Responsabilidad compartida de Anthos

La ejecución de una aplicación fundamental para la empresa en Anthos requiere que varias partes cumplan con diferentes responsabilidades. Si bien no es una lista exhaustiva, en las siguientes tablas se enumeran las funciones y responsabilidades de Google y del cliente.

Las responsabilidades de Google

GKE en Google Cloud clústeres de Anthos alojados en VMware Clústeres de Anthos en AWS
(múltiples nubes)
Clústeres conectados de Anthos
Proporcionar versiones de GKE actualizadas y sistemas operativos de nodo, como Container-Optimized OS (COS) o Ubuntu. GKE pone a disposición cualquier parche para estas imágenes Mantener y distribuir los clústeres de Anthos en el paquete de software de VMware, incluidos los controladores de Kubernetes, vCenter y F5, el controlador de Ingress, los agentes Connect and Cloud Logging y Cloud Logging, y la herramienta de línea de comandos de gkectl Mantener y distribuir los clústeres de Anthos en el paquete de software de AWS, incluidos Kubernetes, imágenes base, las funciones de integración de AWS, el controlador de Ingress, el agente de Connect y la herramienta de línea de comandos de anthos-gke Proporcionar una lista de distribuciones y versiones de Kubernetes compatibles
Proteger la infraestructura subyacente, incluidos el hardware, el firmware, el kernel, el SO, el almacenamiento, la red y mucho más. Esto incluye la encriptación de datos en reposo de forma predeterminada, la encriptación de datos en tránsito con hardware de diseño personalizado, la conexión de cables de red privada, la protección de los centros de datos contra el acceso físico y el cumplimiento de las prácticas de desarrollo de software seguro
Actualizar de forma automática los clústeres inscritos en canales de versiones o con la actualización automática habilitada. Administrar el plano de control de GKE, que incluye las VM principales, el servidor de API y otros componentes que se ejecutan en esas VM, además de la base de datos etcd. Esto incluye actualizaciones y parches, escalamiento y reparaciones, que están respaldados por un SLO Mantener y distribuir la estación de trabajo de administración de Ubuntu y las imágenes de máquina de nodo, incluidos los parches y las correcciones de seguridad regulares. Mantener y distribuir la capa de administración, el plano de control y las imágenes de máquina del grupo de nodos, incluidos los parches y las correcciones de seguridad regulares
Notificar a los usuarios sobre las actualizaciones disponibles para los clústeres de Anthos alojados en VMware y producir secuencias de comandos de actualización para la versión anterior; los clústeres de Anthos alojados en VMware solo son compatibles con las actualizaciones secuenciales (1.2 → 1.3 → 1.4 y no 1.2 only 1.4) Notificar a los usuarios sobre las actualizaciones disponibles para los clústeres de Anthos en AWS y genera instrucciones de actualización para la versión anterior. Los clústeres de Anthos en AWS solo admiten actualizaciones secuenciales (1.2 1.2 1.3 → 1.4 solamente y no 1.2 → 1.4) Notificar a los usuarios sobre las actualizaciones disponibles para los componentes de Anthos y genera instrucciones de actualización para la versión anterior. Anthos solo admite actualizaciones secuenciales (1.2 → 1.3 → 1.4 y no 1.2 → 1.4)
Proporcionar integraciones de Google Cloud para Connect, Identity and Access Management, Cloud Audit Logs, Google Cloud's operations suite, Cloud Key Management Service, Security Command Center y otros Proporcionar integraciones de Google Cloud para Connect y Google Cloud's operations suite Proporcionar integraciones de Google Cloud para Connect Proporcionar integraciones de Google Cloud para Connect
Solucionar problemas con Asistencia de Cloud Solucionar problemas, brindar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google Solucionar problemas, brindar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google Solucionar problemas, brindar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google

Las responsabilidades del cliente

Clústeres de Anthos en Google Cloud clústeres de Anthos alojados en VMware Clústeres de Anthos en AWS
(múltiples nubes)
Clústeres conectados de Anthos
Administrar de forma general el sistema para clústeres locales Administración general del sistema para Anthos GKE en clústeres de AWS. Por ejemplo, configurarlos para que funcionen en el entorno de VPC corporativa Proporcionar una plataforma de Kubernetes moderna que cumpla con las especificaciones de Google. La plataforma incluye, pero no se limita a, hardware, SO, servidor de API de Kubernetes, configuración de VPC y otros atributos
Mantener cualquier carga de trabajo de la aplicación que se implementa en el clúster Mantener cualquier carga de trabajo de la aplicación que se implementa en el clúster Mantener cualquier carga de trabajo de la aplicación que se implementa en el clúster Mantener cualquier carga de trabajo de la aplicación que se implementa en el clúster
Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud Operar y mantener el entorno de AWS, incluida la configuración de red y la conectividad a Google Cloud Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud
Operar, mantener y aplicar parches a los balanceadores de cargas de red y de vSphere Operar, mantener y aplicar parches a las infraestructuras necesarias para ejecutar un clúster
Mantener los contratos de asistencia con VMware y F5 (si se implementan) Mantener los contratos de asistencia con AWS Mantener contratos de asistencia con terceros. Por ejemplo: herramientas de redes, organización de contenedores, procesamiento y recursos de almacenamiento
Inscribir clústeres en la actualización automática o la actualización de clústeres a versiones compatibles Actualizar los clústeres de Anthos en VMware a una versión compatible de forma periódica Actualizar los clústeres de Anthos en AWS a una versión compatible con regularidad Actualizar Kubernetes a una versión compatible de forma periódica
Implementar y probar tus cargas de trabajo en imágenes de máquina de nodo actualizadas. Implementar y probar las imágenes de la estación de trabajo de administrador actualizadas en tu entorno. Plantear inquietudes a Google con la Asistencia de Cloud
Supervisar el clúster y las aplicaciones, y responder ante los incidentes Supervisar el clúster y las aplicaciones, y responder ante los incidentes Supervisar el clúster y las aplicaciones, y responder ante los incidentes Supervisar el clúster y las aplicaciones, y responder ante los incidentes
Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo Mantener el clúster conectado a los servicios de Google Mantener el clúster conectado a los servicios de Google
Proporcionar detalles del entorno a Google para solucionar problemas Proporcionar a Google detalles de entornos (por ejemplo, la configuración de red) para solucionar problemas Proporcionar detalles a Google (por ejemplo, la configuración de VPC de AWS) para solucionar problemas Proporcionar a Google detalles de entornos (por ejemplo, la configuración de red) para solucionar problemas