Anthos 공유 책임

Anthos에서 비즈니스에 중요한 애플리케이션을 실행하려면 여러 당사자가 서로 다른 책임을 수행해야 합니다. 이 주제에는 전체 목록은 아니지만 Google과 고객의 각 Anthos 클러스터 제품에 대한 책임이 나와 있습니다.

Google Cloud 기반 GKE

Google의 책임

고객의 책임

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, 역할 기반 액세스 제어(RBAC)/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.
  • 자동 업그레이드(기본값)에 클러스터를 등록하거나 클러스터를 지원되는 버전으로 업그레이드합니다.
  • 클러스터와 애플리케이션을 모니터링하고 알림 및 이슈에 응답합니다.
  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보를 제공합니다.

Anthos clusters on VMware(GKE On-Prem)

Google의 책임

  • Kubernetes, vCenter 및 F5 컨트롤러, 인그레스 컨트롤러, Connect, Logging, Monitoring 에이전트, gkectl 명령줄 도구 등 VMware용 Anthos 클러스터 소프트웨어 패키지를 유지보수하고 배포합니다.

  • 정기적인 패치 및 보안 수정 등 Ubuntu 관리자 워크스테이션과 노드 머신 이미지를 유지보수하고 배포합니다.

  • Container Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 사용자에게 VMware용 Anthos 클러스터에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 스크립트를 생성합니다. VMware용 Anthos 클러스터는 순차 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud 운영 제품군의 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • 온프레미스 클러스터의 전체 시스템 관리

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, 역할 기반 액세스 제어(RBAC)/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.

  • 네트워크, 서버, 스토리지, Google Cloud에 연결 등 인프라를 운영, 유지보수, 패치합니다.

  • vSphere 및 네트워크 부하 분산기를 운영, 유지보수, 패치합니다.

  • VMware 및 F5와의 지원 계약을 유지합니다(배포된 경우).

  • 정기적으로 VMware용 Anthos 클러스터를 지원되는 버전으로 업그레이드합니다.

  • 업데이트된 노드 머신 이미지에서 워크로드를 배포하고 테스트합니다. 업데이트된 관리자 워크스테이션 이미지를 사용자 환경에 배포하고 테스트합니다. 클라우드 고객 관리를 통해 Google에게 문제를 알립니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: 네트워크 구성)를 제공합니다.

Anthos clusters on bare metal

Google의 책임

  • Kubernetes, 인그레스 컨트롤러, Connect, Logging, Monitoring 에이전트, bmctl 명령줄 도구 등 Anthos clusters on bare metal 소프트웨어 패키지를 유지보수하고 배포합니다.

  • Container Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 사용자에게 Anthos clusters on bare metal에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 스크립트를 생성합니다. Anthos clusters on bare metal은 부 버전과 패치 출시 버전 간의 순차 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud 운영 제품군의 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • 클러스터의 전체 시스템 관리를 제공합니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.

  • 네트워크, 서버, 스토리지, Google Cloud에 연결 등 인프라를 운영, 유지보수, 패치합니다.

  • 공급업체와 지원 계약을 유지합니다.

  • 정기적으로 Anthos clusters on bare metal을 지원되는 버전으로 업그레이드합니다.

  • 업데이트된 노드 머신 이미지에서 워크로드를 배포하고 테스트합니다. 업데이트된 관리자 워크스테이션 이미지를 사용자 환경에 배포하고 테스트합니다. 클라우드 고객 관리를 통해 Google에게 문제를 알립니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: 네트워크 구성)를 제공합니다.

Anthos clusters on AWS(GKE on AWS)(멀티 클라우드)

Google의 책임

  • Kubernetes, 기본 이미지, AWS 통합 기능, 인그레스 컨트롤러, Connect 에이전트, anthos-gke 명령줄 도구 등 Anthos clusters on AWS 소프트웨어 패키지를 유지보수하고 배포합니다.

  • Container Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 정기적인 패치 및 보안 수정 등 관리 서비스, 제어 영역, 노드 풀 머신 이미지를 유지보수하고 배포합니다.

