获取支持

Google 的主要支持目标是尽快解决生产突发事件。我们通过了解您的配置、分析日志和指标以及与合作伙伴协作来快速解决突发事件。

Cloud Customer Care 提供各种支持套餐，以满足您的支持需求。所有 Cloud Customer Care 支持套餐都包含对 GKE 和 Google Distributed Cloud 的支持。如果您已有 Cloud Customer Care 支持套餐，则表示您已获得对 GKE 和 Google Distributed Cloud 的支持。

如需了解详情，请参阅 Cloud Customer Care 中心。

Google Distributed Cloud 支持的要求

如需有效地排查关键业务突发事件，您必须：

使用已发布的支持结束时间范围检查环境是否为最新环境。如需了解详情，请参阅版本支持政策部分。
为系统组件启用 Cloud Logging 和 Cloud Monitoring。如需了解详情，请参阅支持工具部分。
创建支持案例时，请使用 gkectl diagnose snapshot 命令提供配置快照。

支持工具

如需有效地对关键业务突发事件进行问题排查，Cloud Customer Care 团队需要以下三项信息：

您的环境的配置
来自您的管理员集群和用户集群的日志
来自您的管理员集群和用户集群的指标

配置

创建支持案例时，系统会要求您运行 gkectl diagnose snapshot --seed-config 命令并将生成的 tar 文件附加到支持案例。gkectl diagnose snapshot --seed-config 命令会捕获有关 Kubernetes 和节点的信息。

该工具可灵活地进行配置，并包含若干预定义方案。您还可以传递 YAML 文件，其中包含要收集的自定义信息集。如需了解详情，请参阅诊断集群。

请务必仔细查看该工具捕获的信息。

请勿在支持案例中附加高度机密或敏感信息。您可以在配置文件中添加 excludeWords 字段，以忽略敏感或机密信息。

日志

创建新集群时，系统会默认启用 Cloud Logging 代理，并将其范围仅限定于系统级组件。这会将系统级日志复制到与集群关联的 Google Cloud 项目中。系统级日志来自在以下命名空间之一中运行的 Kubernetes pod：

kube-system
gke-system
gke-connect
istio-system
config-management-system
knative-serving

您可以通过 Cloud Logging 控制台查询日志。

如需了解详情，请参阅日志记录和监控。

指标

除了日志之外，Cloud Monitoring 代理还会捕获指标。这会将系统级指标复制到与集群关联的 Google Cloud 项目中。系统级指标来自在日志中列出的同一命名空间中运行的 Kubernetes Pod。

如需了解详情，请参阅日志记录和监控。

Google Cloud CLI 和远程集群访问

如果您创建了支持请求，Cloud Customer Care 可能会要求您对集群进行远程只读访问，以帮助更有效地诊断和解决问题。为了使 Cloud Customer Care 具有足够的访问权限来远程排查集群问题，请执行以下操作：

