Responsabilidad compartida de Anthos

La ejecución de una aplicación fundamental para la empresa en Anthos requiere que varias partes cumplan con diferentes responsabilidades. Si bien no es una lista exhaustiva, en este tema se enumeran las funciones y responsabilidades de cada producto de clústeres de Anthos para Google y el cliente.

GKE en Google Cloud

Las responsabilidades de Google

Las responsabilidades del cliente

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes del contenedor, los datos, la política de control de acceso según la función (RBAC)/IAM, y los contenedores y pods que ejecutas.
  • Inscribir los clústeres en la actualización automática (predeterminada) o actualizar los clústeres a versiones compatibles.
  • Supervisar el clúster y las aplicaciones, y responder a las alertas y los incidentes.
  • Proporcionar detalles del entorno a Google cuando se solicite para solucionar problemas.

Clústeres de Anthos alojados en VMware (GKE On-Prem)

Las responsabilidades de Google

  • Mantener y distribuir el paquete de software de los clústeres de Anthos alojados en VMware, incluidos los controladores de Kubernetes, vCenter y F5, el controlador de Ingress, los agentes de Connect, Logging y Monitoring, y la herramienta de línea de comandos de gkectl.

  • Mantener y distribuir la estación de trabajo de administración de Ubuntu y las imágenes de máquina de nodo, incluidos los parches y las correcciones de seguridad regulares.

  • Analizar de forma continua componentes con la API de Container Analysis y aplicar parches de vulnerabilidades conocidas.

  • Notificar a los usuarios sobre las actualizaciones disponibles para los clústeres de Anthos alojados en VMware y producir secuencias de comandos de actualización para la versión anterior; los clústeres de Anthos alojados en VMware solo son compatibles con las actualizaciones secuenciales (1.2 → 1.3 → 1.4 y no entre 1.2 y 1.4).

  • Proporcionar integraciones de Google Cloud para Connect y Google Cloud's operations suite

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Administrar de forma general el sistema para clústeres locales

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes del contenedor, los datos, la política de control de acceso según la función (RBAC)/IAM, y los contenedores y pods que ejecutas.

  • Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud.

  • Operar, mantener y aplicar parches a los balanceadores de cargas de red y de vSphere

  • Mantener los contratos de asistencia con VMware y F5 (si se implementan)

  • Actualizar los clústeres de Anthos alojados en VMware a una versión compatible de forma periódica

  • Implementar y probar tus cargas de trabajo en imágenes de máquina de nodo actualizadas. Implementar y probar las imágenes de la estación de trabajo de administrador actualizadas en tu entorno. Presentar inquietudes a Google mediante Atención al cliente de Cloud.

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de red) cuando se solicite para solucionar problemas.

Clústeres de Anthos en equipos físicos

Las responsabilidades de Google

  • Mantener y distribuir los clústeres de Anthos en el paquete de software sin sistema operativo, incluidos los agentes de Kubernetes, el controlador de Ingress, los agentes de Connect, Logging y Monitoring, y la herramienta de línea de comandos de bmctl.

  • Analizar de forma continua componentes con la API de Container Analysis y aplicar parches de vulnerabilidades conocidas.

  • Notificar a los usuarios sobre las actualizaciones disponibles para los clústeres de Anthos alojados en equipos físicos y producir instrucciones de actualización para la versión anterior. Los clústeres de Anthos alojados en equipos físicos admiten actualizaciones secuenciales entre versiones secundarias y versiones de parches (1.2 → 1.3 → 1.4 solo y no entre 1.2 y 1.4).

  • Proporcionar integraciones de Google Cloud para Connect y Google Cloud's operations suite

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar administración general del sistema para los clústeres.

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud.

  • Mantener los contratos de asistencia con los proveedores.

  • Actualizar los clústeres de Anthos alojados en equipos físicos a una versión compatible con regularidad

  • Implementar y probar tus cargas de trabajo en imágenes de máquina de nodo actualizadas. Implementar y probar las imágenes de la estación de trabajo de administrador actualizadas en tu entorno. Presentar inquietudes a Google mediante Atención al cliente de Cloud.

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de red) cuando se solicite para solucionar problemas.

Clústeres de Anthos en AWS (GKE en AWS) (múltiples nubes)

Las responsabilidades de Google

  • Mantener y distribuir los clústeres de Anthos en el paquete de software de AWS, incluidos Kubernetes, imágenes base, las funciones de integración de AWS, el controlador de Ingress, el agente de Connect y la herramienta de línea de comandos de anthos-gke

  • Analizar de forma continua componentes con la API de Container Analysis y aplicar parches de vulnerabilidades conocidas.

