Support

Das Hauptziel von Google beim Support ist es, Produktionsvorfälle so schnell wie möglich zu beheben. Dazu bestimmen wir Ihre Konfiguration, analysieren Logs und Messwerte und arbeiten mit Partnern zusammen, um Vorfälle schnell zu beheben.

Google Cloud bietet eine Vielzahl von Supportpaketen, um Ihren Supportanforderungen gerecht zu werden. Alle Google Cloud-Supportpakete umfassen Support für die Google Kubernetes Engine (GKE) Enterprise Edition und Google Distributed Cloud. Wenn Sie bereits ein Google Cloud-Supportpaket haben, steht Ihnen Support für die Google Kubernetes Engine (GKE) Enterprise Edition und Google Distributed Cloud bereits zur Verfügung.

Weitere Informationen finden Sie in der Dokumentation zum Google Cloud-Support.

Anforderungen für den Google Distributed Cloud-Support

So beheben Sie geschäftskritische Vorfälle effektiv:

  1. Prüfen Sie, ob die Umgebung den veröffentlichten End-of-Support-Zeitrahmen entspricht (siehe Support-Richtlinien für die Version unten).
  2. Aktivieren Sie Cloud Logging und Cloud Monitoring für Systemkomponenten. Weitere Informationen dazu finden Sie im Abschnitt Support-Tools.
  3. Wenn Sie eine Supportanfrage eröffnen, stellen Sie mit dem Befehl gkectl diagnose snapshot einen Snapshot der Konfiguration bereit.

Support-Tools

Für die effektive Fehlerbehebung bei geschäftskritischen Vorfällen benötigt der Google Cloud-Support drei Informationen:

  • Die Konfiguration Ihrer Umgebung
  • Logs von Ihren Administrator- und Nutzerclustern
  • Messwerte aus Ihren Administrator- und Nutzerclustern

Konfiguration

Wenn Sie eine Supportanfrage eröffnen, werden Sie aufgefordert, den Befehl gkectl diagnose snapshot --seed-config auszuführen und den resultierenden Tarball an die Supportanfrage anzuhängen. gkectl diagnose snapshot --seed-config erfasst Informationen zu Kubernetes und Ihren Knoten.

Das Tool kann umfassend konfiguriert werden und schließt mehrere vordefinierte Szenarien ein. Sie können auch eine YAML-Datei mit benutzerdefinierten Informationen übergeben. Weitere Informationen finden Sie unter Cluster diagnostizieren.

Sie können Ihrer Konfigurationsdatei das Feld excludeWords hinzufügen, um sensible oder vertrauliche Informationen auszulassen. Sehen Sie die vom Tool erfassten Informationen sorgfältig durch. An Ihre Supportanfrage sollten keine höchst sensiblen oder streng vertraulichen Informationen angehängt werden.

Logs

Wenn Sie einen neuen Cluster erstellen, sind Cloud Logging-Agents standardmäßig aktiviert und ausschließlich auf Komponenten auf Systemebene beschränkt. Dadurch werden Logs auf Systemebene in das mit dem Cluster verknüpfte Google Cloud-Projekt repliziert. Logs auf Systemebene stammen aus Kubernetes-Pods, die in einem von fünf Namespaces ausgeführt werden:

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Logs können über die Cloud Logging Console abgefragt werden.

Weitere Informationen hierzu finden Sie unter Logging and Monitoring.

Messwerte

Neben den Logs werden Messwerte auch vom Cloud Monitoring-Agent erfasst. Dadurch werden Messwerte auf Systemebene in das mit dem Cluster verknüpfte Google Cloud-Projekt repliziert. Messwerte auf Systemebene stammen von Kubernetes-Pods, die in denselben Namespaces ausgeführt werden, die in Logs aufgeführt sind.

Weitere Informationen hierzu finden Sie unter Logging and Monitoring.

Google Cloud CLI und Remote-Clusterzugriff

Wenn Sie einen Supportfall eröffnen, fordert der Cloud Customer Care Sie möglicherweise auf, Lesezugriff auf Ihre Cluster aus der Ferne zu gewähren, damit Probleme effektiver diagnostiziert und behoben werden können. Damit das Supportteam ausreichend Zugriff hat, um Ihr Clusterproblem aus der Ferne zu beheben, ist Folgendes erforderlich:

  • Sie müssen die Google Cloud CLI installiert und auf die aktuelle Version aktualisiert haben. Die Google Cloud CLI muss Version 401.0.0 oder höher haben, damit der Cloud Customer Care die erforderlichen Berechtigungen erhalten kann. Wir empfehlen, die Google Cloud CLI regelmäßig zu aktualisieren, um zusätzliche Berechtigungen und andere Verbesserungen zu erhalten. Verwenden Sie den gcloud components update-Befehl, um die aktuellen Komponenten der gcloud CLI zu installieren.

