サポートの利用

Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成を把握し、ログと指標を分析して、パートナーと協力することにより、インシデントを迅速に解決します。

Google Cloud は、さまざまなサポート パッケージを備えており、お客様のサポートニーズにお応えします。すべての Google Cloud サポート パッケージには、GKE Enterprise と Google Distributed Cloud のサポートが含まれています。既存の Google Cloud サポート パッケージをお持ちの場合は、GKE Enterprise と GKE on VMware のサポートがすでに含まれています。

詳細については、Google Cloud サポートのドキュメントをご覧ください。

GKE on VMware サポートの要件

ビジネスクリティカルなインシデントを効果的にトラブルシューティングするには、以下を行う必要があります。

  1. 公開されているサポート終了期間の環境が最新であることを確認してください(以下のバージョン サポート ポリシーをご覧ください)。
  2. システム コンポーネントの Cloud Logging と Cloud Monitoring を有効にします(詳細については、サポートツールのセクションをご覧ください)。
  3. サポートケースを開くときは、gkectl diagnose snapshot コマンドを使用して構成スナップショットを提供します。

サポートツール

GKE on VMware インシデントのトラブルシューティングでは、Google Cloud サポートで、次の 3 つの情報を使用します。

  • お使いの環境の構成
  • 管理クラスタとユーザー クラスタのログ
  • 管理クラスタとユーザー クラスタの指標

構成

サポートケースを開くと、gkectl diagnose snapshot --seed-config コマンドを実行し、結果の tarball をサポートケースに添付するように求められます。gkectl diagnose snapshot --seed-config により、Kubernetes とお客様のノードに関する情報を取得します。

このツールは細かく構成でき、いくつかの事前定義されたシナリオが含まれています。収集する情報をカスタマイズした YAML ファイルを渡すこともできます。詳細については、クラスタの診断をご覧ください。

excludeWords フィールドを構成ファイルに追加して、センシティブな情報や機密性の高い情報を省略できます。ツールで取得された情報を慎重に確認してください。機密性の高い情報やセンシティブな情報は、サポートケースに添付しないでください。

ログ

新しい GKE on VMware クラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になり、システムレベルのコンポーネントのみを対象とします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の 5 つの Namespace のいずれかで実行されている Kubernetes Pod から取得されます。

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Cloud Logging コンソールからクエリを実行してログを取得できます。

詳細については、ロギングとモニタリングをご覧ください。

指標

ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標が複製されます。システムレベルの指標は、ログに一覧表示されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。

詳細については、ロギングとモニタリングをご覧ください。

Google Cloud CLI とリモートでのクラスタ アクセス

サポートケースを開くと、Cloud カスタマーケアから、問題をより効果的に診断して解決するために、クラスタへのリモートによる読み取り専用アクセス権が求められることがあります。サポートチームがクラスタの問題をリモートでトラブルシューティングするのに十分なアクセス権を得るには:

  • Google Cloud CLI がインストールされ、最新バージョンに更新されていることを確認します。Cloud Customer Care に必要な権限を付与するには、Google Cloud CLI をバージョン 401.0.0 以上にする必要があります。Google Cloud CLI を定期的に更新して、追加された権限やその他の機能強化を利用できるようにしておくことをおすすめします。 gcloud CLI の最新コンポーネントをインストールするには、gcloud components update コマンドを使用します。

  • ターゲット クラスタが登録されており、プロジェクト ID、メンバーシップ名、kubeconfig ファイルがあることを確認します。

    • ユーザー クラスタの kubeconfig を取得するには、ユーザー クラスタの kubeconfig を再作成する方法をご覧ください。

    • メンバーシップ名はクラスタ名と同じです。管理クラスタ名またはユーザー クラスタ名を取得するには、次のコマンドを使用します。

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
        gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
  • クラスタにアクセス権を付与するには、gcloud CLI コマンドを実行して、一連の Kubernetes ロールベースのアクセス制御(RBAC)ポリシーを生成して表示し、それらをターゲット クラスタに適用します。RBAC ポリシーを事前に確認するを確認します。

クラスタへのリモート 読み取り専用アクセスを Cloud カスタマーケアに付与する方法については、Google Cloud サポートによる登録済みクラスタに関するサポートをご覧ください。