  • 사용자에게 Anthos clusters on AWS에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 안내를 생성합니다. Anthos clusters on AWS는 순차 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud 운영 제품군의 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • Anthos clusters on AWS 클러스터에 대한 전체 시스템 관리를 제공합니다. 예를 들어 기업 VPC 환경 내에서 작동하도록 구성합니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.

  • 네트워킹 구성 및 Google Cloud에 연결 등 AWS 환경을 운영하고 유지보수합니다.

  • AWS와의 지원 계약을 유지합니다.

  • 정기적으로 Anthos clusters on AWS를 지원되는 버전으로 업그레이드합니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: AWS VPC 구성)를 제공합니다.

Azure용 Anthos 클러스터

Google의 책임

  • Kubernetes, 기본 이미지, Azure 통합, 인그레스 컨트롤러, Connect 에이전트, Google Cloud CLI를 포함한 Anthos clusters on Azure 소프트웨어 패키지를 유지보수하고 배포합니다.

  • Container Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다.

  • 정기적인 패치 및 보안 수정 등 관리 서비스, 제어 영역, 노드 풀 머신 이미지를 유지보수하고 배포합니다.

  • 사용자에게 Anthos clusters on Azure에 사용 가능한 업그레이드를 알리고 이전 버전의 업그레이드 안내를 생성합니다. Anthos clusters on Azure는 순차적 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며, 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud 운영 제품군의 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

고객의 책임

  • Anthos clusters on Azure 클러스터에 대한 전체 시스템 관리를 제공합니다. 예를 들어 기업 VPC 환경 내에서 작동하도록 구성합니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.

  • 네트워킹 구성 및 Google Cloud에 연결 등 Azure 환경을 운영하고 유지보수합니다.

  • Azure와의 지원 계약을 유지합니다.

  • 정기적으로 Anthos clusters on Azure를 지원되는 버전으로 업그레이드합니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • Logging 및 Monitoring 에이전트가 클러스터에 배포되었는지 확인합니다. 로그가 없으면 지원은 최선의 방법으로 제공됩니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: Azure VNet 구성)를 제공합니다.

Anthos 연결 클러스터

Google의 책임

  • 지원되는 Kubernetes 배포 및 버전의 목록을 제공합니다.

  • 사용자에게 Anthos 구성요소에 사용할 수 있는 업그레이드를 알리고 이전 버전의 업그레이드 안내를 생성합니다. Anthos는 순차 업그레이드만 지원합니다(1.2 → 1.3 → 1.4만 지원되며 1.2 → 1.4는 지원되지 않음).

  • Connect 및 Google Cloud 운영 제품군의 Google Cloud 통합을 제공합니다.

  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 문제의 근본 원인을 해결합니다.

고객의 책임

  • Google 사양을 충족하는 최신 Kubernetes 플랫폼을 제공합니다. 이 플랫폼에는 하드웨어, OS, Kubernetes API 서버, VPC 구성, 기타 속성이 포함되어 있지만 이에 국한되지 않습니다.

  • 애플리케이션 코드, 빌드 파일, 컨테이너 이미지, 데이터, RBAC/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.

  • 네트워크, 서버, 스토리지, Google Cloud에 연결 등 인프라를 운영, 유지보수, 패치합니다.

  • 클러스터를 실행하는 데 필요한 인프라를 운영, 유지보수, 패치합니다.

  • 제3자와 지원 계약을 유지합니다. 예를 들면 네트워킹, 컨테이너 조정, 컴퓨팅 리소스, 스토리지 공급업체 등이 해당됩니다.

  • 정기적으로 Kubernetes를 지원되는 버전으로 업그레이드합니다.

  • 클러스터와 애플리케이션을 모니터링하고 모든 이슈에 대응합니다.

  • 클러스터를 Google 서비스와 연결된 상태로 유지합니다.

  • 문제 해결을 위해 요청할 때 Google에 환경 세부정보(예: 네트워크 구성)를 제공합니다.

다음 단계