Obtenir de l'assistance

L'objectif principal de Google est de résoudre les incidents de production le plus rapidement possible. Pour ce faire, nous nous efforçons de comprendre votre configuration, d'analyser les journaux et les métriques et de collaborer avec nos partenaires pour résoudre rapidement les incidents.

Google Cloud propose une gamme de formules d'assistance adaptées à vos besoins. Toutes les formules d'assistance Google Cloud incluent la compatibilité avec GKE Enterprise et Google Distributed Cloud. Si vous disposez d'une formule d'assistance Google Cloud, vous bénéficiez déjà d'une assistance pour GKE Enterprise et GKE sur VMware.

Pour en savoir plus, consultez la documentation de l'assistance Google Cloud.

Exigences concernant la compatibilité avec GKE sur VMware

Pour résoudre efficacement les incidents critiques, vous devez effectuer les actions suivantes :

  1. Vérifiez que l'environnement est à jour et que les délais de fin de service sont publiés. Consultez la section Politique de compatibilité avec les versions ci-dessous.
  2. Activez Cloud Logging et Cloud Monitoring pour les composants système. Pour en savoir plus, consultez la section Outils d'assistance.
  3. Lorsque vous ouvrez une demande d'assistance, fournissez un instantané de configuration à l'aide de la commande gkectl diagnose snapshot.

Outils d'assistance

Pour résoudre un incident GKE sur VMware, l'assistance Google Cloud s'appuie sur trois informations:

  • La configuration de votre environnement
  • Les journaux de vos clusters d'utilisateur et d'administrateur
  • Les métriques de vos clusters d'utilisateur et d'administrateur

Configuration

Lorsque vous ouvrez une demande d'assistance, vous êtes invité à exécuter la commande gkectl diagnose snapshot --seed-config et à joindre le package tarball obtenu à la demande d'assistance. gkectl diagnose snapshot --seed-config capture des informations sur Kubernetes et vos nœuds.

L'outil propose des possibilités de configuration avancées et inclut plusieurs scénarios prédéfinis. Vous pouvez également transmettre un fichier YAML avec un ensemble personnalisé d'informations à collecter. Pour en savoir plus, consultez la section Diagnostiquer des clusters.

Vous pouvez ajouter un champ excludeWords à votre fichier de configuration pour omettre les informations sensibles ou confidentielles. Assurez-vous d'examiner attentivement les informations recueillies par l'outil. Les informations sensibles ou hautement confidentielles ne doivent pas être jointes à votre demande d'assistance.

Journaux

Lorsque vous créez un cluster GKE sur VMware, les agents Cloud Logging sont activés par défaut et ne concernent que les composants au niveau du système. Cette opération permet de répliquer les journaux système dans le projet Google Cloud associé au cluster. Les journaux au niveau du système proviennent de pods Kubernetes s'exécutant dans l'un des cinq espaces de noms suivants :

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Les journaux peuvent être interrogés à partir de la console Cloud Logging.

Pour en savoir plus, consultez la page Logging et Monitoring.

Métriques

En plus des journaux, les métriques sont également capturées par l'agent Cloud Monitoring. Cette opération permet de répliquer les métriques au niveau du système dans le projet Google Cloud associé au cluster. Les métriques au niveau du système proviennent de pods Kubernetes exécutés dans les mêmes espaces de noms que ceux répertoriés dans les journaux.

Pour en savoir plus, consultez la page Logging et Monitoring.

Google Cloud CLI et accès distant au cluster

Si vous ouvrez une demande d'assistance, Cloud Customer Care peut vous demander un accès en lecture seule à distance à vos clusters, afin de diagnostiquer et de résoudre plus efficacement les problèmes. Pour faire en sorte que l'équipe d'assistance dispose d'un accès suffisant pour résoudre à distance le problème de votre cluster :

  • Assurez-vous d'avoir installé Google Cloud CLI et de l'avoir mis à jour vers la dernière version en date. La version de Google Cloud CLI doit être la version 401.0.0 ou ultérieure pour pouvoir accorder les autorisations nécessaires à Cloud Customer Care. Nous vous recommandons de mettre à jour régulièrement Google Cloud CLI afin de bénéficier des autorisations ajoutées et d'autres améliorations. Pour installer les derniers composants de gcloud CLI, utilisez la commande gcloud components update.

