La versione Google Kubernetes Engine (GKE) Enterprise è la piattaforma di modernizzazione delle applicazioni di Google Cloud. È basato su Kubernetes e può essere implementato su Google Cloud, altri cloud e on-premise con Google Distributed Cloud (sia su server VMware che su server bare metal). Anche quando un cluster gestito da GKE Enterprise viene eseguito on-premise, è progettato per avere una connessione permanente a Google Cloud per diversi motivi, tra cui il monitoraggio e la gestione. Tuttavia, potresti dover sapere cosa succede se, per qualsiasi motivo, la connessione a Google Cloud viene persa (ad esempio a causa di un problema tecnico). Questo documento illustra l'impatto di una perdita di connettività per i cluster in un deployment solo software Google Distributed Cloud (su bare metal o su VMware) e le soluzioni alternative che puoi utilizzare in questo evento.
Queste informazioni sono utili per gli architetti che devono prepararsi a una disconnessione non pianificata o forzata da Google Cloud e comprenderne le conseguenze. Tuttavia, non dovresti pianificare di utilizzare un deployment Google Distributed Cloud solo software disconnesso da Google Cloud come modalità di lavoro nominale. Ricorda che progettiamo GKE Enterprise per sfruttare la scalabilità e la disponibilità dei servizi Google Cloud. Questo documento si basa sulla progettazione e sull'architettura dei vari componenti di GKE Enterprise durante un'interruzione temporanea. Non possiamo garantire che questo documento sia esaustivo.
Questo documento presuppone che tu abbia familiarità con GKE Enterprise. In caso contrario, ti consigliamo di leggere prima la panoramica tecnica di GKE Enterprise.
Convalida e misurazione della licenza di GKE Enterprise
Se hai abilitato GKE Enterprise e ciò significa che l'API Anthos (anthos.googleapis.com) è abilitata nel tuo progetto Google Cloud, il controller di monitoraggio GKE Enterprise, in esecuzione nel cluster, genera e aggiorna periodicamente il diritto GKE Enterprise. La tolleranza per la disconnessione è di 12 ore. Inoltre, il monitoraggio e la fatturazione vengono gestiti tramite la connessione.
Questa tabella elenca il comportamento delle funzionalità relative alle licenze e al monitoraggio in caso di disconnessione temporanea da Google Cloud.
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Convalida della licenza di GKE Enterprise | Il controller di monitoraggio di GKE Enterprise genera e aggiorna periodicamente la risorsa personalizzata per i diritti GKE Enterprise, purché anthos.googleapis.com sia abilitato nel progetto Google Cloud. | I componenti che utilizzano la risorsa personalizzata dei diritti supportano un periodo di tolleranza: continuano a funzionare finché la risorsa personalizzata dei diritti viene aggiornata entro il periodo di tolleranza. | Attualmente illimitato. Dopo la scadenza del periodo di tolleranza, i componenti iniziano a registrare gli errori. Non puoi più eseguire l'upgrade del cluster. | Nessuna |
| Misurazione e fatturazione | Il controller di monitoraggio GKE Enterprise segnala la capacità della vCPU del cluster all'API Google Cloud Service Control ai fini della fatturazione. | Un agente in-cluster mantiene i record di fatturazione nel cluster quando è disconnesso e i record vengono recuperati quando il cluster si riconnette a Google Cloud. | Illimitata. Tuttavia, per garantire la conformità, sono necessarie le informazioni di monitoraggio di GKE Enterprise, come indicato nei Termini specifici dei servizi per "Software Premium". | Nessuna |
Ciclo di vita del cluster
Questa sezione riguarda scenari come la creazione, l'aggiornamento, l'eliminazione e il ridimensionamento dei cluster, nonché il monitoraggio dello stato di queste attività.
