Assistance

L'objectif principal de Google est de résoudre les incidents de production le plus rapidement possible. Pour ce faire, nous nous efforçons de comprendre votre configuration, d'analyser les journaux et les métriques et de collaborer avec nos partenaires pour résoudre rapidement les incidents.

Google Cloud propose une gamme de formules d'assistance adaptées à vos besoins. Toutes les formules d'assistance Google Cloud sont compatibles avec l'édition Enterprise de Google Kubernetes Engine (GKE) et Google Distributed Cloud. Si vous avez souscrit à une formule d'assistance Google Cloud, vous bénéficiez déjà de la compatibilité avec l'édition Enterprise de Google Kubernetes Engine (GKE) et Google Distributed Cloud.

Pour en savoir plus, consultez la documentation de l'assistance Google Cloud.

Exigences pour l'assistance Google Distributed Cloud

Pour résoudre efficacement les incidents critiques, vous devez effectuer les actions suivantes :

  1. Vérifiez que l'environnement est à jour et que les délais de fin de service sont publiés. Consultez la section Politique de compatibilité avec les versions ci-dessous.
  2. Activez Cloud Logging et Cloud Monitoring pour les composants système. Pour en savoir plus, consultez la section Outils d'assistance.
  3. Lorsque vous ouvrez une demande d'assistance, fournissez un instantané de configuration à l'aide de la commande gkectl diagnose snapshot.

Outils d'assistance

Pour résoudre efficacement les incidents critiques, l'assistance Google Cloud repose sur trois informations:

  • La configuration de votre environnement
  • Les journaux de vos clusters d'utilisateur et d'administrateur
  • Les métriques de vos clusters d'utilisateur et d'administrateur

Configuration

Lorsque vous ouvrez une demande d'assistance, vous êtes invité à exécuter la commande gkectl diagnose snapshot --seed-config et à joindre le package tarball obtenu à la demande d'assistance. gkectl diagnose snapshot --seed-config capture des informations sur Kubernetes et vos nœuds.

L'outil propose des possibilités de configuration avancées et inclut plusieurs scénarios prédéfinis. Vous pouvez également transmettre un fichier YAML avec un ensemble personnalisé d'informations à collecter. Pour en savoir plus, consultez la section Diagnostiquer des clusters.

Vous pouvez ajouter un champ excludeWords à votre fichier de configuration pour omettre les informations sensibles ou confidentielles. Assurez-vous d'examiner attentivement les informations recueillies par l'outil. Les informations sensibles ou hautement confidentielles ne doivent pas être jointes à votre demande d'assistance.

Journaux

Lorsque vous créez un cluster, les agents Cloud Logging sont activés par défaut et ne concernent que les composants au niveau du système. Cette opération permet de répliquer les journaux système dans le projet Google Cloud associé au cluster. Les journaux au niveau du système proviennent de pods Kubernetes s'exécutant dans l'un des cinq espaces de noms suivants :

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Les journaux peuvent être interrogés à partir de la console Cloud Logging.

Pour en savoir plus, consultez la page Logging et Monitoring.

Métriques

En plus des journaux, les métriques sont également capturées par l'agent Cloud Monitoring. Cette opération permet de répliquer les métriques au niveau du système dans le projet Google Cloud associé au cluster. Les métriques au niveau du système proviennent de pods Kubernetes exécutés dans les mêmes espaces de noms que ceux répertoriés dans les journaux.

Pour en savoir plus, consultez la page Logging et Monitoring.

Google Cloud CLI et accès distant au cluster

Si vous ouvrez une demande d'assistance, Cloud Customer Care peut vous demander un accès en lecture seule à distance à vos clusters, afin de diagnostiquer et de résoudre plus efficacement les problèmes. Pour faire en sorte que l'équipe d'assistance dispose d'un accès suffisant pour résoudre à distance le problème de votre cluster :

  • Assurez-vous d'avoir installé Google Cloud CLI et de l'avoir mis à jour vers la dernière version en date. La version de Google Cloud CLI doit être la version 401.0.0 ou ultérieure pour pouvoir accorder les autorisations nécessaires à Cloud Customer Care. Nous vous recommandons de mettre à jour régulièrement Google Cloud CLI afin de bénéficier des autorisations ajoutées et d'autres améliorations. Pour installer les derniers composants de gcloud CLI, utilisez la commande gcloud components update.