  • Assurez-vous que le cluster cible est enregistré et que vous disposez de l'ID de projet, du nom de l'appartenance et du fichier kubeconfig.

    • Pour obtenir le fichier kubeconfig du cluster d'utilisateur, consultez la section Recréer le fichier kubeconfig du cluster d'utilisateur.

    • Votre nom d'appartenance est identique au nom du cluster. Pour obtenir le nom du cluster d'administrateur ou d'utilisateur, vous pouvez utiliser:

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
        gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
  • Pour accorder l'accès au cluster, vous devez exécuter une commande de gcloud CLI qui génère et affiche un ensemble de stratégies de contrôle des accès basé sur les rôles Kubernetes (RBAC) et les applique au cluster cible. Consultez la page Examiner les stratégies RBAC à l'avance.

Pour en savoir plus sur l'octroi à Cloud Customer Care d'un accès en lecture seule et à distance à vos clusters, consultez la page Assistance Google Cloud pour vos clusters enregistrés.

Comment nous dépannons votre environnement

Voici un exemple type d'incident nécessitant une assistance :

  1. Quelqu'un (par exemple, l'administrateur du cluster) ouvre une demande d'assistance via la console Google Cloud ou le centre d'assistance Google Cloud, et sélectionne respectivement Anthos et GKE sur VMware en tant que catégorie et composant. Il saisit les informations requises et joint à sa demande la sortie produite par gkectl diagnose snapshot.
  2. La demande d'assistance est transmise à un ingénieur d'assistance technique spécialisé dans GKE sur VMware.
  3. L'ingénieur d'assistance examine le contenu de l'instantané pour connaître le contexte de l'environnement.
  4. L'ingénieur d'assistance examine les journaux et les métriques du projet Google Cloud, en saisissant le numéro de la demande d'assistance comme justification de l'entreprise, laquelle est consignée en interne.
  5. L'ingénieur d'assistance répond à la demande par une évaluation et une recommandation. L'ingénieur d'assistance et l'utilisateur continuent de tenter de résoudre le problème jusqu'à ce qu'ils trouvent une solution.

Partenaires d'assistance collaborative

Google entretient des relations d'assistance collaborative avec certains partenaires afin d'offrir une expérience d'assistance plus fluide pour GKE sur VMware. Grâce à ces relations, Google collabore étroitement avec ces partenaires au nom de nos clients communs.

Pour bénéficier de l'assistance collaborative, vous devez signer des contrats d'assistance avec Google et le partenaire concerné.

Google entretient actuellement une relation d'assistance collaborative avec les partenaires spécifiés sur la page Partenaires d'assistance collaborative.

Les données concernant les problèmes d'assistance peuvent être partagées avec les partenaires d'assistance collaborative, comme indiqué dans les Instructions sur les services d'assistance technique de Google.

Quelles sont les fonctionnalités acceptées par Google ?

En règle générale, l'équipe d'assistance Cloud accepte tous les composants logiciels fournis dans le cadre de GKE sur VMware. Consultez le tableau ci-dessous pour en savoir plus :

Assistance Google Cloud Assistance collaborative Non compatible
Kubernetes et l'environnement d'exécution des conteneurs
VMware vSphere (vCenter Server et ESXi)
Produits VMware au-delà de vSphere
Canonical Ubuntu comme OS invité/nœud
Équilibreurs de charge F5 BIG-IP
Code client (voir Assistance aux développeurs ci-dessous)
Contrôleur vCenter
Solutions d'infrastructure matérielles et hyperconvergées, répertoriées sur la page Partenaires d'assistance collaborative
Choix de l'OS hôte par le client
Contrôleur F5

Serveur physique, stockage et réseau
Calico et règles de réseau associées

Systèmes externes de DNS, de DHCP et de gestion des identités
Contrôleur d'entrée

Calico Enterprise Edition


Prometheus et Grafana
Agents Stackdriver Monitoring, Stackdriver Logging, et Stackdriver
Fédération d'identité avec des fournisseurs conformes à la norme OIDC
Hub, Connect et agent Connect
Knative serving / Knative
Équilibreur de charge groupé (Seesaw)

Politique de compatibilité avec les versions

La compatibilité de GKE sur VMware est conforme à la politique de compatibilité des versions GKE Enterprise. À partir de la version 1.14 de GKE Enterprise, Google est compatible avec chaque version mineure Google Distributed Cloud pendant 12 mois après la publication initiale de la version mineure ou jusqu'à la publication de la troisième version mineure ultérieure, la durée la plus longue étant retenue.