  • Mantener y distribuir el servicio de administración, el plano de control y las imágenes de máquina del grupo de nodos, incluidas las aplicaciones de parches y las correcciones de seguridad habituales.

  • Notificar a los usuarios sobre las actualizaciones disponibles para los clústeres de Anthos en AWS y generar instrucciones de actualización de la versión anterior. Los clústeres de Anthos en AWS solo admiten actualizaciones secuenciales (1.2 → 1.3 → 1.4 solo y no entre 1.2 y 1.4)

  • Proporcionar integraciones de Google Cloud para Connect y Google Cloud's operations suite

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar administración general del sistema para clústeres de Anthos en clústeres de AWS. Por ejemplo, configurarlos para que funcionen en el entorno de VPC corporativa

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar y mantener el entorno de AWS, incluida la configuración de red y la conectividad a Google Cloud.

  • Mantener los contratos de asistencia con AWS

  • Actualizar los clústeres de Anthos en AWS a una versión compatible con regularidad

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google los detalles del entorno (por ejemplo, la configuración de VPC de AWS) cuando se solicite para solucionar problemas.

Clústeres de Anthos alojados en Azure

  • Mantener y distribuir el paquete de software de los clústeres de Anthos alojados en Azure, incluidos Kubernetes, las imágenes base, las integraciones de Azure, el controlador de Ingress, el agente de Connect y la herramienta de línea de comandos de gcloud.

  • Analizar de forma continua componentes con la API de Container Analysis y aplicar parches de vulnerabilidades conocidas.

  • Mantener y distribuir el servicio de administración, el plano de control y las imágenes de máquina del grupo de nodos, incluidas las aplicaciones de parches y las correcciones de seguridad habituales.

  • Notificar a los usuarios sobre las actualizaciones disponibles para los clústeres de Anthos en Azure y generar instrucciones de actualización de la versión anterior. Los clústeres de Anthos en Azure solo admiten actualizaciones secuenciales (1.2 → 1.3 → 1.4 solo y no entre 1.2 y 1.4)

  • Proporcionar integraciones de Google Cloud para Connect y Google Cloud's operations suite

  • Solucionar problemas, proporcionar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar administración general del sistema para clústeres de Anthos en clústeres de Azure. Por ejemplo, configurarlos para que funcionen en el entorno de VPC corporativa

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar y mantener el entorno de Azure, incluida la configuración de red y la conectividad a Google Cloud.

  • Mantener contratos de asistencia con Azure.

  • Actualizar los clústeres de Anthos en Azure a una versión compatible con regularidad

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Asegurarse de que los agentes de Logging y Monitoring se implementen en los clústeres. Sin registros, la asistencia está disponible según el criterio del mejor esfuerzo

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de Azure VNet) cuando se solicite para solucionar problemas.

Clústeres conectados de Anthos

Las responsabilidades de Google

  • Proporcionar una lista de distribuciones y versiones de Kubernetes compatibles

  • Notificar a los usuarios sobre las actualizaciones disponibles para los componentes de Anthos y generar instrucciones de actualización para la versión anterior. Anthos solo admite actualizaciones secuenciales (1.2 → 1.3 → 1.4 y no entre 1.2 y 1.4)

  • Proporcionar integraciones de Google Cloud para Connect y Google Cloud's operations suite

  • Solucionar problemas, brindar soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes que proporciona Google.

Las responsabilidades del cliente

  • Proporcionar una plataforma de Kubernetes moderna que cumpla con las especificaciones de Google. La plataforma incluye, pero no se limita a, hardware, SO, servidor de API de Kubernetes, configuración de VPC y otros atributos.

  • Mantener tus cargas de trabajo, incluido el código de la aplicación, los archivos de compilación, las imágenes de contenedor, los datos, la política de RBAC/IAM y los contenedores y Pods que ejecutas.

  • Operar, mantener y aplicar un parche a la infraestructura, incluidas las redes, los servidores, el almacenamiento y la conectividad a Google Cloud.

  • Operar, mantener y aplicar parches a las infraestructuras necesarias para ejecutar un clúster.

  • Mantener contratos de asistencia con terceros. Por ejemplo: herramientas de redes, organización de contenedores, recursos de procesamiento y proveedores de almacenamiento.

  • Actualizar Kubernetes a una versión compatible de forma periódica.

  • Supervisar clústeres y aplicaciones, y responder ante cualquier incidente.

  • Mantener tus clústeres conectados a los servicios de Google.

  • Proporcionar a Google detalles del entorno (por ejemplo, la configuración de red) cuando se solicite para solucionar problemas.

¿Qué sigue?