GKE Enterprise 공유 책임

GKE Enterprise에서 비즈니스에 중요한 애플리케이션을 실행하려면 여러 당사자가 서로 다른 책임을 수행해야 합니다. 이 주제에는 전체 목록은 아니지만 Google과 고객의 각 GKE Enterprise 클러스터 옵션에 대한 책임이 나와 있습니다.

Google Cloud 기반 GKE

Google의 책임

고객의 책임

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, 역할 기반 액세스 제어(RBAC)/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.
  • 클러스터 사용자 인증 정보를 순환합니다.
  • 자동 업그레이드(기본값)에 클러스터를 등록하거나 클러스터를 지원되는 버전으로 업그레이드합니다.
  • 클러스터를 모니터링하고 보안 상황 대시보드Google Cloud Observability와 같은 기술을 사용하여 알림 및 이슈에 대응합니다.
  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보를 제공합니다.

VMware용 Google Distributed Cloud(소프트웨어 전용)

Google의 책임

  • Kubernetes, vCenter 및 F5 컨트롤러, 인그레스 컨트롤러, Connect, Logging, Monitoring 에이전트, gkectl 명령줄 도구를 포함하는 Google Distributed Cloud 소프트웨어 패키지를 유지보수하고 배포합니다.

  • 정기적인 패치 및 보안 수정 등 Ubuntu 관리자 워크스테이션과 노드 머신 이미지를 유지보수하고 배포합니다.

  • Artifact Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 사용자에게 Google Distributed Cloud에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 스크립트를 생성합니다. VMware용 Google Distributed Cloud는 순차 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며, 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud Observability를 위한 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • 온프레미스 클러스터의 전체 시스템 관리

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, 역할 기반 액세스 제어(RBAC)/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.

  • 네트워크, 서버, 스토리지, Google Cloud에 연결 등 인프라를 운영, 유지보수, 패치합니다.

  • vSphere 및 네트워크 부하 분산기를 운영, 유지보수, 패치합니다.

  • VMware 및 F5와의 지원 계약을 유지합니다(배포된 경우).

  • 정기적으로 Google Distributed Cloud를 지원되는 버전으로 업그레이드합니다.

  • 업데이트된 노드 머신 이미지에서 워크로드를 배포하고 테스트합니다. 업데이트된 관리자 워크스테이션 이미지를 사용자 환경에 배포하고 테스트합니다. 클라우드 고객 관리를 통해 Google에게 문제를 알립니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: 네트워크 구성)를 제공합니다.

베어메탈용 Google Distributed Cloud(소프트웨어 전용)

Google의 책임

  • Kubernetes, 인그레스 컨트롤러, Connect, Logging, Monitoring 에이전트, bmctl 명령줄 도구를 포함하는 Google Distributed Cloud 소프트웨어 패키지를 유지보수하고 배포합니다.

  • Artifact Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 사용자에게 Google Distributed Cloud에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 안내를 생성합니다. 베어메탈용 Google Distributed Cloud는 마이너 버전과 패치 출시 버전 간의 순차 업그레이드만 지원합니다 (1.2 → 1.3 → 1.4만 지원되며 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud Observability를 위한 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • 클러스터의 전체 시스템 관리를 제공합니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 허용 정책, 실행 중인 컨테이너 및 포드 등 워크로드를 유지보수합니다.

  • 네트워크, 서버, 스토리지, Google Cloud에 연결 등 인프라를 운영, 유지보수, 패치합니다.

  • 공급업체와 지원 계약을 유지합니다.

  • 정기적으로 Google Distributed Cloud를 지원되는 버전으로 업그레이드합니다.

  • 업데이트된 노드 머신 이미지에서 워크로드를 배포하고 테스트합니다. 업데이트된 관리자 워크스테이션 이미지를 사용자 환경에 배포하고 테스트합니다. 클라우드 고객 관리를 통해 Google에게 문제를 알립니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: 네트워크 구성)를 제공합니다.