Le tableau suivant présente les versions compatibles et non compatibles de ce produit:

Version Date de disponibilité Plus ancienne date de fin de vie
1.29 (dernière version) 29 avril 2024 29 avril 2025
1.28 14 décembre 2023 14 décembre 2024
1,16 23 août 2023 23 août 2024
1,15 (non compatible) 2 mai 2023 2 mai 2024
1.14 (non compatible) 21 décembre 2022 21 décembre 2023
1.13 (non compatible) 29 septembre 2022 17 août 2023
1.12 (non compatible) 7 juillet 2022 29 mars 2023
1.11 (non compatible) 27 avril 2022 21 décembre 2022
1.10 (non compatible) 22 décembre 2021 22 septembre 2022
1.9 (non compatible) 29 septembre 2021 29 juin 2022
1.8 (non compatible) 28 juin 2021 28 mars 2022
1.7 (non compatible) 25 mars 2021 25 décembre 2021
1.6 (non compatible) 10 décembre 2020 10 septembre 2021
1.5 (non compatible) 24 septembre 2020 24 juin 2021
1.4 (non compatible) 25 juin 2020 25 mars 2021
1.3 (non compatible) 23 mars 2020 23 décembre 2020
1.2 (non compatible) 20 décembre 2019 20 septembre 2020
1.1 (non compatible) 26 septembre 2019 26 juin 2020
1.0 (non compatible) 25 juillet 2019 25 avril 2020

Fonctionnalités compatibles

Ce document répertorie les fonctionnalités de Google Distributed Cloud pour les versions compatibles. Il ne s'agit pas d'une liste exhaustive, mais il met en évidence certains des avantages de la mise à niveau de vos clusters vers la dernière version compatible.

Les fonctionnalités sont répertoriées en fonction de l'étape de lancement de leur produit, soit en version preview, soit en disponibilité générale. Les fonctionnalités listées comme preview sont couvertes par les Conditions des offres de pré-DG des conditions d'utilisation de Google Cloud. Les versions en preview sont destinées à être utilisées uniquement dans des environnements de test et peuvent présenter une compatibilité limitée. Les modifications apportées aux fonctionnalités et produits pré-DG peuvent ne pas être compatibles avec d'autres versions pré-DG. Les fonctionnalités en disponibilité générale sont ouvertes à tous les clients et sont entièrement compatibles. Pour en savoir plus, consultez les étapes de lancement des produits.

Pour en savoir plus sur les composants GKE Enterprise compatibles et leur compatibilité, consultez la page Compatibilité avec les versions et mises à niveau de GKE Enterprise.

