GKE Enterprise の共有責任

GKE Enterprise でビジネス クリティカルなアプリケーションを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。次のリストがすべてではありませんが、このトピックでは、各 GKE クラスタ プロダクトに対する Google とお客様の役割と責任を示します。

Google Cloud 上の GKE

Google の責任

お客様の責任

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、ロールベースのアクセス制御(RBAC) / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。
  • クラスタを自動アップグレード(デフォルト)に登録するか、サポートされているバージョンにクラスタをアップグレードする。
  • セキュリティ対策ダッシュボードGoogle Cloud Observability などのテクノロジーを使用して、クラスタとアプリケーションをモニタリングし、アラートやインシデントに対応する。
  • トラブルシューティング目的で Google から環境の詳細を求められた場合に提供する。

GKE on VMware

Google の責任

  • Kubernetes、vCenter と F5 コントローラ、Ingress コントローラ、Connect エージェント、Logging エージェント、Monitoring エージェント、gkectl コマンドライン ツールなど、GKE on VMware ソフトウェア パッケージのメンテナンスと配布。

  • 定期的なパッチ適用やセキュリティ修正など、Ubuntu 管理ワークステーションとノードマシン イメージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用する。

  • GKE on VMware の利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード スクリプトを作成します。GKE on VMware は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • オンプレミス クラスタの全体的なシステム管理。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、ロールベースのアクセス制御(RBAC) / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。

  • ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用。

  • vSphere とネットワーク ロードバランサの運用、メンテナンス、パッチ適用。

  • VMware および F5(デプロイされている場合)とのサポート契約の維持。

  • GKE on VMware をサポート対象バージョンに定期的にアップグレードする。

  • 更新されたノードマシンのイメージでワークロードをデプロイおよびテストします。更新された管理ワークステーションのイメージを環境にデプロイしてテストします。懸念事項がありましたら Cloud カスタマーケアを通じて Google にお寄せください。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応する。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。

ベアメタル版 GKE

Google の責任

  • Kubernetes、Ingress コントローラ、Connect エージェント、Logging エージェント、Monitoring エージェント、bmctl コマンドライン ツールなど、GKE on Bare Metal ソフトウェア パッケージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用する。

  • GKE on Bare Metal の利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。GKE on Bare Metal は、マイナー バージョンとパッチリリース間の順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • クラスタでの全体的なシステム管理を行う。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。

  • ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用。

  • ベンダーとのサポート契約を維持します。

  • GKE on Bare Metal を、サポートされているバージョンに定期的にアップグレードします。

  • 更新されたノードマシンのイメージでワークロードをデプロイおよびテストします。更新された管理ワークステーションのイメージを環境にデプロイしてテストします。懸念事項がありましたら Cloud カスタマーケアを通じて Google にお寄せください。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応する。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。

GKE on AWS(マルチクラウド)

Google の責任

  • Kubernetes、ベースイメージ、AWS の統合機能、Ingress コントローラ、Connect エージェント、anthos-gke コマンドライン ツールなど、GKE on AWS ソフトウェア パッケージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用する。

  • 定期的なパッチ適用やセキュリティ修正など、管理サービス、コントロール プレーン、ノードプールのマシンイメージのメンテナンスと配布。

  • GKE on AWS の利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。GKE on AWS は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • GKE on AWS クラスタの全体的なシステム管理機能を提供する。たとえば、企業 VPC 環境内で動作するように構成します。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。

  • ネットワーク構成、Google Cloud への接続など、AWS 環境の運用とメンテナンス。

  • AWS とのサポート契約を維持します。

  • GKE on AWS をサポート対象バージョンに定期的にアップグレードする。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応する。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として、環境の詳細情報(AWS VPC の構成など)を Google に提供します。

GKE on Azure

Google の責任

  • Kubernetes、ベースイメージ、Azure 統合、Ingress コントローラ、Connect エージェント、Google Cloud CLI など、GKE on Azure ソフトウェア パッケージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用する。

  • 定期的なパッチ適用やセキュリティ修正など、管理サービス、コントロール プレーン、ノードプールのマシンイメージのメンテナンスと配布。

  • GKE on Azure の利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。GKE on Azure は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • GKE on Azure クラスタの全体的なシステム管理機能を提供する。たとえば、企業 VPC 環境内で動作するように構成します。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。

  • ネットワーク構成、Google Cloud への接続など、Azure 環境の運用とメンテナンス。

  • Azure とのサポート契約を維持します。

  • GKE on Azure をサポート対象バージョンに定期的にアップグレードする。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応する。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として Google から環境の詳細(Azure VNet 構成など)を求められた場合に提供します。

GKE Enterprise 接続クラスタ

Google の責任

  • サポートされている Kubernetes のディストリビューションとバージョンのリストを提示します。

  • GKE Enterprise コンポーネントの利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。GKE Enterprise は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正。

お客様の責任

  • Google の仕様を満たす最新の Kubernetes プラットフォームを提供します。 プラットフォームには、ハードウェア、OS、Kubernetes API サーバー、VPC 構成などの属性が含まれますが、これらに限定されません。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。

  • ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用。

  • クラスタの実行に必要なインフラストラクチャの運用、メンテナンス、パッチ適用。

  • サードパーティとのサポート契約を維持します。ネットワーキング、コンテナ オーケストレーション、コンピューティング リソース、ストレージ ベンダーなどが該当します。

  • Kubernetes をサポートされているバージョンに定期的にアップグレードします。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応する。

  • クラスタを Google サービスに接続したままにします。

  • トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。

次のステップ