确保已安装并更新为 Google Cloud CLI 的最新版本。Google Cloud CLI 的版本必须为 401.0.0 或更高，才能为 Cloud Customer Care 提供所需的权限。我们建议您定期更新 Google Cloud CLI，以获取额外的权限和其他增强功能。如需安装 gcloud CLI 的最新组件，请使用 gcloud components update 命令。
确保目标集群已注册，并且您有项目 ID、成员资格名称和 kubeconfig 文件。
- 如需获取用户集群 kubeconfig 文件，请参阅如何重新创建用户集群 kubeconfig。
- 您的成员资格名称与集群名称相同。如需获取管理员或用户集群名称，您可以使用以下命令：
```
    gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
如需授予集群的访问权限，请运行 gcloud CLI 命令以生成并显示一组 Kubernetes 基于角色的访问权限控制 (RBAC) 政策并将其应用于目标集群。请参阅提前查看 RBAC 政策。

如需详细了解如何向 Cloud Customer Care 授予集群的远程只读权限，请参阅针对已注册集群的 Google Cloud 支持。

我们如何对您的环境进行问题排查

以下是典型支持突发事件的一个示例：

有人（例如集群管理员）在 Google Cloud 控制台中或通过 Cloud Customer Care 创建了一个支持请求。
1. 在控制台中，前往支持概览页面。
  
  前往“支持概览”
2. 在支持信息部分，点击获取帮助。
3. 在选择您的产品字段中，输入以下内容：
```
Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)
```
4. 点击匹配产品列表中的相应项目，然后点击选择。
5. 输入所需信息，并将 gkectl diagnose snapshot 命令的输出附加到支持请求。
支持请求会转交至专门负责 Google Distributed Cloud for VMware（纯软件）的技术支持工程师。
支持工程师检查快照的内容，以获取环境的上下文。
支持工程师检查 Google Cloud项目中的日志和指标，输入支持支持请求 ID 作为业务理由，这会在内部记录。
支持工程师会以评估和建议的形式回应案例。支持工程师和用户继续排查问题，直到找到解决方案。

协作支持合作伙伴

Google 与经过挑选的合作伙伴保持协作支持关系，以提供更顺畅的支持体验。通过这些合作关系，Google 能够代表共同客户与该合作伙伴密切合作。

如需获得协作支持的好处，您必须与 Google 和相关合作伙伴签署支持协议。

Google 与协作支持合作伙伴页面上指定的合作伙伴建立了协作支持关系。

如 Google 的技术支持服务准则所述，Google 可能会与协作支持合作伙伴共享支持问题的相关数据。

Google 提供什么支持？

一般情况下，Cloud Customer Care 支持作为 Google Distributed Cloud for VMware（纯软件）的一部分提供的所有软件组件。下表提供了更多详细信息：

Cloud Customer Care	协作支持	不支持
Kubernetes 和容器运行时环境	VMware vSphere（vCenter Server 和 ESXi）	vSphere 以外的 VMware 产品
用于访客/节点操作系统的 Canonical Ubuntu	F5 BIG-IP 负载平衡器	客户代码（如需了解详情，请参阅开发者支持部分）
vCenter 控制器	协作支持合作伙伴页面中列出的硬件和超融合基础架构解决方案	客户选择的主机操作系统
F5 控制器		物理服务器、存储和网络
Calico 及相关网络政策		外部 DNS、DHCP 和身份系统
Ingress 控制器		Calico Enterprise Edition
		Prometheus 和 Grafana
Stackdriver Monitoring、Stackdriver Logging、Stackdriver 代理
与 OIDC 合规提供方联合的身份验证
Hub、Connect、Connect Agent
Knative serving / Knative
捆绑式 LoadBalancer (Seesaw)

支持的功能

本文档列出了受支持版本的 Google Distributed Cloud 功能。此表格并不是详尽的列表，而是重点介绍将集群升级到受支持的最新版本的一些优势。

功能按其产品发布阶段（预览版或正式版）列出。列为预览版的功能受《 Google Cloud 服务条款》正式发布前产品条款的约束。预览版产品仅适用于测试环境，并且可能具有有限支持。对正式发布前产品和功能的变更可能与其他正式发布前版本不兼容。正式版功能面向所有客户开放，具有完全支持。如需了解详情，请参阅产品发布阶段。

