Responsabilidade compartilhada do GKE


Executar um aplicativo essencial para o negócio no Google Kubernetes Engine (GKE) requer que várias partes tenham responsabilidades diferentes. Ainda que não seja uma lista completa, neste tópico estão listadas as responsabilidades do Google e do cliente.

GKE

Responsabilidades do Google

Responsabilidades do cliente

  • Manter as cargas de trabalho, incluindo o código do aplicativo, os arquivos de build, as imagens de contêiner, os dados, a política de IAM/controle de acesso baseado em papéis (RBAC, na sigla em inglês) e os contêineres e pods que você está executando
  • Rotacionar as credenciais dos clusters.
  • Inscrever clusters no upgrade automático (padrão) ou fazer upgrade dos clusters para as versões compatíveis
  • Monitore o cluster e os aplicativos e responda a alertas e incidentes usando tecnologias como o painel de postura de segurança e a Google Cloud Observability.
  • Fornecer ao Google detalhes ambientais quando solicitado para a solução de problemas
  • Verifique se o Logging e o Monitoring estão ativados nos clusters. Sem registros, o suporte é disponibilizado da melhor maneira possível

A seguir