  • Prüfen Sie, ob der Zielcluster registriert ist und Sie die Projekt-ID, den Mitgliedschaftsnamen und die kubeconfig-Datei haben.

    • Informationen zum Abrufen der kubeconfig-Datei des Nutzerclusters finden Sie unter kubeconfig-Datei des Nutzerclusters neu erstellen.

    • Der Name der Mitgliedschaft entspricht dem Clusternamen. So rufen Sie den Namen des Administrator- oder Nutzerclusters ab:

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
        gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    
  • Um Zugriff auf den Cluster zu gewähren, führen Sie einen gcloud-Befehl aus, mit dem eine Reihe von Kubernetes-Richtlinien für die rollenbasierte Zugriffssteuerung (RBAC) generiert und angezeigt und auf den Zielcluster angewendet werden. Siehe RBAC-Richtlinien im Voraus prüfen.

Weitere Informationen dazu, wie Sie Cloud Customer Care Remote-Lesezugriff auf Ihre Cluster gewähren, finden Sie unter Google Cloud-Support für registrierte Cluster.

So beheben wir Fehler in Ihrer Umgebung

Hier ist ein Beispiel für einen typischen Supportvorfall:

  1. Eine Person (z. B. der Clusteradministrator) öffnet eine Supportanfrage in der Google Cloud Console oder im Google Cloud-Supportcenter.

    1. Rufen Sie in der Console die Seite Support-Übersicht auf.

      Zur Support-Übersicht

    2. Klicken Sie im Abschnitt Support-Informationen auf Hilfe erhalten.

    3. Geben Sie im Feld Produkt auswählen Folgendes ein:

      Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)
      
    4. Klicken Sie in der Liste Übereinstimmende Produkte auf das Element und dann auf Auswählen.

    5. Geben Sie die erforderlichen Informationen ein und hängen Sie die Ausgabe von gkectl diagnose snapshot an die Anfrage an.

  2. Die Supportanfrage wird an einen technischen Supportmitarbeiter weitergeleitet, der auf Google Distributed Cloud (nur Software) für VMware spezialisiert ist.

  3. Der Supportmitarbeiter untersucht den Inhalt des Snapshots, um einen Kontext zur Umgebung zu erhalten.

  4. Der Supportmitarbeiter untersucht die Logs und Messwerte im Google Cloud-Projekt und gibt die Supportanfrage-ID als geschäftliche Rechtfertigung ein, die intern protokolliert wird.

  5. Der Supportmitarbeiter antwortet auf die Anfrage mit einer Bewertung und einer Empfehlung. Der Supportmitarbeiter und der Nutzer fahren mit der Fehlerbehebung fort, bis sie eine Lösung gefunden haben.

Kooperative Supportpartner

Google unterhält kooperative Supportbeziehungen mit ausgewählten Partnern, um eine nahtlose Unterstützung zu bieten. Dank dieser Beziehungen kann Google im Namen unserer gemeinsamen Kunden eng mit diesen Partnern zusammenarbeiten.

Um den kooperativen Support nutzen zu können, müssen Sie sowohl mit Google als auch mit dem betreffenden Partner Supportverträge abgeschlossen haben.

Google unterhält eine kooperative Supportbeziehung zu den Partnern, die auf der Seite Kooperative Supportpartner aufgeführt sind.

Daten zu Supportproblemen können an kooperative Supportpartner weitergegeben werden, wie in den Richtlinien für technische Supportdienste von Google beschrieben.

Welche Supportleistungen bietet Google?