AWS용 GKE(멀티 클라우드)

Google의 책임

  • Kubernetes, 기본 이미지, AWS 통합 기능, 인그레스 컨트롤러, Connect 에이전트, anthos-gke 명령줄 도구 등 AWS용 GKE 소프트웨어 패키지를 유지보수하고 배포합니다.

  • Artifact Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 정기적인 패치 및 보안 수정 등 관리 서비스, 제어 영역, 노드 풀 머신 이미지를 유지보수하고 배포합니다.

  • 사용자에게 AWS용 GKE에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 안내를 생성합니다. AWS용 GKE는 순차적 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며, 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud Observability를 위한 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • AWS용 GKE 클러스터에 대한 전체 시스템 관리를 제공합니다. 예를 들어 기업 VPC 환경 내에서 작동하도록 구성합니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 허용 정책, 실행 중인 컨테이너 및 포드 등 워크로드를 유지보수합니다.

  • 네트워킹 구성 및 Google Cloud에 연결 등 AWS 환경을 운영하고 유지보수합니다.

  • AWS와의 지원 계약을 유지합니다.

  • 정기적으로 AWS용 GKE를 지원되는 버전으로 업그레이드합니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: AWS VPC 구성)를 제공합니다.

Azure용 GKE

Google의 책임

  • Kubernetes, 기본 이미지, Azure 통합, 인그레스 컨트롤러, Connect 에이전트, Google Cloud CLI를 포함한 Azure용 GKE 소프트웨어 패키지를 유지보수하고 배포합니다.

  • Artifact Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 정기적인 패치 및 보안 수정 등 관리 서비스, 제어 영역, 노드 풀 머신 이미지를 유지보수하고 배포합니다.

  • 사용자에게 Azure용 GKE에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 안내를 생성합니다. Azure용 GKE는 순차적 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며, 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud Observability를 위한 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • Azure용 GKE 클러스터에 대한 전체 시스템 관리를 제공합니다. 예를 들어 기업 VPC 환경 내에서 작동하도록 구성합니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 허용 정책, 실행 중인 컨테이너 및 포드 등 워크로드를 유지보수합니다.

  • 네트워킹 구성 및 Google Cloud에 연결 등 Azure 환경을 운영하고 유지보수합니다.

  • Azure와의 지원 계약을 유지합니다.

  • 정기적으로 Azure용 GKE를 지원되는 버전으로 업그레이드합니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: Azure VNet 구성)를 제공합니다.

GKE Enterprise 연결 클러스터

Google의 책임

  • 지원되는 Kubernetes 배포 및 버전의 목록을 제공합니다.

  • 사용자에게 GKE Enterprise 구성요소에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 안내를 생성합니다. GKE Enterprise는 순차적 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며, 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud Observability를 위한 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 문제의 근본 원인을 해결합니다.

고객의 책임

  • Google 사양을 충족하는 최신 Kubernetes 플랫폼을 제공합니다. 이 플랫폼에는 하드웨어, OS, Kubernetes API 서버, VPC 구성, 기타 속성이 포함되어 있지만 이에 국한되지 않습니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 허용 정책, 실행 중인 컨테이너 및 포드 등 워크로드를 유지보수합니다.

  • 네트워크, 서버, 스토리지, Google Cloud에 연결 등 인프라를 운영, 유지보수, 패치합니다.

  • 클러스터를 실행하는 데 필요한 인프라를 운영, 유지보수, 패치합니다.

  • 제3자와 지원 계약을 유지합니다. 예를 들면 네트워킹, 컨테이너 조정, 컴퓨팅 리소스, 스토리지 공급업체 등이 해당됩니다.

  • 정기적으로 Kubernetes를 지원되는 버전으로 업그레이드합니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • 클러스터를 Google 서비스와 연결된 상태로 유지합니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: 네트워크 구성)를 제공합니다.

다음 단계