サポートの利用

Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成の把握、ログと指標の分析、パートナーとの協力により、インシデントを迅速に解決します。

Google Cloud には、さまざまなサポート パッケージを備えており、お客様のサポートニーズにお応えします。すべての Google Cloud サポート パッケージには、Anthos と GKE On-Prem のサポートが含まれています。既存の Google Cloud サポート パッケージをご利用の場合は、Anthos と GKE On-Prem のサポートもその一部となっています。

詳細については、Google Cloud サポートのドキュメントをご覧ください。

GKE On-Prem のサポート要件

ビジネスクリティカルなインシデントを効果的にトラブルシューティングするには、以下を行う必要があります。

  1. 公開されているサポート終了期間の環境が最新であることを確認してください(以下のバージョン サポート ポリシーをご覧ください)。
  2. システム コンポーネントの Cloud Logging と Cloud Monitoring を有効にします(詳細については、サポートツールのセクションをご覧ください)。
  3. サポートケースを開くときは、gkectl diagnose snapshot コマンドを使用して構成スナップショットを示します。

サポートツール

GKE On-Prem インシデントのトラブルシューティングでは、Google Cloud サポートで、次の 3 つの情報を使用します。

  • お使いの環境の構成
  • 管理クラスタとユーザー クラスタのログ
  • 管理クラスタとユーザー クラスタの指標

構成

サポートケースを開くと、gkectl diagnose snapshot --seed-config コマンドを実行し、結果の tarball をサポートケースに添付するように求められます。gkectl diagnose snapshot --seed-config により、Kubernetes とお客様のノードに関する情報を取得します。

このツールは細かく構成でき、いくつかの事前定義されたシナリオが含まれています。収集する情報をカスタマイズした YAML ファイルを渡すこともできます。詳細については、クラスタの診断をご覧ください。

excludeWords フィールドを構成ファイルに追加して、センシティブな情報や機密性の高い情報を省略できます。ツールで取得された情報を慎重に確認してください。機密性の高い情報やセンシティブな情報は、サポートケースに添付しないでください。

ログ

新しい GKE On-Prem クラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になり、システムレベルのコンポーネントのみを対象とします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の 5 つの Namespace のいずれかで実行されている Kubernetes Pod から取得されます。

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Cloud Logging コンソールからクエリを実行してログを取得できます。

詳細については、ロギングとモニタリングをご覧ください。

指標

ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標が複製されます。システムレベルの指標は、ログに一覧表示されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。

詳細については、ロギングとモニタリングをご覧ください。

環境のトラブルシューティング方法

一般的なサポート インシデントの例を次に示します。

  1. たとえば、クラスタ管理者が Cloud Console または Google Cloud サポート センターでサポートケースを開き、Anthos と GKE On-Prem をそれぞれカテゴリとコンポーネントとして選択します。必要な情報を入力し、gkectl diagnose snapshot の出力をケースに添付します。
  2. サポートケースは、GKE On-Prem を専門とするテクニカル サポート エンジニアに転送されます。
  3. サポート エンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。
  4. サポート エンジニアは、Google Cloud プロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。
  5. サポート エンジニアは、ケースに評価と推奨事項を返信します。サポート エンジニアとユーザーは、解決するまでトラブルシューティングを続けます。

共同サポート パートナー

Google は、特定のパートナーとの共同サポートの関係を保持し、GKE On-Prem でよりシームレスなサポートを提供しています。この協力関係により、Google とパートナーは、共通のお客様のために緊密に連携できます。

共同サポートをご利用いただくには、Google と該当するパートナーの両方とサポート契約を結ぶ必要があります。

Google は現在、共同サポート パートナー ページで記載されているパートナーと協力関係にあります。

サポートの問題に関するデータは、Google の技術サポート サービス ガイドラインに記載されているように、共同サポート パートナーと共有されることがあります。

Google のサポート範囲

一般に、Cloud サポートチームは、GKE On-Prem とオープンソース Istio の一部として出荷されるすべてのソフトウェア コンポーネントをサポートします。詳細は以下の表をご覧ください。

GCP サポート 共同サポート サポート対象外の項目
Kubernetes とコンテナ ランタイム
VMware vSphere(vCenter Server と ESXi)
vSphere 以外の VMware 製品
guest / node OS 用の正規 Canonical Ubuntu
F5 BIG-IP ロードバランサ
顧客コード(下記のデベロッパー サポートを参照)
vCenter コントローラ
共同サポート パートナー ページに一覧表示されている、ハードウェアと高度集約型のインフラストラクチャ ソリューション
お客様によるホスト OS の選択
F5 コントローラ

物理サーバー、ストレージ、ネットワーク
Calico と関連するネットワーク ポリシー

外部 DNS、DHCP、ID システム
Ingress コントローラ

Calico Enterprise Edition
Prometheus と Grafana
Stackdriver Monitoring、Stackdriver Logging、Stackdriver エージェント
OIDC 遵守プロバイダとの ID フェデレーション
Hub、Connect、Connect Agent
オープンソースの Istio
Cloud Run / Knative

バージョンのサポート ポリシー

バージョンのサポート ポリシーの全般については、Anthos のサポートページをご覧ください。

共有責任モデル

GKE On-Prem で業務に不可欠な本番環境アプリケーションを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。役割と責任のリストの一部を以下に示します。

Google の責任

  • Kubernetes、vCenter コントローラと F5 コントローラ、Ingress コントローラ、Connect エージェント、Stackdriver エージェント、gkectl コマンドライン ツールなどの GKE On-Prem ソフトウェア パッケージのメンテナンスと配布。
  • 定期的なパッチ適用やセキュリティ修正など、Ubuntu 管理ワークステーションとノードマシン イメージのメンテナンスと配布。
  • GKE On-Prem のアップグレードと前のバージョンのアップグレード スクリプトについてのユーザーへの通知。GKE On-Prem は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみ、1.2 → 1.4 ではサポートされません)。
  • Connect と Stackdriver サービスの運営。
  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正。

ユーザーの責任

  • オンプレミス クラスタの全体的なシステム管理。
  • クラスタにデプロイされたアプリケーション ワークロードのメンテナンス。
  • データセンター インフラストラクチャ(ネットワーキング、サーバー、ストレージ、Google Cloud への接続など)の運用、メンテナンス、パッチ適用。
  • vSphere とネットワーク ロードバランサの運用、メンテナンス、パッチ適用。
  • VMware および F5(デプロイされている場合)とのサポート契約の維持。
  • GKE On-Prem のバージョンの定期的なアップグレード。
  • Ubuntu パッチを使用して更新されたノードマシン イメージのテストとデプロイ。
  • クラスタとアプリケーションのモニタリング、およびインシデントへの対応。
  • Cloud Logging エージェントと Stackdriver エージェントのクラスタへのデプロイの確認。
  • トラブルシューティング目的での、Google への環境の詳細の提供。

デベロッパー サポート

GKE On-Prem で実行されているアプリケーション ワークロードはサポートされません。ただし、Google では、開発者が GKE On-Prem でアプリケーションを簡単に実行できるように、ベスト エフォート型のデベロッパー サポートを提供しています。開発の段階での早期な取り組みにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。

デベロッパー サポートは、有料サポート パッケージをご利用のお客様に提供されます。リリースに支障が生じる問題を P3、一般的な問い合わせを P4 として取り扱います。