Per la maggior parte degli scenari, puoi utilizzare strumenti dell'interfaccia a riga di comando come bmctl, gkectl e
kubectl per eseguire operazioni durante una disconnessione temporanea. Puoi anche monitorare lo stato di queste operazioni con questi strumenti. Al momento della riconnessione, la console Google Cloud si aggiorna in modo da visualizzare i risultati delle operazioni eseguite durante il periodo di disconnessione.
| Action (Azione) | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Creazione del cluster | Puoi utilizzare gli strumenti dell'interfaccia a riga di comando bmctl o gkectl per creare i cluster. Questa operazione richiede una connessione a Google Cloud. |
Non puoi creare cluster. | Zero | Nessuna |
| Upgrade del cluster | Puoi utilizzare gli strumenti dell'interfaccia a riga di comando bmctl o gkectl per eseguire l'upgrade dei cluster. Questa operazione richiede una connessione a Google Cloud. |
Non puoi eseguire l'upgrade dei cluster. | Zero | Nessuna |
| Eliminazione del cluster | Per eliminare i cluster, puoi utilizzare gli strumenti dell'interfaccia a riga di comando bmctl o gkectl. Questa operazione non richiede una connessione a Google Cloud. |
Puoi eliminare i cluster. | Illimitato | - |
| Visualizzazione dello stato del cluster | Puoi visualizzare informazioni sui tuoi cluster nella console Google Cloud, nell'elenco dei cluster Google Kubernetes Engine. | Le informazioni sul cluster non vengono mostrate nella console Google Cloud. | Illimitato | Utilizza kubectl per eseguire query direttamente sui tuoi cluster e ottenere le informazioni di cui hai bisogno. |
| Rimozione di nodi da un cluster | Non è necessaria una connessione a Google Cloud per rimuovere nodi da un cluster. | Puoi rimuovere i nodi da un cluster. | Illimitato | - |
| Aggiunta di nodi a un cluster | Il nuovo nodo esegue il pull delle immagini container da Container Registry per funzionare correttamente. Viene eseguito un controllo preflight per verificare la connettività a Google Cloud. | I controlli preflight eseguiti quando aggiungi un nuovo nodo convalidano la connettività a Google Cloud. Pertanto, non puoi aggiungere un nuovo nodo a un cluster quando è disconnesso. | Zero | Nessuna |
Ciclo di vita dell'applicazione
La gestione delle applicazioni in esecuzione in un cluster on-premise non è per lo più influenzata da una disconnessione temporanea da Google Cloud. È interessato solo il gateway di connessione. Se utilizzi Container Registry, Artifact Registry, Cloud Build o Cloud Deploy per gestire le immagini container o le pipeline CI/CD in Google Cloud, queste immagini non sono più disponibili in caso di disconnessione. Le strategie per gestire la disconnessione da questi prodotti non rientrano nell'ambito di questo documento.
| Action (Azione) | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Deployment dell'applicazione | Eseguito localmente utilizzando kubectl, tramite strumenti CI/CD o utilizzando Connect
Gateway. |
Connect Gateway non è disponibile. Tutti gli altri metodi di deployment continuano a funzionare, purché si connettono direttamente all'API Kubernetes. | Illimitato | Se utilizzi Connect Gateway, passa all'utilizzo di kubectl localmente. |
| Rimozione di applicazioni | Eseguito localmente utilizzando kubectl, tramite strumenti CI/CD o utilizzando Connect
Gateway. |
Connect Gateway non è disponibile. Tutti gli altri metodi di deployment continuano a funzionare, purché si connettono direttamente all'API Kubernetes. | Illimitato | Se utilizzi Connect Gateway, passa all'utilizzo di kubectl localmente. |
| Scale out dell'applicazione | Eseguito localmente utilizzando kubectl, tramite strumenti CI/CD o utilizzando Connect
Gateway. |
Connect Gateway non è disponibile. Tutti gli altri metodi di deployment continuano a funzionare, purché si connettono direttamente all'API Kubernetes. | Illimitato | Se utilizzi Connect Gateway, passa all'utilizzo di kubectl localmente. |
Logging e monitoraggio
La verificabilità aiuta la tua organizzazione a soddisfare i requisiti normativi e i criteri di conformità. GKE Enterprise favorisce la verificabilità grazie a logging di applicazioni, logging di Kubernetes e audit logging. Molti clienti scelgono di sfruttare Cloud Logging e Cloud Monitoring di Google per evitare di gestire un'infrastruttura di logging e monitoraggio on-prem. Altri clienti preferiscono centralizzare i log in un sistema on-prem per l'aggregazione. Per supportare questi clienti, GKE Enterprise fornisce un'integrazione diretta con servizi come Prometheus, Elastic, Splunk o Datadog. In questa modalità, durante la disconnessione temporanea da Google Cloud, non vi è alcun impatto sulle funzionalità di logging o monitoraggio.
