Das Hauptziel von Google beim Support ist es, Produktionsvorfälle so schnell wie möglich zu beheben. Dazu bestimmen wir Ihre Konfiguration, analysieren Logs und Messwerte und arbeiten mit Partnern zusammen, um Vorfälle schnell zu beheben.
Google Cloud bietet eine Vielzahl von Supportpaketen, um Ihren Supportanforderungen gerecht zu werden. Alle Google Cloud-Supportpakete schließen Support für Anthos und GKE On-Prem ein. Wenn Sie bereits ein Google Cloud-Supportpaket haben, steht Ihnen bereits Support für Anthos und GKE On-Prem zu Verfügung.
Weitere Informationen finden Sie in der Dokumentation zum Google Cloud-Support.
Anforderungen für den GKE On-Prem-Support
So beheben Sie geschäftskritische Vorfälle effektiv:
- Prüfen Sie, ob die Umgebung den veröffentlichten End-of-Support-Zeitrahmen entspricht (siehe Support-Richtlinien für die Version unten).
- Aktivieren Sie Cloud Logging und Cloud Monitoring für Systemkomponenten. Weitere Informationen dazu finden Sie im Abschnitt Support-Tools.
- Wenn Sie eine Supportanfrage eröffnen, stellen Sie mit dem Befehl
gkectl diagnose snapshot
einen Snapshot der Konfiguration bereit.
Support-Tools
Zur Fehlerbehebung bei einem GKE On-Prem-Vorfall benötigt der Google Cloud-Support drei Informationen:
- Die Konfiguration Ihrer Umgebung
- Logs von Ihren Administrator- und Nutzerclustern
- Messwerte aus Ihren Administrator- und Nutzerclustern
Konfiguration
Wenn Sie eine Supportanfrage eröffnen, werden Sie aufgefordert, den Befehl gkectl diagnose snapshot --seed-config
auszuführen und den resultierenden Tarball an die Supportanfrage anzuhängen. gkectl diagnose snapshot --seed-config
erfasst Informationen zu Kubernetes und Ihren Knoten.
Das Tool kann umfassend konfiguriert werden und schließt mehrere vordefinierte Szenarien ein. Sie können auch eine YAML-Datei mit benutzerdefinierten Informationen übergeben. Weitere Informationen finden Sie unter Cluster diagnostizieren.
Sie können Ihrer Konfigurationsdatei das Feld excludeWords
hinzufügen, um sensible oder vertrauliche Informationen auszulassen. Sehen Sie die vom Tool erfassten Informationen sorgfältig durch. An Ihre Supportanfrage sollten keine höchst sensiblen oder streng vertraulichen Informationen angehängt werden.
Logs
Wenn Sie einen neuen GKE On-Prem-Cluster erstellen, sind Cloud Logging-Agents standardmäßig aktiviert und ausschließlich auf Komponenten auf Systemebene beschränkt. Dadurch werden Logs auf Systemebene in das mit dem Cluster verknüpfte Google Cloud-Projekt repliziert. Logs auf Systemebene stammen aus Kubernetes-Pods, die in einem von fünf Namespaces ausgeführt werden:
- kube-system
- gke-system
- gke-connect
- istio-system
- config-management-system
- knative-serving
Logs können über die Cloud Logging Console abgefragt werden.
Weitere Informationen hierzu finden Sie unter Logging and Monitoring.
Messwerte
Neben den Logs werden Messwerte auch vom Cloud Monitoring-Agent erfasst. Dadurch werden Messwerte auf Systemebene in das mit dem Cluster verknüpfte Google Cloud-Projekt repliziert. Messwerte auf Systemebene stammen von Kubernetes-Pods, die in denselben Namespaces ausgeführt werden, die in Logs aufgeführt sind.
Weitere Informationen hierzu finden Sie unter Logging and Monitoring.
