Assistance

L'objectif principal de l'assistance Google est de résoudre les incidents de production le plus rapidement possible. Pour ce faire, nous vous aidons à comprendre votre configuration, à analyser les journaux et les statistiques, et à collaborer avec nos partenaires pour résoudre rapidement les incidents.

Google Cloud propose une variété de formules d'assistance adaptées à vos besoins. Toutes les formules d'assistance Google Cloud incluent la compatibilité avec Anthos et Anthos GKE On-Prem (GKE On-Prem). Si vous disposez déjà d'une formule d'assistance Google Cloud, vous disposez déjà d'une assistance pour Anthos et GKE On-Prem.

Pour en savoir plus, consultez la documentation de l'assistance Google Cloud.

Conditions requises pour l'assistance GKE On-Prem

Pour résoudre efficacement les incidents critiques, vous devez :

  1. Vérifiez que l'environnement est à jour avec les délais de fin de support publiés (consultez la section Règles relatives à la prise en charge des versions ci-dessous).
  2. Activez Cloud Logging et Cloud Monitoring pour les composants système (pour en savoir plus, consultez la section Outils d'assistance).
  3. Lorsque vous ouvrez une demande d'assistance, fournissez un instantané de configuration à l'aide de la commande gkectl diagnose snapshot.

Outils d'assistance

Pour résoudre un incident GKE On-Prem, l'assistance de Google Cloud s'appuie sur trois éléments d'information :

  • La configuration de votre environnement
  • Les journaux de vos groupes d'utilisateurs et d'administrateurs
  • Les statistiques de vos clusters d'utilisateurs et d'administrateurs

Configuration

Lorsque vous ouvrez une demande d'assistance, vous êtes invité à exécuter la commande gkectl diagnose snapshot --seed-config et à joindre le fichier tarball obtenu à votre demande. gkectl diagnose snapshot --seed-config capture des informations sur Kubernetes et vos nœuds.

L'outil est hautement configurable et comprend plusieurs scénarios prédéfinis. Vous pouvez également transmettre un fichier YAML avec un ensemble personnalisé d'informations à collecter. Pour en savoir plus, consultez la section Diagnostic des clusters.

Vous pouvez ajouter un champ excludeWords à votre fichier de configuration pour omettre les informations sensibles ou confidentielles. Veillez à examiner attentivement les informations recueillies par l'outil. Les informations sensibles ou hautement confidentielles ne doivent pas être jointes à votre demande d'assistance.

Journaux

Lorsque vous créez un cluster GKE On-Prem, les agents Cloud Logging sont activés par défaut et ne concernent que les composants au niveau du système. Cette opération permet de répliquer les journaux système dans le projet Google Cloud associé au cluster. Les journaux système proviennent de pods Kubernetes exécutés dans l'un des cinq espaces de noms suivants :

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Les journaux peuvent être interrogés à partir de la console Cloud Logging.

Pour plus d'informations, consultez la section Logging et Monitoring.

Métriques

En plus des journaux, les métriques sont également capturées par l'agent Cloud Monitoring. Cette opération permet de répliquer les statistiques au niveau du système dans le projet Google Cloud associé au cluster. Les statistiques au niveau du système proviennent de pods Kubernetes exécutés dans les mêmes espaces de noms que ceux répertoriés dans Journaux.

Pour plus d'informations, consultez la section Logging et Monitoring.

Comment nous dépannons votre environnement

Voici un exemple d'incident d'assistance type :

  1. Quelqu'un (par exemple, l'administrateur du cluster) ouvre une demande d'assistance via Cloud Console ou le centre d'assistance Google Cloud, et sélectionne Anthos et GKE On-Prem comme catégorie et composant respectivement. Il saisit les informations requises et joint la sortie de gkectl diagnose snapshot à la demande.
  2. La demande d'assistance est transmise à un ingénieur de l'assistance technique spécialisé dans GKE On-Prem.
  3. L'ingénieur de l'assistance examine le contenu de l'instantané pour obtenir le contexte de l'environnement.
  4. Le technicien de l'assistance examine les journaux et les métriques du projet Google Cloud, en saisissant le numéro de la demande d'assistance comme justificatif commercial, consigné en interne.
  5. L'ingénieur de l'assistance répond à la demande par une évaluation et une recommandation. L'ingénieur de l'assistance et l'utilisateur continuent de résoudre le problème jusqu'à ce qu'ils trouvent une solution.

Partenaires d'assistance collaborative

Google entretient des relations d'assistance collaborative avec certains partenaires afin d'offrir une expérience d'assistance plus harmonieuse pour GKE On-Prem. Grâce à ces relations, Google peut collaborer étroitement avec ce partenaire au nom de nos clients communs.