  • Assurez-vous que le cluster cible est enregistré et que vous disposez de l'ID de projet, du nom de l'appartenance et du fichier kubeconfig.

    • Pour obtenir le fichier kubeconfig du cluster d'utilisateur, consultez la section Recréer le fichier kubeconfig d'un cluster d'utilisateur.

    • Votre nom d'appartenance est identique au nom du cluster. Vous pouvez utiliser la commande suivante pour obtenir le nom du cluster d'administrateur ou d'utilisateur :

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG

  • Pour accorder l'accès au cluster, vous exécutez une commande gcloud CLI qui génère et affiche un ensemble de stratégies de contrôle des accès basées sur les rôles (RBAC) de Kubernetes, puis qui les applique au cluster cible. Consultez la section Examiner les stratégies RBAC à l'avance.

Pour en savoir plus sur l'octroi à Cloud Customer Care d'un accès en lecture seule et à distance à vos clusters, consultez la page Assistance Google Cloud pour vos clusters enregistrés.

Comment nous dépannons votre environnement

Voici un exemple type d'incident nécessitant une assistance :

  1. Un utilisateur (par exemple, l'administrateur du cluster) ouvre une demande d'assistance dans la console Google Cloud ou le centre d'assistance Google Cloud.

    1. Dans la console, accédez à la page Aperçu de l'assistance.

      Accéder à la présentation de l'assistance

    2. Dans la section Informations d'assistance, cliquez sur Obtenir de l'aide.

    3. Dans le champ Sélectionner votre produit, saisissez les informations suivantes :

      Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)

    4. Cliquez sur l'élément dans la liste Produits correspondants, puis sur Sélectionner.

    5. Saisissez les informations requises et joignez à la demande la sortie produite par gkectl diagnose snapshot.

  2. La demande d'assistance est transmise à un ingénieur d'assistance technique spécialiste de Google Distributed Cloud (logiciel uniquement) pour VMware.

  3. L'ingénieur d'assistance examine le contenu de l'instantané pour connaître le contexte de l'environnement.

  4. L'ingénieur d'assistance examine les journaux et les métriques du projet Google Cloud, en saisissant le numéro de la demande d'assistance comme justification de l'entreprise, laquelle est consignée en interne.

  5. L'ingénieur d'assistance répond à la demande par une évaluation et une recommandation. L'ingénieur d'assistance et l'utilisateur continuent de tenter de résoudre le problème jusqu'à ce qu'ils trouvent une solution.

Partenaires d'assistance collaborative

Google entretient des relations d'assistance collaborative avec certains partenaires afin de proposer une assistance plus homogène. Grâce à ces relations, Google collabore étroitement avec ces partenaires au nom de nos clients communs.

Pour bénéficier de l'assistance collaborative, vous devez signer des contrats d'assistance avec Google et le partenaire concerné.

Google entretient une relation d'assistance collaborative avec les partenaires spécifiés sur la page Partenaires d'assistance collaborative.

Les données concernant les problèmes d'assistance peuvent être partagées avec les partenaires d'assistance collaborative, comme indiqué dans les Instructions sur les services d'assistance technique de Google.

Quelles sont les fonctionnalités acceptées par Google ?

En règle générale, l'équipe d'assistance Cloud accepte tous les composants logiciels fournis dans le cadre de Google Distributed Cloud (logiciel uniquement) pour VMware. Le tableau suivant explique cela plus en détail :

Assistance Google Cloud Assistance collaborative Non compatible
Kubernetes et l'environnement d'exécution des conteneurs
VMware vSphere (vCenter Server et ESXi)
Produits VMware au-delà de vSphere
Canonical Ubuntu comme OS invité/nœud
Équilibreurs de charge F5 BIG-IP
Code client (voir Assistance aux développeurs ci-dessous)
Contrôleur vCenter
Solutions d'infrastructure matérielles et hyperconvergées, répertoriées sur la page Partenaires d'assistance collaborative
Choix de l'OS hôte par le client
Contrôleur F5

Serveur physique, stockage et réseau
Calico et règles de réseau associées

Systèmes externes de DNS, de DHCP et de gestion des identités
Contrôleur d'entrée

Calico Enterprise Edition


Prometheus et Grafana
Agents Stackdriver Monitoring, Stackdriver Logging, et Stackdriver
Fédération d'identité avec des fournisseurs conformes à la norme OIDC
Hub, Connect et agent Connect
Knative serving/Knative
Équilibreur de charge groupé (Seesaw)

Politique de compatibilité avec les versions

La compatibilité de Google Distributed Cloud est conforme à la politique d'assistance GKE Enterprise. Google est compatible avec chaque version mineure de Google Distributed Cloud au dernier des termes suivants :

  • 12 mois après la publication initiale de la version mineure.
  • Publication de la troisième version mineure suivante.
Pour connaître les dates de publication des versions mineures les plus récentes de GKE Enterprise et les premières dates de fin de vie, consultez la période d'assistance GKE Enterprise.