Fonctionnalité 1,16 1.28 1.29 (dernière version)
Appartenance régionale à un parc GA GA
Décalage entre les versions n+2 : cluster d'administrateur - cluster d'utilisateur Aperçu GA
Décalage entre les versions n+2 pool de nœuds - cluster d'utilisateur Aperçu GA
Paramètre de surutilisation maximale pour les mises à jour du pool de nœuds Aperçu Aperçu
cgroup v2 pour les nœuds Aperçu GA
Mode DSR pour Dataplane V2 Aperçu GA GA
BinAuthz pour les clusters d'utilisateur Controlplane V2 GA GA
vMotion de stockage pour les clusters SPBM Aperçu Aperçu
Poste de travail administrateur géré par l'utilisateur Aperçu GA GA
Outil de migration CSI StatefulSet Aperçu Aperçu Aperçu
Migration de Seesaw vers MetalLB Aperçu GA GA
Désactiver l'entrée groupée GA GA GA
Identifiants préparés pour le cluster d'administrateur Aperçu GA GA
Règle de stockage pour un cluster d'utilisateur GA GA GA
Règle de stockage pour un cluster d'administrateur Aperçu GA GA
Réparation automatique des nœuds GA GA GA
Cluster d'administrateur haute disponibilité GA GA GA
Affinité entre VM et hôte GA GA GA
Générer des fichiers de configuration à partir d'un cluster existant GA GA GA
Collecte de métriques système Managed Service pour Prometheus GA GA GA
Mise à niveau et rollback des pools de nœuds GA GA GA
Mettre à jour les identifiants du registre privé GA GA GA
Sauvegarde et restauration des clusters d'administrateur avec gkectl Aperçu Aperçu Aperçu
Autoscaling des pools de nœuds du cluster d'utilisateur GA GA GA
Redimensionnement automatique des nœuds de cluster GA GA GA
Compatibilité avec plusieurs clusters vSphere GA GA GA
Compatibilité avec plusieurs centres de données vSphere GA GA GA
Compatibilité avec OIDC (OpenID Connect) pour l'authentification auprès des clusters GA GA GA
Rotation des certificats CA GA GA GA
Compatibilité avec Workload Identity GA GA GA
Compatibilité avec AIS avec authentification LDAP GA GA GA
Chiffrement des secrets toujours activé sans module de sécurité matériel (HSM) GA GA GA
Mise à jour des certificats CA vCenter avec gkectl GA GA GA
Passerelle NAT de sortie GA GA GA
Enregistrement du parc des clusters d'administrateur GA GA GA
Compatibilité avec le pool de nœuds Windows GA GA GA
Environnement d'exécution containerd pour le pool de nœuds Windows GA GA GA
Compatibilité avec les pools de nœuds Container-Optimized OS GA GA GA
CoreDNS en tant que fournisseur DNS du cluster GA GA GA
Cycle de vie du cluster d'utilisateur dans la console Google Cloud GA GA GA
Création de nœuds de cluster d'administrateur avec Container-Optimized OS GA GA GA
Capacité de cartes d'interface réseau multiples pour les pods GA GA GA
Option d'équilibreur de charge MetalLB GA GA GA
Compatibilité avec gkectl update admin pour l'activation et la désactivation de Cloud Logging et Cloud Monitoring GA GA GA
Compatibilité avec Windows Dataplane V2 GA GA GA
Métriques récapitulatives de l'API GA GA GA
Compatibilité de gkectl update credentials avec la mise à jour de la clé de compte de service d'accès au composant GA GA GA
Préparation des identifiants pour le cluster d'utilisateur GA GA GA
Mise à niveau à blanc d'un cluster d'utilisateur GA
Mise à niveau asynchrone du cluster d'utilisateur GA GA GA
Mise à niveau asynchrone du cluster d'administrateur GA
Mise à jour séquentielle des pools de nœuds GA GA GA
Créer un instantané de volume avec le pilote CSI vSphere Aperçu Aperçu Aperçu
Créer un cluster d'utilisateur avec ControlPlaneV2 activé GA GA GA
Migrer le stockage avec SPBM Aperçu GA
Migrer un datastore vers un SPBM Aperçu
Migrer un cluster d'utilisateur vers Controlplane V2 Aperçu
Migrer vers un cluster d'administrateur haute disponibilité Aperçu
Migrer la configuration pour la solution F5 BIG-IP intégrée Aperçu

Modèle de responsabilité partagée

Pour exécuter une application de production critique sur GKE sur VMware, plusieurs parties doivent assumer des responsabilités différentes. Ces responsabilités sont décrites dans la section Responsabilité partagée dans GKE Enterprise.

Assistance aux développeurs

Google ne fournit pas d'assistance spécifique pour les charges de travail de vos applications. Cependant, nous faisons tout notre possible pour aider les développeurs à exécuter facilement des applications sur GKE sur VMware. Nous pensons qu'en intervenant plus tôt pendant le développement peut prévenir des incidents critiques plus tard dans le déploiement.

Cette assistance aux développeurs fait tout son possible est disponible pour les clients disposant de n'importe quelle formule d'assistance payante. Elle est considérée comme une priorité P3 en cas de problème bloquant un lancement, ou une priorité P4 pour une consultation générale. Dans cette classification, le niveau de priorité 0 est la priorité la plus élevée.