環境のトラブルシューティング方法

一般的なサポート インシデントの例を次に示します。

  1. たとえば、クラスタ管理者が Google Cloud コンソールまたは Google Cloud サポート センターでサポートケースを開き、AnthosGKE on VMware をそれぞれカテゴリとコンポーネントとして選択します。必要な情報を入力し、gkectl diagnose snapshot の出力をケースに添付します。
  2. サポートケースは、GKE on VMware を専門とするテクニカル サポート エンジニアに転送されます。
  3. サポート エンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。
  4. サポート エンジニアは、Google Cloud プロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。
  5. サポート エンジニアは、ケースに評価と推奨事項を返信します。サポート エンジニアとユーザーは、解決するまでトラブルシューティングを続けます。

共同サポート パートナー

Google は、特定のパートナーとの共同サポートの関係を保持し、GKE on VMware でよりシームレスなサポートを提供しています。この協力関係により、Google とパートナーは、共通のお客様のために緊密に連携できます。

共同サポートをご利用いただくには、Google と該当するパートナーの両方とサポート契約を結ぶ必要があります。

Google は現在、共同サポート パートナー ページで記載されているパートナーと協力関係にあります。

サポートの問題に関するデータは、Google の技術サポート サービス ガイドラインに記載されているように、共同サポート パートナーと共有されることがあります。

Google のサポート範囲

通常、Cloud サポートチームは GKE on VMware の一部として配布されるすべてのソフトウェア コンポーネントをサポートしています。詳細は以下の表をご覧ください。

Google Cloud サポート 共同サポート サポート対象外の項目
Kubernetes とコンテナ ランタイム
VMware vSphere(vCenter Server と ESXi)
vSphere 以外の VMware 製品
guest / node OS 用の正規 Canonical Ubuntu
F5 BIG-IP ロードバランサ
顧客コード(以下のデベロッパー サポートを参照)
vCenter コントローラ
共同サポート パートナー ページに一覧表示されている、ハードウェアと高度集約型のインフラストラクチャ ソリューション
お客様によるホスト OS の選択
F5 コントローラ

物理サーバー、ストレージ、ネットワーク
Calico と関連するネットワーク ポリシー

外部 DNS、DHCP、ID システム
Ingress コントローラ

Calico Enterprise Edition


Prometheus と Grafana
Stackdriver Monitoring、Stackdriver Logging、Stackdriver エージェント
OIDC 遵守プロバイダとの ID フェデレーション
Hub、Connect、Connect Agent
Knative serving / Knative
バンドル型 LoadBalancer(Seesaw)

バージョンのサポート ポリシー

GKE on VMware のサポートは、GKE Enterprise バージョン サポート ポリシーに従って提供されます。GKE Enterprise バージョン 1.14 以降、Google は各マイナー バージョンの最初のリリースから 12 か月間、または後続の 3 番目のマイナー バージョンのリリースまでのいずれか長いほうの期間、Google Distributed Cloud の各マイナー バージョンをサポートします。

次の表に、このプロダクトでサポートされているバージョンとサポートされていないバージョンを示します。

リリース バージョン リリース日 サポート終了日*
1.29(最新) 2024 年 4 月 29 日 2025 年 4 月 29 日、または 1.32 リリース日
1.28 2023 年 12 月 14 日 2024 年 12 月 14 日または 1.31 リリース日
1.16 2023 年 8 月 23 日 2024 年 8 月 23 日または 1.30 リリース日
1.15(サポート対象外) 2023 年 5 月 2 日 2024 年 5 月 2 日または 1.29 リリース日

*EOL は、これら 2 つの日付の後になります。

サポートされている機能

このドキュメントでは、サポートされるリリースの Google Distributed Cloud の機能について説明します。この表は、すべてを網羅するものではありませんが、クラスタをサポートされる最新バージョンにアップグレードすることのいくつかの利点を示しています。

機能はプロダクトのリリース ステージごとに、プレビュー版または一般提供版として表示されます。プレビュー版として表示されている機能には、Google Cloud 利用規約の Pre-GA サービス規約が適用されます。プレビュー版の提供はテスト環境での使用のみを目的としており、サポートが制限される場合があります。pre-GA のプロダクトや機能に対する変更は、他の pre-GA バージョンと互換性がない場合があります。一般提供版の機能はすべてのお客様に公開され、完全にサポートされています。詳細については、プロダクトのリリース ステージをご覧ください。

サポートされている GKE Enterprise コンポーネントとその互換性については、GKE Enterprise のバージョンとアップグレードのサポートをご覧ください。