So beheben wir Fehler in Ihrer Umgebung
Hier ist ein Beispiel für einen typischen Supportvorfall:
- Eine Person (beispielsweise der Clusteradministrator) öffnet eine Supportanfrage über die Google Cloud Console oder das Google Cloud-Supportcenter und wählt Anthos und GKE On-Prem als Kategorie bzw. als Komponente aus. Sie gibt die erforderlichen Informationen ein und hängt die Ausgabe von
gkectl diagnose snapshot
an die Anfrage an. - Die Supportanfrage wird an einen Mitarbeiter des technischen Supports weitergeleitet, der auf GKE On-Prem spezialisiert ist.
- Der Supportmitarbeiter untersucht den Inhalt des Snapshots, um einen Kontext zur Umgebung zu erhalten.
- Der Supportmitarbeiter untersucht die Logs und Messwerte im Google Cloud-Projekt und gibt die Supportanfrage-ID als geschäftliche Rechtfertigung ein, die intern protokolliert wird.
- Der Supportmitarbeiter antwortet auf die Anfrage mit einer Bewertung und einer Empfehlung. Der Supportmitarbeiter und der Nutzer fahren mit der Fehlerbehebung fort, bis sie eine Lösung gefunden haben.
Kooperative Supportpartner
Google unterhält kooperative Supportbeziehungen mit ausgewählten Partnern, um eine nahtlose Supporterfahrung für GKE On-Prem zu bieten. Dank dieser Beziehungen kann Google im Namen unserer gemeinsamen Kunden eng mit diesem Partner zusammenarbeiten.
Um den kooperativen Support nutzen zu können, müssen Sie sowohl mit Google als auch mit dem betreffenden Partner Supportverträge abgeschlossen haben.
Google unterhält derzeit eine kooperative Supportbeziehung zu den Partnern, die auf der Seite Kooperative Supportpartner aufgeführt sind.
Daten zu Supportproblemen können an kooperative Supportpartner weitergegeben werden, wie in den Richtlinien für technische Supportdienste von Google beschrieben.
Welche Supportleistungen bietet Google?
Im Allgemeinen bietet das Cloud-Supportteam Support für alle Softwarekomponenten, die im Lieferumfang von GKE On-Prem enthalten sind, sowie für das Open-Source-Framework Istio. In der folgenden Tabelle wird dies näher erläutert:
GCP-Support | Kooperativer Support | Nicht unterstützt |
---|---|---|
Kubernetes und die Containerlaufzeit |
VMware vSphere (vCenter Server und ESXi) |
VMware-Produkte außerhalb von vSphere |
Kanonisches Ubuntu für Gast-/Knotenbetriebssystem |
F5 BIG-IP-Load-Balancer |
Kundencode (siehe Entwicklersupport unten) |
vCenter-Controller |
Hardware- und hyperkonvergente Infrastrukturlösungen, wie auf der Seite Kooperative Supportpartner aufgelistet |
Vom Kunden gewähltes Hostbetriebssystem |
F5-Controller |
Physischer Server, Speicher und Netzwerk |
|
Calico und zugehörige Netzwerkrichtlinien |
Externe DNS-, DHCP- und Identitätssysteme |
|
Ingress-Controller |
Calico Enterprise Edition |
|
Prometheus und Grafana |
||
Stackdriver Monitoring, Stackdriver Logging und Stackdriver-Agents |
||
Identitätsföderation mit OIDC-konformen Anbietern |
||
Hub, Connect und der Connect-Agent |
||
Open-Source-Framework Istio |
||
Cloud Run / Knative |
Versionsunterstützungsrichtlinie
Der Support für Anthos-Cluster auf VMware folgt der Supportrichtlinie für Anthos-Versionen. Google unterstützt die aktuelle Version und die vorherigen zwei (n-2) Nebenversionen von GKE On-Prem.
In der folgenden Tabelle sind die unterstützten und nicht unterstützten Versionen dieses Produkts aufgeführt.