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Logging delle applicazioni con Cloud Logging | I log vengono scritti in Cloud Logging. | I log vengono inseriti nel buffer nel disco locale. | Buffer locale da 4,5 ore o 4 GiB per nodo. Quando il buffer si riempie o la disconnessione dura 4,5 ore, le voci meno recenti vengono eliminate. | Utilizza una soluzione di logging locale. |
| Logging di sistema/Kubernetes tramite Cloud Logging | I log vengono scritti in Cloud Logging. | I log vengono inseriti nel buffer nel disco locale. | Buffer locale da 4,5 ore o 4 GiB per nodo. Quando il buffer si riempie o la disconnessione dura 4,5 ore, le voci meno recenti vengono eliminate. | Utilizza una soluzione di logging locale. |
| Audit logging utilizzando Cloud Audit Logs | I log vengono scritti in Cloud Logging. | I log vengono inseriti nel buffer nel disco locale. | Buffer locale da 10 GiB per nodo del piano di controllo. Quando il buffer si riempie, le voci meno recenti vengono eliminate. | Configura il forwarding dei log a una soluzione di logging locale. |
| Logging dell'applicazione tramite un altro provider | Puoi utilizzare diversi provider di terze parti come Elastic, Splunk, Datadog o Loki. | Nessun impatto | Illimitato | - |
| Logging di sistema/Kubernetes tramite un altro provider | Puoi utilizzare diversi provider di terze parti come Elastic, Splunk o Datadog. | Nessun impatto | Illimitato | - |
| Metriche dell'applicazione e di Kubernetes scritte in Cloud Monitoring | Le metriche vengono scritte in Cloud Monitoring. | Le metriche sono memorizzate nel buffer nel disco locale. | Buffer locale di 24 ore o 6 GiB per nodo per le metriche di sistema e buffer locale di 1 GiB per nodo per le metriche dell'applicazione. Quando il buffer si riempie o la disconnessione dura 24 ore, vengono eliminate le voci meno recenti | Utilizza una soluzione di monitoraggio locale. |
| Accesso e lettura dei dati di monitoraggio da Kubernetes e carichi di lavoro delle applicazioni | Tutte le metriche sono disponibili nella console Google Cloud e tramite l'API Cloud Monitoring. | Le metriche non vengono aggiornate in Cloud Monitoring durante la disconnessione. | Buffer locale di 24 ore o 6 GiB per nodo per le metriche di sistema e buffer locale di 1 GiB per nodo per le metriche dell'applicazione. Quando il buffer si riempie o la disconnessione dura 24 ore, vengono eliminate le voci meno recenti | Utilizza una soluzione di monitoraggio locale. |
| Regole di avviso e impaginazione per le metriche | Cloud Monitoring supporta gli avvisi. Puoi creare avvisi per qualsiasi metrica. Gli avvisi possono essere inviati da canali diversi. | Gli avvisi non vengono attivati quando si è disconnesso. Gli avvisi vengono attivati solo dai dati delle metriche già inviati a Cloud Monitoring | Utilizzare una soluzione di monitoraggio e avviso locale. |
Gestione di configurazione e criteri
Config Sync e Policy Controller consentono di gestire configurazioni e criteri su larga scala, in tutti i tuoi cluster. Le configurazioni e i criteri vengono archiviati in un repository Git e vengono sincronizzati automaticamente con i tuoi cluster.
Config Sync
Config Sync usa gli agenti nel cluster per connettersi
direttamente a un repository Git. Puoi gestire le modifiche all'URL del repository o ai parametri di sincronizzazione con gli strumenti gcloud o kubectl.
Durante la disconnessione temporanea, la sincronizzazione non viene interessata se gli agenti nel cluster possono comunque raggiungere il repository Git. Tuttavia, se modifichi i parametri di sincronizzazione con Google Cloud CLI o con la console Google Cloud, non vengono applicati al cluster durante la disconnessione. Puoi sovrascriverli temporaneamente localmente utilizzando kubectl. Tutte le modifiche locali vengono sovrascritte al momento della riconnessione.
