Responsabilité partagée de GKE


L'exécution d'une application critique sur Google Kubernetes Engine (GKE) nécessite que plusieurs parties assument différentes responsabilités. Bien qu'il ne s'agisse pas d'une liste exhaustive cette rubrique répertorie les responsabilités respectives de Google et du client.

GKE

Responsabilités de Google

Responsabilités du client

  • Gestion de vos charges de travail, y compris votre code d'application, vos fichiers de compilation, vos images de conteneurs, vos données, vos stratégies de contrôle des accès basé sur les rôles (RBAC)/IAM, ainsi que les conteneurs et les pods que vous exécutez.
  • Rotation des identifiants du cluster.
  • Enregistrement des clusters dans une mise à niveau automatique (par défaut) ou mise à niveau des clusters vers des versions compatibles.
  • Surveiller le cluster et les applications, et répondre aux alertes et aux incidents éventuels à l'aide de technologies telles que le tableau de bord de stratégie de sécurité et Google Cloud Observability.
  • Partage avec Google des informations concernant l'environnement lorsqu'elles sont demandées à des fins de dépannage.
  • Assurez-vous que la journalisation et la surveillance sont activées sur les clusters. Sans journaux, l'assistance est disponible dans la mesure du possible.

Étape suivante