Tanggung jawab bersama GKE Enterprise

Menjalankan aplikasi yang penting bagi bisnis di GKE Enterprise mengharuskan banyak pihak untuk memikul tanggung jawab yang berbeda. Meskipun bukan daftar lengkap, topik ini berisi daftar peran dan tanggung jawab setiap produk cluster GKE baik untuk Google maupun pelanggan.

GKE di Google Cloud

Tanggung jawab Google

Tanggung jawab pelanggan

  • Mempertahankan workload Anda, termasuk kode aplikasi, file build, image container, data, Kebijakan kontrol akses berbasis peran (RBAC), IAM, serta container dan pod yang Anda jalankan.
  • Mendaftarkan cluster dalam upgrade otomatis (default) atau upgrade cluster ke versi yang didukung.
  • Pantau cluster dan aplikasi serta tanggapi pemberitahuan dan insiden menggunakan teknologi seperti dasbor postur keamanan dan Kemampuan Observasi Google Cloud.
  • Memberikan detail lingkungan kepada Google saat diminta untuk tujuan pemecahan masalah.

GKE on VMware

Tanggung jawab Google

  • Mengelola dan mendistribusikan GKE pada paket software VMware termasuk pengontrol Kubernetes, vCenter, dan F5, pengontrol Ingress, agen Connect, Logging, dan Monitoring, serta alat command line gkectl.

  • Mengelola dan mendistribusikan workstation admin Ubuntu dan image mesin node, termasuk patching dan perbaikan keamanan reguler.

  • Pindai komponen secara terus-menerus dengan Artifact Analysis API dan patch kerentanan yang diketahui.

  • Memberi tahu pengguna tentang upgrade yang tersedia untuk GKE di VMware, dan membuat skrip upgrade untuk versi sebelumnya; GKE di VMware hanya mendukung upgrade berurutan (khusus 1.2 → 1.3 → 1.4 dan bukan 1.2 → 1.4).

  • Menyediakan integrasi Google Cloud untuk Connect dan Kemampuan Observasi Google Cloud.

  • Pecahkan masalah, berikan solusi, dan perbaiki penyebab utama masalah apa pun terkait komponen yang disediakan Google.

Tanggung jawab pelanggan

  • Administrasi sistem secara keseluruhan untuk cluster lokal.

  • Mempertahankan workload Anda, termasuk kode aplikasi, file build, image container, data, Kebijakan kontrol akses berbasis peran (RBAC), IAM, serta container dan pod yang Anda jalankan.

  • Operasikan, kelola, dan terapkan patch pada infrastruktur, termasuk jaringan, server, penyimpanan, dan konektivitas ke Google Cloud.

  • Operasikan, kelola, dan terapkan patch vSphere dan load balancer jaringan.

  • Mempertahankan kontrak dukungan dengan VMware dan F5 (jika di-deploy).

  • Upgrade GKE di VMware ke versi yang didukung secara rutin.

  • Deploy dan uji workload Anda pada image mesin node yang diupdate. Deploy dan uji image workstation admin yang diperbarui di lingkungan Anda. Ajukan masalah ke Google melalui Cloud Customer Care.

  • Pantau cluster dan aplikasi serta tanggapi insiden apa pun.

  • Pastikan agen Logging dan Monitoring di-deploy ke cluster. Tanpa log, dukungan tersedia dengan upaya terbaik.

  • Memberikan detail lingkungan (misalnya, konfigurasi jaringan) kepada Google jika diminta untuk tujuan pemecahan masalah.

GKE on Bare Metal

Tanggung jawab Google

  • Mengelola dan mendistribusikan GKE pada paket software Bare Metal termasuk Kubernetes, pengontrol Ingress, agen Connect dan Logging dan Monitoring, serta alat command line bmctl.

  • Pindai komponen secara terus-menerus dengan Artifact Analysis API dan patch kerentanan yang diketahui.

