GKE の共有責任


Google Kubernetes Engine(GKE)でビジネス クリティカルなアプリケーションを実行するには、複数の当事者がそれぞれ異なる責任を持つ必要があります。すべてが網羅されたリストではありませんが、このトピックでは Google とお客様の両方の責任を列挙します。

GKE

Google の責任

お客様の責任

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、ロールベース アクセス制御(RBAC) / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。
  • クラスタの認証情報をローテーションする
  • クラスタを自動アップグレード(デフォルト)に登録するか、サポートされているバージョンにクラスタをアップグレードする。
  • セキュリティ対策ダッシュボードGoogle Cloud Observability などのテクノロジーを使用して、クラスタとアプリケーションをモニタリングし、アラートやインシデントに対応する。
  • トラブルシューティング目的で Google から環境の詳細を求められた場合に提供する。
  • クラスタで Logging と Monitoring が有効になっていることを確認する。ログが使用できない場合、サポートはベスト エフォートで行われます。

次のステップ