如需了解受支持的 GKE 组件及其兼容性，请参阅 GKE 版本和升级支持。

功能/能力	1.29	1.30	1.31	1.32	1.33（最新）
高级集群			预览	GA	GA
拓扑网域			预览	预览	预览
区域级舰队成员资格	GA	GA	GA	GA	GA
版本偏差 n+2 管理员集群 - 用户集群	GA	GA	GA	GA	GA
版本偏差 n+2 节点池 - 用户集群	GA	GA	GA	GA	GA
节点池更新的超额配置数量上限设置	预览版	预览	预览	预览	预览
适用于节点的 cgroup v2	GA	GA	GA	GA	GA
Dataplane V2 的 DSR 模式	GA	GA	GA	GA	GA
适用于 Controlplane V2 用户集群的 BinAuthz	GA	GA	GA	GA	GA
用户管理的管理员工作站	GA	GA	GA	GA	GA
StatefulSet CSI 迁移工具	预览版	GA	GA	GA	GA
从 Seesaw 迁移到 MetalLB	GA	GA	GA	GA	GA
停用捆绑式 Ingress	GA	GA	GA	GA	GA
管理员集群准备好的凭据	GA	GA	GA	GA	GA
用户集群的存储政策	GA	GA	GA	GA	GA
管理员集群的存储政策	GA	GA	GA	GA	GA
节点自动修复	GA	GA	GA	GA	GA
高可用性管理员集群	GA	GA	GA	GA	GA
虚拟机主机亲和性	GA	GA	GA	GA	GA
从现有集群生成配置文件	GA	GA	GA	GA	GA
Managed Service for Prometheus 系统指标收集	GA	GA	GA	GA	GA
升级和回滚节点池	GA	GA	GA	GA	GA
更新私有仓库凭据	GA	GA	GA	GA	GA
使用 gkectl 进行管理员集群备份和恢复	预览版	预览	预览	预览	预览
用户集群节点池自动扩缩	GA	GA	GA	GA	GA
集群节点大小自动调整	GA	GA	GA	GA	GA
多 vSphere 集群支持	GA	GA	GA	GA	GA
多 vSphere 数据中心支持	GA	GA	GA	GA	GA
集群身份验证的 OpenID Connect (OIDC) 支持	GA	GA	GA	GA	GA
CA 证书轮替	GA	GA	GA	GA	GA
Workload Identity 支持	GA	GA	GA	GA	GA
支持 LDAP 身份验证的 AIS	GA	GA	GA	GA	GA
不带硬件安全模块 (HSM) 的始终开启的 Secret 加密	GA	GA	GA	GA	GA
使用 gkectl 更新 vCenter CA 证书	GA	GA	GA	GA	GA
出站流量 NAT 网关	GA	GA	GA	GA	GA
管理员集群舰队注册	GA	GA	GA	GA	GA
Windows 节点池支持	GA	GA	GA	GA	¹
Windows 节点池的 `containerd` 运行时		GA	GA	GA	¹
Container-Optimized OS 节点池支持	GA	GA	GA	GA	GA
CoreDNS 作为集群 DNS 提供商	GA	GA	GA	GA	GA
Google Cloud 控制台中的用户集群生命周期	GA	GA	GA	GA	GA
使用 Container-Optimized OS 创建管理员集群节点	GA	GA	GA	GA	GA
Pod 的多 NIC 功能	GA	GA	GA	GA	GA
MetalLB 负载均衡器选项	GA	GA	GA	GA	GA
`gkectl update admin` 支持启用和停用 Cloud Logging 和 Cloud Monitoring	GA	GA	GA	GA	GA
Windows Dataplane V2 支持	GA	GA	GA	GA	¹
摘要 API 指标	GA	GA	GA	GA	GA
`gkectl update credentials` 支持更新组件访问服务账号密钥	GA	GA	GA	GA	GA
为用户集群准备的凭据	GA	GA	GA	GA	GA
用户集群的试运行升级	GA	GA	GA	GA	GA
用户集群异步升级	GA	GA	GA	GA	GA
管理员集群的异步升级	GA	GA	GA	GA	GA
节点池顺序更新	GA	GA	GA	GA	GA
使用 vSphere CSI 驱动程序创建卷快照	预览版	预览	预览	预览	预览
创建启用 Controlplane V2 的用户集群	GA	GA	GA	GA	GA
使用 SPBM 进行存储迁移	预览版	GA	GA	GA	GA
将数据存储区迁移到 SPBM	预览版	GA	GA	GA	GA
将用户集群迁移到 Controlplane V2	预览版	GA	GA	GA	GA
迁移到高可用性管理员集群	预览版	GA	GA	GA	GA
迁移 F5 BIG-IP 的配置设置	预览版	GA	GA	GA	GA