機能 / 性能 1.16 1.28 1.29(最新)
リージョン フリート メンバーシップ GA GA
バージョン スキュー n+2 管理クラスタ - ユーザー クラスタ プレビュー GA
バージョン スキュー n+2 ノードプール - ユーザー クラスタ プレビュー GA
ノードプール更新の最大サージ設定 プレビュー プレビュー
ノード用 cgroup v2 プレビュー GA
Dataplane V2 の DSR モード プレビュー GA GA
Controlplane V2 ユーザー クラスタの BinAuthz GA GA
SPBM クラスタのストレージの vMotion プレビュー プレビュー
ユーザー管理の管理ワークステーション プレビュー GA GA
StatefulSet CSI 移行ツール プレビュー プレビュー プレビュー
Seesaw から MetalLB への移行 プレビュー GA GA
バンドルされた Ingress を無効にする GA GA GA
管理クラスタの準備済みの認証情報 プレビュー GA GA
ユーザー クラスタのストレージ ポリシー GA GA GA
管理クラスタのストレージ ポリシー プレビュー GA GA
ノードの自動修復 GA GA GA
高可用性管理クラスタ GA GA GA
VM ホスト アフィニティ GA GA GA
既存のクラスタから構成ファイルを生成する GA GA GA
Managed Service for Prometheus システムの指標の収集 GA GA GA
ノードプールのアップグレードとロールバック GA GA GA
非公開レジストリの認証情報を更新する GA GA GA
gkectl による管理クラスタのバックアップと復元 プレビュー プレビュー プレビュー
ユーザー クラスタのノードプールの自動スケーリング GA GA GA
クラスタの自動サイズ変更 GA GA GA
複数の vSphere クラスタのサポート GA GA GA
複数の vSphere データセンターのサポート GA GA GA
クラスタの認証に対する OpenID Connect(OIDC)サポート GA GA GA
CA 証明書のローテーション GA GA GA
Workload Identity のサポート GA GA GA
LDAP 認証をサポートする AIS GA GA GA
ハードウェア セキュリティ モジュール(HSM)を使用しない常時接続のシークレット暗号化 GA GA GA
gkectl を使用して vCenter CA 証明書を更新する GA GA GA
下り(外向き)NAT ゲートウェイ GA GA GA
管理クラスタのフリート登録 GA GA GA
Windows ノードプールのサポート GA GA GA
Windows ノードプール用の containerd ランタイム GA GA GA
Container-Optimized OS のノードプールのサポート GA GA GA
クラスタ DNS プロバイダとしての CoreDNS GA GA GA
Google Cloud コンソールのユーザー クラスタのライフサイクル GA GA GA
Container-Optimized OS での管理クラスタノードの作成 GA GA GA
Pod 用のマルチ NIC 機能 GA GA GA
MetalLB のロードバランサ オプション GA GA GA
gkectl update admin Cloud Logging と Cloud Monitoring の有効化と無効化のサポート GA GA GA
Windows Dataplane V2 のサポート GA GA GA
API 指標の概要 GA GA GA
コンポーネント アクセス サービス アカウント キーの更新用の gkectl update credentials サポート GA GA GA
ユーザー クラスタ用に準備された認証情報 GA GA GA
ユーザー クラスタのアップグレードのドライラン GA
ユーザー クラスタの非同期アップグレード GA GA GA
管理クラスタの非同期アップグレード GA
ノードプールの順次更新 GA GA GA
vSphere CSI ドライバでボリューム スナップショットを作成する プレビュー プレビュー プレビュー
ControlPlaneV2 を有効にしてユーザー クラスタを作成する GA GA GA
SPBM を使用したストレージの移行 プレビュー GA
データストアを SPBM に移行する プレビュー
ユーザー クラスタをコントロール プレーン V2 に移行する プレビュー
HA 管理クラスタに移行する プレビュー
統合型 F5 BIG-IP の構成を移行する プレビュー

共有責任モデル

GKE on VMware で業務に不可欠な本番環境アプリケーションを実行する場合は、複数の関係者がそれぞれの責任を果たす必要があります。この責任に関する詳細は、GKE Enterprise の責任共有をご覧ください。

デベロッパー サポート

Google では、デベロッパーのアプリケーション ワークロードに特化したサポートは提供していません。ただし、Google では、開発者が GKE on VMware でアプリケーションを簡単に実行できるように、ベスト エフォート型のデベロッパー サポートを提供しています。開発の段階での早期な取り組みにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。

このベスト エフォートのデベロッパー サポートは、有料サポート パッケージをご利用のお客様に提供されます。リリースに支障が生じる問題を優先度 P3、一般的な問い合わせを優先度 P4 として取り扱います。この分類では、優先度 0 が最高の優先度です。