Responsabilidad compartida de GKE Enterprise

La ejecución de una aplicación fundamental para la empresa en GKE Enterprise requiere que varias partes cumplan con diferentes responsabilidades. Si bien no es una lista exhaustiva, en este tema se enumeran los roles y responsabilidades de cada producto de clústeres de GKE para Google y el cliente.

GKE en Google Cloud

Las responsabilidades de Google

Las responsabilidades del cliente

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes del contenedor, los datos, la política de control de acceso según la función (RBAC)/IAM, y los contenedores y pods que ejecutas.
  • Inscribir los clústeres en la actualización automática (predeterminada) o actualizar los clústeres a versiones compatibles.
  • Supervisa el clúster y las aplicaciones, y responde a las alertas y los incidentes con tecnologías como el panel de postura de seguridad y Google Cloud Observability.
  • Proporcionar detalles del entorno a Google cuando se solicite para solucionar problemas.

GKE en VMware

Las responsabilidades de Google

  • Mantener y distribuir el paquete de software de los clústeres de GKE alojados en VMware, incluidos los controladores de Kubernetes, vCenter y F5, el controlador de Ingress, los agentes de Connect, Logging y Monitoring, y la herramienta de línea de comandos de gkectl.

  • Mantener y distribuir la estación de trabajo de administración de Ubuntu y las imágenes de máquina de nodo, incluidos los parches y las correcciones de seguridad regulares.

  • Analizar de forma continua componentes con la API de Artifact Analysis y aplicar parches de vulnerabilidades conocidas.

  • Notificar a los usuarios sobre las actualizaciones disponibles para GKE en VMware y producir secuencias de comandos de actualización para la versión anterior; GKE en VMware solo admite actualizaciones secuenciales (1.2 → 1.3 → 1.4 solamente y no 1.2 → 1.4)

  • Proporcionar integraciones de Google Cloud para la observabilidad de Connect y Google Cloud.

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Administrar de forma general el sistema para clústeres locales

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes del contenedor, los datos, la política de control de acceso según la función (RBAC)/IAM, y los contenedores y pods que ejecutas.

  • Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud.

  • Operar, mantener y aplicar parches a los balanceadores de cargas de red y de vSphere

  • Mantener los contratos de asistencia con VMware y F5 (si se implementan)

  • Actualizar GKE en WMware a una versión compatible de forma periódica

  • Implementar y probar tus cargas de trabajo en imágenes de máquina de nodo actualizadas. Implementar y probar las imágenes de la estación de trabajo de administrador actualizadas en tu entorno. Presentar inquietudes a Google mediante Atención al cliente de Cloud.

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de red) cuando se solicite para solucionar problemas.

GKE en Bare Metal

Las responsabilidades de Google

  • Mantener y distribuir los clústeres de GKE on Bare Metal en el paquete de software sin sistema operativo, incluidos los agentes de Kubernetes, el controlador de Ingress, los agentes de Connect, Logging y Monitoring, y la herramienta de línea de comandos de bmctl.

  • Analizar de forma continua componentes con la API de Artifact Analysis y aplicar parches de vulnerabilidades conocidas.

  • Notificar a los usuarios sobre las actualizaciones disponibles para los clústeres de GKE on Bare Metal alojados en equipos físicos y producir instrucciones de actualización para la versión anterior. Los clústeres de GKE on Bare Metal alojados en equipos físicos admiten actualizaciones secuenciales entre versiones secundarias y versiones de parches (1.2 → 1.3 → 1.4 solo y no entre 1.2 y 1.4).

  • Proporcionar integraciones de Google Cloud para la observabilidad de Connect y Google Cloud.

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar administración general del sistema para los clústeres.

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud.

  • Mantener los contratos de asistencia con los proveedores.

  • Actualizar GKE en Bare Metal a una versión compatible con regularidad

  • Implementar y probar tus cargas de trabajo en imágenes de máquina de nodo actualizadas. Implementar y probar las imágenes de la estación de trabajo de administrador actualizadas en tu entorno. Presentar inquietudes a Google mediante Atención al cliente de Cloud.

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de red) cuando se solicite para solucionar problemas.