  • Beri tahu pengguna tentang upgrade yang tersedia untuk GKE di Bare Metal, dan buat petunjuk upgrade untuk versi sebelumnya; GKE di Bare Metal mendukung upgrade berurutan antara versi minor dan rilis patch (khusus 1.2 → 1.3 → 1.4 dan bukan 1.2 → 1.4).

  • Menyediakan integrasi Google Cloud untuk Connect dan Kemampuan Observasi Google Cloud.

  • Pecahkan masalah, berikan solusi, dan perbaiki penyebab utama masalah apa pun terkait komponen yang disediakan Google.

Tanggung jawab pelanggan

  • Sediakan administrasi sistem secara keseluruhan untuk cluster.

  • Pertahankan workload Anda, termasuk kode aplikasi, file build, image container, data, kebijakan RBAC/IAM, serta container dan pod yang Anda jalankan.

  • Operasikan, kelola, dan terapkan patch pada infrastruktur, termasuk jaringan, server, penyimpanan, dan konektivitas ke Google Cloud.

  • Mempertahankan kontrak dukungan dengan vendor.

  • Upgrade GKE di Bare Metal ke versi yang didukung secara rutin.

  • Deploy dan uji workload Anda pada image mesin node yang diupdate. Deploy dan uji image workstation Admin yang diperbarui di lingkungan Anda. Ajukan masalah ke Google melalui Cloud Customer Care.

  • Pantau cluster dan aplikasi serta tanggapi insiden apa pun.

  • Pastikan agen Logging dan Monitoring di-deploy ke cluster. Tanpa log, dukungan tersedia dengan upaya terbaik.

  • Memberikan detail lingkungan (misalnya, konfigurasi jaringan) kepada Google jika diminta untuk tujuan pemecahan masalah.

GKE pada AWS (multi-cloud)

Tanggung jawab Google

  • Mengelola dan mendistribusikan paket software GKE pada AWS termasuk Kubernetes, image dasar, fitur integrasi AWS, pengontrol Ingress, agen Connect, dan alat command line anthos-gke.

  • Pindai komponen secara terus-menerus dengan Artifact Analysis API dan patch kerentanan yang diketahui.

  • Mempertahankan dan mendistribusikan image mesin layanan pengelolaan, bidang kontrol, dan kumpulan node, termasuk patching rutin dan perbaikan keamanan.

  • Beri tahu pengguna tentang upgrade yang tersedia untuk GKE di AWS, dan berikan petunjuk upgrade untuk versi sebelumnya. GKE di AWS hanya mendukung upgrade berurutan (hanya 1.2 → 1.3 → 1.4 dan bukan 1.2 → 1.4).

  • Menyediakan integrasi Google Cloud untuk Connect dan Kemampuan Observasi Google Cloud.

  • Pecahkan masalah, berikan solusi, dan perbaiki penyebab utama masalah apa pun terkait komponen yang disediakan Google.

Tanggung jawab pelanggan

  • Menyediakan administrasi sistem secara keseluruhan untuk GKE pada cluster AWS. Misalnya, mengonfigurasinya agar berfungsi dalam lingkungan VPC perusahaan.

  • Pertahankan workload Anda, termasuk kode aplikasi, file build, image container, data, kebijakan RBAC/IAM, serta container dan pod yang Anda jalankan.

  • Operasikan dan kelola lingkungan AWS, termasuk konfigurasi jaringan, dan konektivitas ke Google Cloud.

  • Mempertahankan kontrak dukungan dengan AWS.

  • Upgrade GKE di AWS ke versi yang didukung secara rutin.

  • Pantau cluster dan aplikasi serta tanggapi insiden apa pun.

  • Pastikan agen Logging dan Monitoring di-deploy ke cluster. Tanpa log, dukungan tersedia dengan upaya terbaik.

  • Berikan detail lingkungan kepada Google (misalnya, konfigurasi VPC AWS) saat diminta untuk tujuan pemecahan masalah.

GKE on Azure

Tanggung jawab Google

  • Mengelola dan mendistribusikan paket software GKE pada Azure termasuk Kubernetes, image dasar, integrasi Azure, pengontrol Ingress, agen Connect, dan Google Cloud CLI.