^{1 Windows Server 操作系统节点池已在 1.32 版中弃用，并且在 1.33 版及更高版本中将不可用。对 Windows Server 操作系统节点池的支持将于 2026 年 5 月 25 日结束。我们建议您立即开始制定迁移计划，以确保在支持期结束前顺利完成过渡。}

版本支持政策

此版本支持政策旨在帮助您灵活地安排符合业务需求的升级，同时平衡 Kubernetes 和 Google Distributed Cloud 的快速发展。

Google Distributed Cloud 纯软件遵循 Kubernetes 版本控制方案和发布周期。次要版本大约每年发布三次。每个受支持的次要版本的补丁大约每月发布一次。与 Kubernetes 一样，Google Distributed Cloud 同时支持最新的三个次要版本。

Google 为每个 Google Distributed Cloud 次要版本提供以下时间段内的支持（以较晚者为准）：

次要版本首次发布后的 12 个月。
发布第三个后续次要版本。

例如，次要版本 1.33 于 2025 年 9 月 2 日发布。此次要版本及其所有补丁的支持期限为 2026 年 9 月 2 日或次要版本 1.36 的发布日期（以较晚的日期为准）。

我们建议您使用产品的最新次要版本和推荐的补丁版本来维护 Google Distributed Cloud 环境。

此版本支持政策包括：

Cloud Customer Care 的故障修复支持。
修补 Kubernetes 和相关组件的 CVE 安全漏洞。
对 Kubernetes 和相关组件应用常规补丁程序。
修补 Ubuntu 或 Container-Optimized OS 的 CVE 安全漏洞。
对 Ubuntu 或 Container-Optimized OS 应用常规补丁程序。

当您的版本服务终止后，您可以继续提交支持请求，以获得以下方面的支持：

帮助解决技术问题。
协助解决结算问题。
关于产品使用方面的指导，包括排查问题和测试方面的帮助。

扩展支持可作为一次性活动有条件地获得批准，但需满足版本固定和未来升级时间表要求。如需了解详情，请与您账号的首席客户工程师或客户经理联系。或者，您可以通过 Google Cloud 控制台提交支持请求。此类请求会路由到您账号的客户工程团队。

支持期

下表显示了 Google Distributed Cloud 支持的次要版本以及最早的服务终止 (EOL) 日期：

Google Distributed Cloud 版本	发布日期	服务终止日期^*
1.33	2025-09-02	2026-09-02 或 1.36 发布日期
1.32	2025-05-06	2026-05-06 或 1.35 发布日期
1.31	2024-12-18	2025-12-18 或 1.34 发布日期

* 服务终止 (EOL) 为这两个日期中较晚的日期。

如需详细了解 Google Distributed Cloud 和相关Google Cloud 产品的版本兼容性，请参阅版本和升级支持。

版本控制方案

Google Distributed Cloud 使用 Kubernetes 语义化版本控制来引用受支持的 Kubernetes 版本，但附加 GKE 补丁版本。这会生成 x.y.z-gke.N 形式的版本号。

Kubernetes 主要版本 (x): 如果向公共 API 引入任何向后不兼容的更改，则主要版本通常会递增。主要版本将 Kubernetes 版本从 x.y 递增到 x+1.y。
Kubernetes 次要版本 (y): Kubernetes 每年发布三次新的次要版本。每个发布周期大约为 15 周。已弃用的 API 可能会与新的次要版本一起移除。次要版本将 Kubernetes 版本从 1.y 递增到 1.y+1；例如，Kubernetes 1.29 是 Kubernetes 1.28 之后的次要版本。
Google Distributed Cloud 补丁版本 (z-gke.N): 补丁版本（例如 1.28.300-gke.131）会将补丁版本 (z) 递增 100，并包含 -gke.N 后缀，用于指示 build。补丁版本包含安全更新和 bug 修复。 Google Distributed Cloud 补丁版本与 Kubernetes 补丁版本无关。

责任共担模型

在 Google Distributed Cloud 上运行关键业务生产应用需要多方承担不同的责任。GKE 共担责任中对这些责任进行了说明。

开发者支持

Google 不会专门针对您的应用工作负载提供支持。但是，我们会尽最大努力为开发者提供支持，以确保开发者可以在使用 Google Distributed Cloud 创建的集群上运行应用。我们认为，在开发过程中尽早采取行动有助于避免部署时发生重大突发事件。

这个尽最大努力的开发者支持可供使用付费支持套餐的客户使用，并且会被视为 P3 优先级（阻止发布的问题）或 P4 优先级（一般咨询）。在此分类中，优先级 0 是最高优先级。