Policy Controller
Policy Controller consente l'applicazione di criteri completamente programmabili per i cluster. Questi criteri agiscono come "barriere" e impediscono qualsiasi modifica che violi i controlli di sicurezza, operativi o di conformità che hai definito.
| Action (Azione) | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Sincronizzazione della configurazione da un repository Git | Gli agenti nel cluster si connettono direttamente al repository Git. Puoi modificare l'URL del repository o i parametri di sincronizzazione con un'API Google Cloud. | La sincronizzazione delle configurazioni non è interessata. Se modifichi i parametri di sincronizzazione con gcloud o nella console Google Cloud, non vengono applicati al cluster durante la disconnessione. Puoi sovrascriverli temporaneamente in locale utilizzando kubectl. Tutte le modifiche locali vengono sovrascritte al momento della riconnessione. |
Illimitato | Non utilizzare mai l'API Fleet per Config Sync e configurala solo manualmente. |
| Applicazione di criteri sulle richieste all'API Kubernetes | L'agente nel cluster applica i vincoli grazie alla sua integrazione con l'API Kubernetes. Per gestire i criteri, devi utilizzare l'API Kubernetes locale. Puoi gestire la configurazione di sistema di Policy Controller con un'API Google Cloud. | L'applicazione dei criteri non è interessata. I criteri sono comunque gestiti tramite l'API Kubernetes locale. Le modifiche alla configurazione di sistema di Policy Controller mediante l'API Google Cloud non vengono propagate nel cluster, ma puoi sovrascriverle temporaneamente in locale. Tutte le modifiche locali vengono sovrascritte al momento della riconnessione. | Illimitato | Non utilizzare mai l'API Fleet per Policy Controller e configurala solo manualmente. |
| Installazione, configurazione o upgrade di Config Sync utilizzando l'API Google Cloud | Puoi utilizzare l'API Google Cloud per gestire l'installazione e l'upgrade degli agenti nel cluster. Puoi anche utilizzare questa API (o gcloud o la console Google Cloud) per gestire la configurazione di questi agenti. | Gli agenti nel cluster continuano a funzionare normalmente. Non puoi installare, eseguire l'upgrade o configurare gli agenti nel cluster utilizzando l'API Google Cloud. Eventuali installazioni, upgrade o configurazioni in sospeso eseguiti utilizzando l'API vengono eseguiti al momento della riconnessione. | Zero | Non utilizzare mai l'API Fleet per Policy Controller e configurala solo manualmente. |
| Visualizzazione dello stato del sistema o della sincronizzazione nella console Google Cloud | Puoi visualizzare l'integrità degli agenti nel cluster e lo stato della sincronizzazione utilizzando un'API Google Cloud o la console Google Cloud. | Le informazioni sullo stato nell'API Google Cloud o nella console Google Cloud diventano obsolete. L'API mostra un errore di connessione. Tutte le informazioni rimangono disponibili per cluster usando l'API Kubernetes locale. | Zero | Utilizza l'interfaccia a riga di comando nomos o l'API Kubernetes locale. |
Sicurezza
Identità, autenticazione e autorizzazione
GKE Enterprise può connettersi direttamente a Cloud Identity per i ruoli utente e applicazione, al fine di gestire i carichi di lavoro utilizzando Connect o per l'autenticazione degli endpoint tramite OIDC. In caso di disconnessione da Google Cloud, viene eliminata anche la connessione a Cloud Identity e queste funzionalità non sono più disponibili. Per i carichi di lavoro che richiedono una maggiore resilienza tramite una disconnessione temporanea, puoi utilizzare GKE Identity Service per l'integrazione con un provider LDAP o OIDC (incluso ADFS) per configurare l'autenticazione dell'utente finale.