Im Allgemeinen bietet das Cloud-Supportteam Unterstützung für alle Softwarekomponenten, die im Lieferumfang von Google Distributed Cloud (nur Software) für VMware enthalten sind. In der folgenden Tabelle wird dies näher erläutert:

Google Cloud-Support Kooperativer Support Nicht unterstützt
Kubernetes und die Containerlaufzeit
VMware vSphere (vCenter Server und ESXi)
VMware-Produkte außerhalb von vSphere
Kanonisches Ubuntu für Gast-/Knotenbetriebssystem
F5 BIG-IP-Load-Balancer
Kundencode (siehe Entwicklersupport unten)
vCenter-Controller
Hardware- und hyperkonvergente Infrastrukturlösungen, wie auf der Seite Kooperative Supportpartner aufgelistet
Vom Kunden gewähltes Hostbetriebssystem
F5-Controller

Physischer Server, Speicher und Netzwerk
Calico und zugehörige Netzwerkrichtlinien

Externe DNS-, DHCP- und Identitätssysteme
Ingress-Controller

Calico Enterprise Edition


Prometheus und Grafana
Stackdriver Monitoring, Stackdriver Logging und Stackdriver-Agents
Identitätsföderation mit OIDC-konformen Anbietern
Hub, Connect und der Connect-Agent
Knative Serving / Knative
Gebündelter LoadBalancer (Seesaw)

Versionsunterstützungsrichtlinie

Der Support für Google Distributed Cloud folgt der GKE Enterprise-Supportrichtlinie. Google unterstützt jede Nebenversion von Google Distributed Cloud mindestens bis zu einem der folgenden Zeitpunkte:

  • Bis 12 Monate nach der Erstveröffentlichung der Nebenversion.
  • Bis zur Veröffentlichung der dritten nachfolgenden Nebenversion.
Die neuesten Veröffentlichungstermine für Nebenversionen von GKE Enterprise und die frühesten End-of-Life-Termine finden Sie unter Supportzeitraum: GKE Enterprise.

Unterstützte Features

In diesem Dokument werden die Features für Google Distributed Cloud für unterstützte Releases aufgeführt. Die Tabelle ist keine vollständige Liste. Sie zeigt jedoch einige Vorteile der Aktualisierung Ihrer Cluster auf die neueste unterstützte Version.

Funktionen werden nach ihrer Produkteinführungsphase aufgelistet, entweder als Vorschau oder als allgemeine Verfügbarkeit. Als Vorschau aufgeführte Features unterliegen den Pre-GA-Angebotsbedingungen der Nutzungsbedingungen von Google Cloud. Vorschauangebote sind nur für die Verwendung in Testumgebungen vorgesehen und bieten möglicherweise nur eingeschränkten Support. Änderungen an Pre-GA-Produkten und -Funktionen sind möglicherweise nicht mit anderen Pre-GA-Versionen kompatibel. Allgemeine Verfügbarkeitsfunktionen stehen allen Kunden zur Verfügung und werden vollständig unterstützt. Weitere Informationen finden Sie unter Phasen der Produkteinführung.

Informationen zu unterstützten GKE Enterprise-Komponenten und ihrer Kompatibilität finden Sie unter Unterstützung für GKE Enterprise-Versionen und -Upgrades.

