GKE Enterprise の共有責任

GKE Enterprise でビジネス クリティカルなアプリケーションを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。次のリストがすべてではありませんが、このトピックでは、各 GKE Enterprise クラスタ オプションに対する Google とお客様の役割と責任を示します。

GKE on Google Cloud

Google の責任

お客様の責任

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、ロールベース アクセス制御(RBAC) / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。
  • クラスタの認証情報をローテーションする
  • クラスタを自動アップグレード(デフォルト)に登録するか、サポートされているバージョンにクラスタをアップグレードする。
  • セキュリティ対策ダッシュボードGoogle Cloud Observability などのテクノロジーを使用して、クラスタとアプリケーションをモニタリングし、アラートやインシデントに対応する。
  • トラブルシューティング目的で Google から環境の詳細を求められた場合に提供する。
  • クラスタで Logging と Monitoring が有効になっていることを確認する。ログが使用できない場合、サポートはベスト エフォートで行われます。

VMware 用 Google Distributed Cloud(ソフトウェアのみ)

Google の責任

  • Kubernetes、vCenter と F5 コントローラ、Ingress コントローラ、Connect エージェント、Logging エージェント、Monitoring エージェント、gkectl コマンドライン ツールなどの Google Distributed Cloud ソフトウェア パッケージのメンテナンスと配布。

  • 定期的なパッチ適用やセキュリティ修正など、Ubuntu 管理ワークステーションとノードマシン イメージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用します。

  • Google Distributed Cloud の利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード スクリプトを作成します。Google Distributed Cloud on VMware は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • オンプレミス クラスタの全体的なシステム管理。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、ロールベース アクセス制御(RBAC) / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理する。

  • ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用を行います。

  • vSphere とネットワーク ロードバランサの運用、メンテナンス、パッチ適用。

  • VMware および F5(デプロイされている場合)とのサポート契約の維持。

  • Google Distributed Cloud をサポート対象バージョンに定期的にアップグレードします。

  • 更新されたノードマシンのイメージでワークロードをデプロイおよびテストします。更新された管理ワークステーションのイメージを環境にデプロイしてテストします。懸念事項がありましたら Cloud カスタマーケアを通じて Google にお寄せください。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応します。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。

Google Distributed Cloud(ソフトウェアのみ)(ベアメタル)

Google の責任

  • Kubernetes、Ingress コントローラ、Connect エージェント、Logging エージェント、Monitoring エージェント、bmctl コマンドライン ツールなどの Google Distributed Cloud ソフトウェア パッケージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用します。

  • Google Distributed Cloud で利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。Google Distributed Cloud on Bare Metal は、マイナー バージョンとパッチリリースの間の順次アップグレードをサポートしています(例: 1.2 → 1.3 → 1.4 のみがサポートされ、1.2 → 1.4 はサポートされません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • クラスタでの全体的なシステム管理を行います。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM 許可ポリシー、実行中のコンテナと Pod などのワークロードを管理します。

  • ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用を行います。

  • ベンダーとのサポート契約を維持します。

  • Google Distributed Cloud をサポート対象バージョンに定期的にアップグレードします。

  • 更新されたノードマシンのイメージでワークロードをデプロイおよびテストします。更新された管理ワークステーションのイメージを環境にデプロイしてテストします。懸念事項がありましたら Cloud カスタマーケアを通じて Google にお寄せください。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応します。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。

GKE on AWS(マルチクラウド)

Google の責任

  • Kubernetes、ベースイメージ、AWS の統合機能、Ingress コントローラ、Connect エージェント、anthos-gke コマンドライン ツールなど、GKE on AWS ソフトウェア パッケージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用する。

  • 定期的なパッチ適用やセキュリティ修正など、管理レイヤ、コントロール プレーン、ノードプールのマシンイメージのメンテナンスと配布。

  • GKE on AWS の利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。GKE on AWS は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • AWS クラスタでの GKE の全般的なシステム管理。たとえば、企業 VPC 環境内で動作するように構成します。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM 許可ポリシー、実行中のコンテナと Pod などのワークロードを管理します。

  • ネットワーク構成、Google Cloud への接続など、AWS 環境の運用とメンテナンスを行います。

  • AWS とのサポート契約を維持します。

  • GKE on AWS をサポート対象バージョンに定期的にアップグレードする。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応します。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として、環境の詳細情報(AWS VPC の構成など)を Google に提供します。

GKE on Azure

Google の責任

  • Kubernetes、ベースイメージ、Azure 統合、Ingress コントローラ、Connect エージェント、Google Cloud CLI など、GKE on Azure ソフトウェア パッケージのメンテナンスと配布。

  • Artifact Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用する。

  • 定期的なパッチ適用やセキュリティ修正など、管理レイヤ、コントロール プレーン、ノードプールのマシンイメージのメンテナンスと配布。

  • GKE on Azure の利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。GKE on Azure は、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

お客様の責任

  • Azure クラスタ上の GKE の全体的なシステム管理機能を提供する。たとえば、企業 VPC 環境内で動作するように構成します。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM 許可ポリシー、実行中のコンテナと Pod などのワークロードを管理します。

  • ネットワーク構成、Google Cloud への接続など、Azure 環境の運用とメンテナンスを行います。

  • Azure とのサポート契約を維持します。

  • GKE on Azure をサポート対象バージョンに定期的にアップグレードする。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応します。

  • Logging と Monitoring のエージェントがクラスタにデプロイされていることを確認します。ログが使用できない場合、サポートはベスト エフォートで行われます。

  • トラブルシューティングを目的として Google から環境の詳細(Azure VNet 構成など)を求められた場合に提供します。

GKE Enterprise 接続クラスタ

Google の責任

  • サポートされている Kubernetes のディストリビューションとバージョンのリストを提示します。

  • GKE Enterprise コンポーネントの利用可能なアップグレードについてユーザーに通知し、以前のバージョンのアップグレード手順を作成します。GKE Enterprise サポートは、順次アップグレードのみをサポートします(1.2 → 1.3 → 1.4 のみをサポートし、1.2 → 1.4 はサポートしません)。

  • Connect と Google Cloud Observability の Google Cloud インテグレーションを実現します。

  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正。

お客様の責任

  • Google の仕様を満たす最新の Kubernetes プラットフォームを提供します。プラットフォームには、ハードウェア、OS、Kubernetes API サーバー、VPC 構成などの属性が含まれますが、これらに限定されません。

  • アプリケーション コード、ビルドファイル、コンテナ イメージ、データ、RBAC / IAM 許可ポリシー、実行中のコンテナと Pod などのワークロードを管理します。

  • ネットワーク、サーバー、ストレージ、Google Cloud への接続など、インフラストラクチャの運用、メンテナンス、パッチ適用を行います。

  • クラスタの実行に必要なインフラストラクチャの運用、メンテナンス、パッチ適用。

  • サードパーティとのサポート契約を維持します。ネットワーキング、コンテナ オーケストレーション、コンピューティング リソース、ストレージ ベンダーなどが該当します。

  • Kubernetes をサポートされているバージョンに定期的にアップグレードします。

  • クラスタとアプリケーションをモニタリングし、インシデントに対応します。

  • クラスタを Google サービスに接続したままにします。

  • トラブルシューティングを目的として、環境の詳細情報(ネットワーク構成など)を Google に提供します。

次のステップ