GKE 责任共担


在 Google Kubernetes Engine (GKE) 上运行关键业务应用需要多方承担不同的责任。此主题列出了 Google 和客户的责任(并未详尽列出所有主题)。

GKE

Google 责任

客户责任

  • 维护您的工作负载,包括应用代码、构建文件、容器映像、数据、基于角色的访问控制 (RBAC)/IAM 政策以及您运行的容器和 pod。
  • 轮替集群的凭据
  • 为集群注册自动升级(默认)或将集群升级到受支持的版本。
  • 监控集群和应用,并使用安全状况信息中心Google Cloud Observability 等技术响应任何提醒和突发事件。
  • 在 Google 要求时提供环境详细信息,以进行问题排查。
  • 确保已在集群上启用 Logging 和 Monitoring。如果没有日志,系统会尽最大努力提供支持。

后续步骤