Feature/Möglichkeit 1.16 1.28 1.29 1.30 (neueste)
Regionale Flottenmitgliedschaft GA GA GA
Versionsabweichung n+2-Administratorcluster – Nutzercluster Vorschau GA GA
Versionsabweichung n+2-Knotenpool – Nutzercluster Vorschau GA GA
Maximaler Spitzenwert für Knotenpool-Aktualisierungen Vorschau Vorschau Vorschau
cgroup v2 für Knoten Vorschau GA GA
DSR-Modus für Dataplane V2 Vorschau GA GA GA
BinAuthz für Controlplane V2-Nutzercluster GA GA GA
Storage vMotion für SPBM-Cluster Vorschau Vorschau Vorschau
Nutzerverwaltete Administrator-Workstation Vorschau GA GA GA
StatefulSet CSI-Migrationstool Vorschau Vorschau Vorschau GA
Migration von Seesaw zu MetalLB Vorschau GA GA GA
Gebündelten Ingress deaktivieren GA GA GA GA
Vorbereitete Anmeldedaten für den Administratorcluster Vorschau GA GA GA
Speicherrichtlinie für einen Nutzercluster GA GA GA GA
Speicherrichtlinie für einen Administratorcluster Vorschau GA GA GA
Automatische Knotenreparatur GA GA GA GA
Administratorcluster mit Hochverfügbarkeit GA GA GA GA
VM-Host-Affinität GA GA GA GA
Konfigurationsdateien aus einem vorhandenen Cluster generieren GA GA GA GA
Erfassung von Systemmesswerten für Managed Service for Prometheus GA GA GA GA
Upgrade und Rollback von Knotenpools GA GA GA GA
Anmeldedaten für die private Registry aktualisieren GA GA GA GA
Administratorcluster sichern und mit gkectl wiederherstellen Vorschau Vorschau Vorschau Vorschau
Autoscaling von Nutzercluster-Knotenpools GA GA GA GA
Automatische Größenanpassung für Clusterknoten GA GA GA GA
Unterstützung mehrerer vSphere-Cluster GA GA GA GA
Unterstützung mehrerer vSphere-Rechenzentren GA GA GA GA
OIDC-Unterstützung (OpenID Connect) für die Authentifizierung bei Clustern GA GA GA GA
Rotation von CA-Zertifikaten GA GA GA GA
Workload Identity-Support GA GA GA GA
AIS mit Unterstützung der LDAP-Authentifizierung GA GA GA GA
Verschlüsselung von Secrets immer ohne Hardwaresicherheitsmodul (HSM) GA GA GA GA
vCenter-CA-Zertifikate mit gkectl aktualisieren GA GA GA GA
NAT-Gateway für ausgehenden Traffic GA GA GA GA
Flottenregistrierung für Administratorcluster GA GA GA GA
Unterstützung für Windows-Knotenpools GA GA GA GA
containerd-Laufzeit für Windows-Knotenpool GA GA GA GA
Unterstützung für Container-Optimized OS-Knotenpools GA GA GA GA
CoreDNS als Cluster-DNS-Anbieter GA GA GA GA
Lebenszyklus von Nutzerclustern in der Google Cloud Console GA GA GA GA
Erstellen von Administratorclusterknoten mit Container-Optimized OS GA GA GA GA
Multi-NIC-Funktion für Pods GA GA GA GA
MetalLB-Load-Balancer-Option GA GA GA GA
gkectl update admin-Unterstützung zum Aktivieren und Deaktivieren von Cloud Logging und Cloud Monitoring GA GA GA GA
Windows Dataplane V2-Unterstützung GA GA GA GA
Zusammenfassende API-Messwerte GA GA GA GA
gkectl update credentials-Unterstützung zum Aktualisieren von Dienstkontoschlüsseln für den Komponentenzugriff GA GA GA GA
Vorbereitete Anmeldedaten für den Nutzercluster GA GA GA GA
Upgrade des Nutzerclusters im Probelauf GA GA
Asynchrones Upgrade des Nutzerclusters GA GA GA GA
Asynchrones Upgrade des Administratorclusters GA GA
Sequenzielle Aktualisierung von Knotenpools GA GA GA GA
Volume-Snapshot mit dem vSphere CSI-Treiber erstellen Vorschau Vorschau Vorschau Vorschau
Nutzercluster mit aktivierter Controlplane V2 erstellen GA GA GA GA
Speichermigration mit SPBM Vorschau GA GA
Datenspeicher zu SPBM migrieren Vorschau Vorschau
Nutzercluster zu Controlplane V2 migrieren Vorschau GA
Zu einem HA-Administratorcluster migrieren Vorschau GA
Konfigurationseinstellungen für F5 BIG-IP migrieren Vorschau GA

Modell der geteilten Verantwortung

Für das Ausführen geschäftskritischer Produktionsanwendungen in Google Distributed Cloud müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. Diese Verantwortlichkeiten sind unter Gemeinsame Verantwortung bei GKE Enterprise beschrieben.

Entwicklersupport

Google bietet keinen speziell an Ihre Anwendungsarbeitslasten angepassten Support. Wir bieten jedoch Best-Effort-Entwicklersupport, damit Ihre Entwickler Anwendungen in Clustern ausführen können, die mit Google Distributed Cloud erstellt wurden. Wir sind der Meinung, dass unsere frühzeitige Einbindung kritische Vorfälle später während der Bereitstellung verhindern kann.

Dieser Best-Effort-Entwicklersupport steht Kunden mit einem kostenpflichtigen Supportpaket zur Verfügung und wird als P3-Priorität für Probleme behandelt, die den Start verhindern, bzw. als P4-Priorität für allgemeine Beratungen. In dieser Klassifizierung hat die Priorität 0 die höchste Priorität.