Anthos の共有責任

Anthos でビジネス クリティカルなアプリケーションを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。次のリストがすべてではありませんが、Google とお客様の役割と責任の一覧を以下に示します。

Google の責任

Google Cloud 上の GKE Anthos clusters on VMware Anthos clusters on AWS
(マルチクラウド)
Anthos 接続クラスタ
Container-Optimized OS(COS)や Ubuntu など、アップグレードされた GKE のバージョンとノードのオペレーティング システムを提供します。GKE は、これらのイメージに対するパッチを使用可能にします。 Kubernetes、vCenter コントローラと F5 コントローラ、Ingress コントローラ、Connect エージェント、Cloud Monitoring エージェント、Cloud Logging エージェント、gkectl コマンドライン ツールなどの Anthos clusters on VMware ソフトウェア パッケージのメンテナンスと配布。 Kubernetes、ベースイメージ、AWS の統合機能、Ingress コントローラ、Connect エージェント、anthos-gke コマンドライン ツールなどの Anthos clusters on AWS ソフトウェア パッケージのメンテナンスと配布。 サポートされている Kubernetes のディストリビューションとバージョンのリストを提示します。
ハードウェア、ファームウェア、カーネル、OS、ストレージ、ネットワークなど、基盤となるインフラストラクチャを保護します。これには、保存データをデフォルトで暗号化する、転送中のデータを暗号化する、カスタム設計のハードウェアを使用する、プライベート ネットワーク ケーブルを敷設する、物理アクセスからデータセンターを保護する、安全なソフトウェア開発プラクティスに沿うことが含まれます。
リリース チャンネルに登録されているクラスタ、または自動アップグレードが有効になっているクラスタを自動的にアップグレードします。マスター VM、API サーバー、これらの VM 上で実行される他のコンポーネント、etcd データベースを含む GKE コントロール プレーンを管理します。管理には、SLO を基にしたアップグレードとパッチ適用、スケーリング、修復が含まれます。 定期的なパッチ適用やセキュリティ修正など、Ubuntu 管理ワークステーションとノードマシン イメージのメンテナンスと配布。 定期的なパッチ適用やセキュリティ修正など、管理レイヤ、コントロール プレーン、ノードプールのマシンイメージのメンテナンスと配布。
Anthos clusters on VMware で利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード スクリプトを作成します。Anthos clusters on VMware は順次アップグレードのみをサポートします(例: 1.2 → 1.3 → 1.4 のみがサポートされ、1.2 → 1.4 はサポートされません)。 Anthos clusters on VMware で利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。Anthos clusters on VMware は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみ、1.2 → 1.4 についてはサポートしません)。 Anthos コンポーネントで利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を生成します。Anthos は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみ、1.2 → 1.4 はサポートされません)。
Connect、Identity and Access Management、Cloud Audit Logs、Google Cloud のオペレーション スイート、Cloud Key Management Service、Security Command Center などとの Google Cloud の統合を実現します。 Connect、Google Cloud のオペレーション スイートと Google Cloud の統合を実現します。 Connect と Google Cloud の統合を実現します。 Connect と Google Cloud の統合を実現します。
Cloud サポートによるトラブルシューティング Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正。 Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正。 Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正。

お客様の責任

Anthos clusters on Google Cloud Anthos clusters on VMware Anthos clusters on AWS
(マルチクラウド)
Anthos 接続クラスタ
オンプレミス クラスタの全体的なシステム管理。 AWS クラスタでの Anthos GKE の全般的なシステム管理。たとえば、企業 VPC 環境内で動作するように構成します。 Google の仕様を満たす最新の Kubernetes プラットフォームを提供します。プラットフォームには、ハードウェア、OS、Kubernetes API サーバー、VPC 構成などの属性が含まれますが、これらに限定されません。
クラスタにデプロイされたアプリケーション ワークロードのメンテナンス。 クラスタにデプロイされたアプリケーション ワークロードのメンテナンス。 クラスタにデプロイされたアプリケーション ワークロードのメンテナンス。 クラスタにデプロイされたアプリケーション ワークロードのメンテナンス。
ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用。 ネットワーク構成、Google Cloud への接続など、AWS 環境の運用とメンテナンス。 ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用。
vSphere とネットワーク ロードバランサの運用、メンテナンス、パッチ適用。 クラスタの実行に必要なインフラストラクチャの運用、メンテナンス、パッチ適用
VMware および F5(デプロイされている場合)とのサポート契約の維持。 AWS とのサポート契約を維持します。 サードパーティとのサポート契約を維持します。ネットワーキング、コンテナ オーケストレーション、コンピューティング リソース、ストレージ ベンダーなどが該当します。
クラスタを自動アップグレードに登録する、またはクラスタをサポートされているバージョンにアップグレードする Anthos clusters on VMware を、サポートされているバージョンに定期的にアップグレードします。 Anthos clusters on VMware を、サポートされているバージョンに定期的にアップグレードします。 Kubernetes をサポートされているバージョンに定期的にアップグレードします。
更新されたノードマシンのイメージでワークロードをデプロイおよびテストします。更新された管理ワークステーションのイメージを環境にデプロイしてテストします。懸念事項がありましたら Cloud サポートを通じて Google にお寄せください。
クラスタとアプリケーションをモニタリングし、インシデントに応答します。 クラスタとアプリケーションをモニタリングし、インシデントに応答します。 クラスタとアプリケーションをモニタリングし、インシデントに応答します。 クラスタとアプリケーションをモニタリングし、インシデントに応答します。
Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。 クラスタを Google サービスに接続したままにします。 クラスタを Google サービスに接続したままにします。
トラブルシューティングを目的として、環境の詳細情報を Google に提供します。 トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。 トラブルシューティングを目的として、環境の詳細情報(AWS VPC の構成など)を Google に提供します。 トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。