GKE on AWS (múltiples nubes)

Las responsabilidades de Google

  • Mantener y distribuir los clústeres GKE en el paquete de software de AWS, incluidos Kubernetes, imágenes base, las funciones de integración de AWS, el controlador de Ingress, el agente de Connect y la herramienta de línea de comandos de anthos-gke

  • Analizar de forma continua componentes con la API de Artifact Analysis y aplicar parches de vulnerabilidades conocidas.

  • Mantener y distribuir el servicio de administración, el plano de control y las imágenes de máquina del grupo de nodos, incluidas las aplicaciones de parches y las correcciones de seguridad habituales.

  • Notificar a los usuarios sobre las actualizaciones disponibles para GKE on AWS y generar instrucciones de actualización de la versión anterior. Los clústeres de GKE en AWS solo admiten actualizaciones secuenciales (1.2 → 1.3 → 1.4 solo y no entre 1.2 y 1.4)

  • Proporcionar integraciones de Google Cloud para la observabilidad de Connect y Google Cloud.

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar administración general del sistema para GKE en clústeres de AWS. Por ejemplo, configurarlos para que funcionen en el entorno de VPC corporativa

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar y mantener el entorno de AWS, incluida la configuración de red y la conectividad a Google Cloud.

  • Mantener los contratos de asistencia con AWS

  • Actualizar GKE on AWS a una versión compatible con regularidad

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google los detalles del entorno (por ejemplo, la configuración de VPC de AWS) cuando se solicite para solucionar problemas.

GKE en Azure

Las responsabilidades de Google

  • Mantener y distribuir los clústeres de GKE en el paquete de software de Azure, incluidos Kubernetes, las imágenes base, las integraciones de Azure, el controlador de Ingress, el agente de Connect y Google Cloud CLI.

  • Analizar de forma continua componentes con la API de Artifact Analysis y aplicar parches de vulnerabilidades conocidas.

  • Mantener y distribuir el servicio de administración, el plano de control y las imágenes de máquina del grupo de nodos, incluidas las aplicaciones de parches y las correcciones de seguridad habituales.

  • Notificar a los usuarios sobre las actualizaciones disponibles para GKE en Azure y generar instrucciones de actualización para la versión anterior. Los clústeres de GKE en Azure solo admiten actualizaciones secuenciales (1.2 → 1.3 → 1.4 solo y no entre 1.2 y 1.4)

  • Proporcionar integraciones de Google Cloud para la observabilidad de Connect y Google Cloud.

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar administración general del sistema para GKE en clústeres de Azure. Por ejemplo, configurarlos para que funcionen en el entorno de VPC corporativa

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar y mantener el entorno de Azure, incluida la configuración de red y la conectividad a Google Cloud.

  • Mantener contratos de asistencia con Azure.

  • Actualizar GKE en Azure a una versión compatible con regularidad

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de Azure VNet) cuando se solicite para solucionar problemas.

Clústeres conectados de GKE Enterprise

Las responsabilidades de Google

  • Proporcionar una lista de distribuciones y versiones de Kubernetes compatibles

  • Notificar a los usuarios sobre las actualizaciones disponibles para los componentes de GKE Enterprise y generar instrucciones de actualización para la versión anterior. GKE Enterprise solo admite actualizaciones secuenciales (1.2 → 1.3 → 1.4 y no 1.2 → 1.4)

  • Proporcionar integraciones de Google Cloud para la observabilidad de Connect y Google Cloud.

  • Solucionar problemas, brindar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar una plataforma de Kubernetes moderna que cumpla con las especificaciones de Google. La plataforma incluye, pero no se limita a, hardware, SO, servidor de API de Kubernetes, configuración de VPC y otros atributos.

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud.

  • Operar, mantener y aplicar parches a las infraestructuras necesarias para ejecutar un clúster.

  • Mantener contratos de asistencia con terceros. Por ejemplo: herramientas de redes, organización de contenedores, recursos de procesamiento y proveedores de almacenamiento.

  • Actualizar Kubernetes a una versión compatible de forma periódica.

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Mantener tus clústeres conectados a los servicios de Google.

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de red) cuando se solicite para solucionar problemas.

¿Qué sigue?