  • Pindai komponen secara terus-menerus dengan Artifact Analysis API dan patch kerentanan yang diketahui.

  • Mempertahankan dan mendistribusikan image mesin layanan pengelolaan, bidang kontrol, dan kumpulan node, termasuk patching rutin dan perbaikan keamanan.

  • Beri tahu pengguna tentang upgrade yang tersedia untuk GKE di Azure, dan berikan petunjuk upgrade untuk versi sebelumnya. GKE di Azure hanya mendukung upgrade berurutan (khusus 1.2 → 1.3 → 1.4, bukan 1.2 → 1.4).

  • Menyediakan integrasi Google Cloud untuk Connect dan Kemampuan Observasi Google Cloud.

  • Pecahkan masalah, berikan solusi, dan perbaiki penyebab utama masalah apa pun terkait komponen yang disediakan Google.

Tanggung jawab pelanggan

  • Menyediakan administrasi sistem secara keseluruhan untuk GKE pada cluster Azure. Misalnya, mengonfigurasinya agar berfungsi dalam lingkungan VPC perusahaan.

  • Pertahankan workload Anda, termasuk kode aplikasi, file build, image container, data, kebijakan RBAC/IAM, serta container dan pod yang Anda jalankan.

  • Mengoperasikan dan memelihara lingkungan Azure, termasuk konfigurasi jaringan, dan konektivitas ke Google Cloud.

  • Mempertahankan kontrak dukungan dengan Azure.

  • Upgrade GKE di Azure ke versi yang didukung secara rutin.

  • Pantau cluster dan aplikasi serta tanggapi insiden apa pun.

  • Pastikan agen Logging dan Monitoring di-deploy ke cluster. Tanpa log, dukungan tersedia dengan upaya terbaik.

  • Berikan detail lingkungan kepada Google (misalnya, konfigurasi Azure VNet) saat diminta untuk tujuan pemecahan masalah.

Cluster terpasang GKE Enterprise

Tanggung jawab Google

  • Memberikan daftar distribusi dan versi Kubernetes yang didukung.

  • Beri tahu pengguna tentang upgrade yang tersedia untuk komponen GKE Enterprise, dan berikan petunjuk upgrade untuk versi sebelumnya. GKE Enterprise hanya mendukung upgrade berurutan (khusus 1.2 → 1.3 → 1.4 dan bukan 1.2 → 1.4).

  • Menyediakan integrasi Google Cloud untuk Connect dan Kemampuan Observasi Google Cloud.

  • Pemecahan masalah, memberikan solusi, dan memperbaiki akar penyebab masalah apa pun terkait komponen yang disediakan Google.

Tanggung jawab pelanggan

  • Menyediakan platform Kubernetes modern yang memenuhi spesifikasi Google. Platform ini mencakup, tetapi tidak terbatas pada: hardware, OS, server Kubernetes API, konfigurasi VPC, dan atribut lainnya.

  • Pertahankan workload Anda, termasuk kode aplikasi, file build, image container, data, kebijakan RBAC/IAM, serta container dan pod yang Anda jalankan.

  • Operasikan, kelola, dan terapkan patch pada infrastruktur, termasuk jaringan, server, penyimpanan, dan konektivitas ke Google Cloud.

  • Operasikan, kelola, dan patch infrastruktur apa pun yang diperlukan untuk menjalankan cluster.

  • Mempertahankan kontrak dukungan dengan pihak ketiga. Misalnya: jaringan, orkestrasi container, resource komputasi, dan vendor penyimpanan.

  • Upgrade Kubernetes ke versi yang didukung secara rutin.

  • Pantau cluster dan aplikasi serta tanggapi insiden apa pun.

  • Pastikan cluster Anda tetap terhubung ke layanan Google.

  • Memberikan detail lingkungan (misalnya, konfigurasi jaringan) kepada Google jika diminta untuk tujuan pemecahan masalah.

Langkah selanjutnya