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Cloud Identity come provider di identità, utilizzando il gateway Connect | Puoi accedere alle risorse di GKE Enterprise utilizzando Cloud Identity come provider di identità e connettendoti tramite il gateway Connect. | Il gateway Connect richiede una connessione a Google Cloud. Non puoi connetterti ai tuoi cluster durante la disconnessione. | Zero | Utilizza GKE Identity Service per federare con un altro provider di identità. |
| Identità e autenticazione mediante un provider di identità di terze parti | Supporta OIDC e LDAP. Per il primo accesso, utilizzi gcloud CLI. Per i provider OIDC, puoi utilizzare la console Google Cloud per accedere. Puoi quindi autenticarti
normalmente con l'API del cluster (ad esempio, utilizzando kubectl). |
Finché il provider di identità rimane accessibile sia a te che al cluster, puoi comunque autenticarti utilizzando l'API del cluster. Non puoi accedere tramite la console Google Cloud. Puoi aggiornare la configurazione OIDC o LDAP dei tuoi cluster solo in locale, non puoi utilizzare la console Google Cloud. | Illimitato | - |
| Autorizzazione | GKE Enterprise supporta il controllo dell'accesso basato su ruoli (RBAC, Role-Based Access Control). I ruoli possono essere attribuiti a utenti, gruppi o account di servizio. Le identità e i gruppi degli utenti possono essere recuperati dal provider di identità. | Il sistema RBAC è locale del cluster Kubernetes e non è interessato dalla disconnessione da Google Cloud. Tuttavia, se si basa su identità provenienti da Cloud Identity, non sono disponibili in caso di disconnessione. | Illimitato | - |
Gestione di secret e chiavi
La gestione dei secret e delle chiavi è una parte importante della tua security posture. Il comportamento di GKE Enterprise in caso di disconnessione da Google Cloud dipende dal servizio che utilizzi per queste funzionalità.
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Gestione di secret e chiavi tramite Cloud Key Management Service e Secret Manager | Puoi utilizzare direttamente Cloud Key Management Service per le chiavi di crittografia e Secret Manager per i secret. | Cloud Key Management Service e Secret Manager non sono disponibili. | Zero | Utilizza invece i sistemi locali. |
| Gestione di secret e chiavi tramite i servizi Hashicorp Vault e Google Cloud | Puoi configurare Hashicorp Vault in modo che utilizzi Cloud Storage o Spanner per l'archiviazione dei secret e Cloud Key Management Service per la gestione delle chiavi. | Se Hashicorp Vault viene eseguito sul tuo cluster Anthos ed è interessato anche dalla disconnessione, l'archiviazione dei secret e la gestione delle chiavi non sono disponibili durante la disconnessione. | Zero | Utilizza invece i sistemi locali. |
| Gestione di segreti e chiavi tramite Hashicorp Vault e servizi on-premise | Configura Hashicorp Vault in modo da utilizzare un backend di archiviazione on-premise per i secret e un sistema di gestione delle chiavi on-premise (ad esempio un modulo di sicurezza hardware). | La disconnessione da Google Cloud non ha alcun impatto. | Illimitato | - |
Networking e servizi di rete
Bilanciamento del carico
Per esporre agli utenti i servizi Kubernetes ospitati in un cluster on-premise, puoi scegliere di utilizzare il bilanciatore del carico in bundle fornito (MetalLB su bare metal, Seesaw o MetalLB su VMware) o il tuo bilanciatore del carico, esterno a GKE Enterprise. Entrambe le opzioni continuano a funzionare in caso di disconnessione da Google Cloud.
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Bilanciatore del carico in bundle L4 | Fornisce il bilanciamento del carico L4 interamente in locale senza dipendenza dalle API o dalla rete di Google Cloud. | Nessuna modifica | Illimitato | - |
| Bilanciatore del carico manuale o integrato | Supporta F5 BIG-IP e altri che sono ospitati anche on-premise. | Nessuna modifica | Illimitato | - |
Cloud Service Mesh
Puoi utilizzare Cloud Service Mesh per gestire, osservare e proteggere le comunicazioni tra i servizi in esecuzione in un cluster on-premise. Non tutte le funzionalità di Cloud Service Mesh sono supportate su Google Distributed Cloud. Consulta l'elenco delle funzionalità supportate per ulteriori informazioni.