Pour bénéficier de l'assistance collaborative, vous devez conclure des contrats d'assistance avec Google et le partenaire concerné.

Google entretient actuellement une relation d'assistance collaborative avec les partenaires spécifiés sur la page Partenaires de l'assistance collaborative.

Les données relatives aux problèmes d'assistance peuvent être partagées avec les partenaires de l'assistance collaborative, comme indiqué dans les Consignes Google relatives aux services d'assistance technique.

Quelles sont les fonctionnalités prises en charge par Google ?

En règle générale, l'équipe d'assistance Cloud prend en charge tous les composants logiciels fournis dans le cadre de GKE On-Prem et d'Istio open source. Le tableau ci-dessous fournit davantage de détails :

Assistance GCP Assistance collaborative Non compatible
Kubernetes et l'environnement d'exécution du conteneur
VMware vSphere (vCenter Server et ESXi)
Produits VMware au-delà de vSphere
Ubuntu canonique pour système d'exploitation invité/nœud
Équilibreurs de charge F5 BIG-IP
Code client (voir Assistance aux développeurs ci-dessous)
Contrôleur vCenter
Solutions d'infrastructure matérielle et hyperconvergée telles que répertoriées sur la page Partenaires d'assistance collaborative
Choix du client du système d'exploitation hôte
Contrôleur F5

Serveur physique, stockage et réseau
Calico et règles de réseau associées

Systèmes DNS, DHCP et d'identité externes
Contrôleur d'entrée

Calico Enterprise Edition
Prometheus et Grafana
Agents Stackdriver Monitoring, Stackdriver Logging, and Stackdriver
Fédération d'identité avec des fournisseurs conformes à la norme OIDC
Hub, Connect et Connect Agent
Istio open source
Cloud Run/Knative

Politique de compatibilité avec les versions

Pour en savoir plus sur la politique générale de compatibilité avec les versions, consultez la page d'assistance Anthos.

Modèle de responsabilité partagée

L'exécution d'une application de production critique sur GKE On-Prem nécessite que plusieurs parties assument différentes responsabilités. Bien que la liste ne soit pas exhaustive, les sections ci-dessous répertorient les rôles et les responsabilités.

Responsabilités de Google

  • Maintenance et distribution du progiciel GKE On-Prem, y compris Kubernetes, vCenter et les contrôleurs F5, le contrôleur d'entrée, les agents Connect et Stackdriver, ainsi que l'outil de ligne de commande gkectl.
  • Maintenance et distribution des images du poste de travail administrateur et de la machine de nœud Ubuntu, y compris les correctifs et les correctifs de sécurité habituels.
  • Informer les utilisateurs des mises à jour disponibles pour GKE On-Prem et générer des scripts de mise à jour pour la version précédente ; GKE On-Prem n'accepte que les mises à jour séquentielles (1.2 → 1.3 → 1.4 uniquement et non 1.2 → 1.4).
  • Utiliser les services Connect et Stackdriver
  • Résolution des problèmes, solutions palliatives et correction de la cause principale des problèmes liés aux composants fournis par Google

Responsabilités de l'utilisateur

  • Administrer globalement le système pour les clusters sur site
  • Gérer toute charge de travail d'application déployée sur le cluster
  • Exécuter, gérer et corriger l'infrastructure du centre de données, y compris la mise en réseau, les serveurs, le stockage et la connectivité à Google Cloud
  • Exécuter, gérer et corriger les équilibreurs de charge vSphere et de réseau
  • Gérer les contrats d'assistance avec VMware et F5 (si déployé)
  • Mettre régulièrement à jour les versions de GKE On-Prem
  • Tester et déployer les images de machine de nœud mises à jour avec les correctifs Ubuntu
  • Surveiller le cluster et les applications et répondre aux incidents
  • Veiller à ce que les agents Cloud Logging et Stackdriver soient déployés dans les clusters
  • Fournir à Google des informations sur l'environnement à des fins de dépannage

Assistance aux développeurs

Google ne fournit pas d'assistance pour les charges de travail d'applications exécutées sur GKE On-Prem. Toutefois, nous fournissons dans la mesure du possible une assistance aux développeurs afin de garantir que vos développeurs puissent facilement exécuter des applications sur GKE On-Prem. Nous pensons qu'un engagement plus tôt pendant le développement peut empêcher des incidents critiques plus tard dans le déploiement.

Cette assistance aux développeurs est disponible pour les clients bénéficiant d'une formule d'assistance payante. Elle est traitée en tant que P3 pour un problème bloquant un lancement ou P4 pour une consultation générale.