機能には、Google Cloud 利用規約の Pre-GA サービス規約が適用されます。プレビュー版の提供はテスト環境での使用のみを目的としており、サポートが制限される場合があります。pre-GA のプロダクトや機能に対する変更は、他の pre-GA バージョンと互換性がない場合があります。一般提供版の機能はすべてのお客様に公開され、完全にサポートされています。詳細については、プロダクトのリリース ステージをご覧ください。
サポートされている GKE Enterprise コンポーネントとその互換性については、GKE Enterprise のバージョンとアップグレードのサポートをご覧ください。
共有責任モデル
GKE on VMware で業務に不可欠な本番環境アプリケーションを実行する場合は、複数の関係者がそれぞれの責任を果たす必要があります。この責任に関する詳細は、GKE Enterprise の責任共有をご覧ください。
デベロッパー サポート
Google では、デベロッパーのアプリケーション ワークロードに特化したサポートは提供していません。ただし、Google では、開発者が GKE on VMware でアプリケーションを簡単に実行できるように、ベスト エフォート型のデベロッパー サポートを提供しています。開発の段階での早期な取り組みにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。
このベスト エフォートのデベロッパー サポートは、有料サポート パッケージをご利用のお客様に提供されます。リリースに支障が生じる問題を優先度 P3、一般的な問い合わせを優先度 P4 として取り扱います。この分類では、優先度 0 が最高の優先度です。