Releaseversion | Releasedatum | Frühestes Enddatum |
---|---|---|
1.15 (neueste) | 2. Mai 2023 | 2. Mai 2024 |
1,14 | 21. Dezember 2022 | 21. Dezember 2023 |
1,13 | 29. September 2022 | 17. August 2023 |
1,12 (nicht unterstützt) | 7. Juli 2022 | 29. März 2023 |
1.11 (nicht unterstützt) | 27. April 2022 | 21. Dezember 2022 |
1,10 (nicht unterstützt) | 22. Dezember 2021 | 22. September 2022 |
1,9 (nicht unterstützt) | 29. September 2021 | 29. Juni 2022 |
1,8 (nicht unterstützt) | 28. Juni 2021 | 28. März 2022 |
1,7 (nicht unterstützt) | 25. März 2021 | 25. Dezember 2021 |
1,6 (nicht unterstützt) | 10. Dezember 2020 | 10. September 2021 |
1,5 (nicht unterstützt) | 24. September 2020 | 24. Juni 2021 |
1.4 (nicht unterstützt) | 25. Juni 2020 | 25. März 2021 |
1.3 (nicht unterstützt) | 23. März 2020 | 23. Dezember 2020 |
1.2 (nicht unterstützt) | 20. Dezember 2019 | 20. September 2020 |
1.1 (nicht unterstützt) | 26. September 2019 | 26. Juni 2020 |
1.0 (nicht unterstützt) | 25. Juli 2019 | 25. April 2020 |
Modell der geteilten Verantwortung
Für die Ausführung einer geschäftskritischen Produktionsanwendung in GKE On-Prem müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. In den folgenden Abschnitten werden die Rollen und Verantwortlichkeiten aufgeführt.
Verantwortlichkeit von Google
- Warten und Verteilen des GKE On-Prem-Softwarepakets, einschließlich Kubernetes-, vCenter- und F5-Controllern, Ingress-Controller, Connect- und Stackdriver-Agents sowie
gkectl
-Befehlszeilentool. - Warten und Verteilen der Ubuntu-Admin-Workstation und der Knotenmaschinen-Images, einschließlich regelmäßiger Patches und Sicherheitsfixes.
- Benachrichtigung der Nutzer über verfügbare Upgrades für GKE On-Prem und Erstellen von Upgradeskripts für die vorherige Version; GKE On-Prem unterstützt nur sequenzielle Upgrades (nur 1.2 → 1.3 → 1.4 und nicht 1.2 → 1.4).
- Ausführen der Connect- und Stackdriver-Dienste.
- Beheben von Fehlern, Bereitstellen von Problemumgehungen und Beheben der Ursache von Problemen im Zusammenhang mit von Google bereitgestellten Komponenten
Verantwortlichkeit der Nutzer
- Gesamte Systemverwaltung für lokale Cluster.
- Verwalten von auf dem Cluster bereitgestellten Anwendungsarbeitslasten.
- Ausführen, Pflegen und Patchen der Infrastruktur des Rechenzentrums, einschließlich von Netzwerk, Servern, Speicher und Konnektivität mit Google Cloud.
- Ausführen, Warten und Patchen von vSphere und Netzwerk-Load-Balancern.
- Unterhalten von Supportverträgen mit VMware und F5 (falls bereitgestellt).
- Regelmäßiges Ausführen von Upgrades der GKE On-Prem-Versionen.
- Testen und Bereitstellen aktualisierter Knotenmaschinen-Images mit Ubuntu-Patches.
- Monitoring des Clusters und von Anwendungen sowie Reagieren auf Vorfälle.
- Gewährleisten, dass Cloud Logging- und Stackdriver-Agents in Clustern bereitgestellt werden.
- Bereitstellen von Umgebungsdaten zur Fehlerbehebung für Google.
Entwicklersupport
Google bietet keinen Support für Anwendungsarbeitslasten, die unter GKE On-Prem ausgeführt werden. Wir bieten jedoch Best-Effort-Entwicklersupport, um Ihren Entwicklern das problemlose Ausführen von Anwendungen in GKE On-Prem zu ermöglichen. Wir sind der Meinung, dass unsere frühzeitige Einbindung kritische Vorfälle später während der Bereitstellung verhindern kann.
Dieser Entwicklersupport steht Kunden mit einem kostenpflichtigen Supportpaket zur Verfügung und wird als P3 für ein Problem behandelt, das einen Start verhindert, bzw. als P4 für eine allgemeine Beratung.