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Deployment o aggiornamento dei criteri (routing, autorizzazione, sicurezza, audit e così via) | Puoi utilizzare la console Google Cloud, kubectl, asmcli o istioctl per gestire i criteri di Cloud Service Mesh. |
Puoi utilizzare solo kubectl o istioctl per gestire i criteri di Cloud Service Mesh. |
Illimitato | Usa kubectl o istioctl |
| Autorità di certificazione (CA) | Per gestire i certificati utilizzati da Cloud Service Mesh, puoi utilizzare l'autorità di certificazione nel cluster o l'autorità di certificazione Cloud Service Mesh. | Non ci sono conseguenze se utilizzi l'autorità di certificazione nel cluster. Se utilizzi l'autorità di certificazione Cloud Service Mesh, i certificati scadono dopo 24 ore. Le nuove istanze di servizio non possono recuperare i certificati. |
Illimitato per le CA nel cluster. Servizio ridotto per 24 ore e nessun servizio dopo 24 ore per l'autorità di certificazione Cloud Service Mesh. |
Utilizza la CA nel cluster. |
| Cloud Monitoring per Cloud Service Mesh | Puoi utilizzare Cloud Monitoring per archiviare, esplorare e sfruttare le metriche relative a HTTP provenienti da Cloud Service Mesh. | Le metriche non vengono archiviate. | Zero | Utilizza una soluzione di monitoraggio locale compatibile, come Prometheus. |
| Audit logging di Cloud Service Mesh | Cloud Service Mesh si basa sulle strutture di logging Kubernetes locali. Il comportamento dipende da come hai configurato il logging per il cluster GKE Enterprise. | Dipende da come hai configurato il logging per il cluster GKE Enterprise. | - | - |
| Gateway in entrata | Puoi definire gli IP esterni con il gateway Ingress Istio. | Nessun impatto | Illimitato | - |
| Interfaccia di rete del container (CNI) Istio | Puoi configurare Cloud Service Mesh in modo che utilizzi Istio CNI anziché iptables per gestire il traffico. | Nessun impatto | Illimitato | - |
| Autenticazione dell'utente finale di Cloud Service Mesh per le applicazioni web | Puoi utilizzare il gateway in entrata di Cloud Service Mesh per l'integrazione con il tuo provider di identità (tramite OIDC) per autenticare e autorizzare gli utenti finali nelle applicazioni web che fanno parte del mesh. | Nessun impatto | Illimitato | - |
Altri servizi di rete
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| DNS | Il server DNS di Kubernetes viene eseguito all'interno del cluster. | Il servizio DNS di Kubernetes funziona normalmente mentre viene eseguito all'interno del cluster stesso. | Illimitato | - |
| Proxy in uscita | Puoi configurare GKE Enterprise in modo che utilizzi un proxy per le connessioni in uscita. | Se il proxy viene eseguito on-premise, GKE Enterprise può comunque utilizzarlo durante una disconnessione temporanea. Tuttavia, se il proxy perde la connessione a Google Cloud, tutti gli scenari di questo documento si applicano comunque. | Illimitato | - |
Google Cloud Marketplace
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Deployment e gestione di applicazioni e servizi da Cloud Marketplace | Cloud Marketplace è disponibile nella console Google Cloud e puoi utilizzarlo per scoprire, acquisire ed eseguire il deployment di soluzioni. | Non puoi utilizzare Cloud Marketplace. Alcune soluzioni di Cloud Marketplace potrebbero avere i propri requisiti di connettività che non sono documentati qui. | Zero | Nessuna |
Assistenza
Questa sezione illustra gli scenari che potresti dover affrontare durante l'interazione con l'assistenza Google Cloud o con il tuo partner operativo per una richiesta relativa ai tuoi cluster GKE on GDC.
| Funzionalità | Comportamento connesso | Comportamento di disconnessione temporanea | Tolleranza massima di disconnessione | Perdita della soluzione alternativa di connettività |
|---|---|---|---|---|
| Condivisione di uno snapshot del cluster con il team di assistenza | Puoi creare uno snapshot del cluster in locale utilizzando i comandi bmctl check cluster o gkectl diagnose snapshot. Condividi questo snapshot tramite il normale processo di assistenza. |
Puoi comunque generare lo snapshot poiché si tratta di un'operazione locale. Se non riesci più ad accedere a Google Cloud e alle relative interfacce web di assistenza, puoi chiamare il team di assistenza, a condizione che tu abbia sottoscritto un abbonamento ai piani Assistenza Avanzata o Premium. | Illimitato | - |
| Condivisione dei dati di log pertinenti con il team di assistenza | Puoi raccogliere i log in locale nel cluster e condividerli mediante il normale processo di assistenza. | Puoi comunque raccogliere i log dal tuo cluster. Se non riesci più ad accedere a Google Cloud e alle relative interfacce web di assistenza, puoi chiamare il team di assistenza, a condizione che tu abbia sottoscritto un abbonamento ai piani Assistenza Avanzata o Premium. | Illimitato | - |