Fonctionnalités compatibles

Ce document répertorie les fonctionnalités de Google Distributed Cloud pour les versions compatibles. Cette table n'est pas exhaustive, mais elle met en évidence certains des avantages de la mise à niveau de vos clusters vers la dernière version compatible.

Les fonctionnalités sont répertoriées en fonction de la phase de lancement des produits, soit en version bêta, soit en disponibilité générale (DG). Les fonctionnalités répertoriées comme version bêta sont couvertes par les Conditions des offres pré-DG des conditions d'utilisation de la console Google Cloud. Les versions bêta sont destinées à n'être utilisées que dans des environnements de test et peuvent avoir une compatibilité limitée. Les modifications apportées aux produits et fonctionnalités pré-DG peuvent ne pas être compatibles avec d'autres versions pré-DG. Les fonctionnalités de disponibilité générale sont ouvertes à tous les clients et sont entièrement compatibles. Pour plus d'informations, consultez les étapes de lancement des produits.

Pour en savoir plus sur les composants GKE Enterprise acceptés et leur compatibilité, consultez la page Compatibilité des versions et des mises à niveau de GKE Enterprise.

Fonctionnalité 1.16 1.28 1.29 1.30 (les plus récents)
Adhésion au parc régional GA GA GA
Asymétrie de version n+2 entre le cluster d'administrateur et le cluster d'utilisateur Aperçu GA GA
Pool de nœuds n+2 avec décalage de version – cluster d'utilisateur Aperçu GA GA
Paramètre de surutilisation maximal pour les mises à jour du pool de nœuds Aperçu Bêta Aperçu
cgroup v2 pour les nœuds Aperçu GA GA
Mode DSR pour Dataplane V2 Aperçu GA GA GA
BinAuthz pour les clusters d'utilisateur Controlplane V2 GA GA GA
Storage vMotion pour les clusters SPBM Aperçu Bêta Aperçu
Poste de travail administrateur géré par l'utilisateur Aperçu GA GA GA
Outil de migration CSI pour StatefulSet Aperçu Bêta Aperçu GA
Migration de Seesaw vers MetalLB Aperçu GA GA GA
Désactiver l'entrée groupée GA GA GA GA
Préparation des identifiants pour le cluster d'administrateur Aperçu GA GA GA
Règles de stockage pour un cluster d'utilisateur GA GA GA GA
Règles de stockage pour un cluster d'administrateur Aperçu GA GA GA
Réparation automatique des nœuds GA GA GA GA
Cluster d'administrateur haute disponibilité GA GA GA GA
Affinité VM-hôte GA GA GA GA
Générer des fichiers de configuration à partir d'un cluster existant GA GA GA GA
Collecte des métriques système Managed Service pour Prometheus GA GA GA GA
Mise à niveau et restauration des pools de nœuds GA GA GA GA
Mettre à jour les identifiants du registre privé GA GA GA GA
Sauvegarde et restauration des clusters d'administrateur avec gkectl Bêta Bêta Bêta Bêta
Autoscaling des pools de nœuds du cluster d'utilisateur GA GA GA GA
Redimensionnement automatique des nœuds de cluster GA GA GA GA
Compatibilité avec plusieurs clusters vSphere GA GA GA GA
Compatibilité avec plusieurs centres de données vSphere GA GA GA GA
Compatibilité avec OIDC (OpenID Connect) pour l'authentification auprès des clusters GA GA GA GA
Rotation des certificats CA GA GA GA GA
Compatibilité avec Workload Identity GA GA GA GA
Compatibilité avec AIS avec authentification LDAP GA GA GA GA
Chiffrement des secrets toujours activé sans module de sécurité matériel (HSM) GA GA GA GA
Mise à jour des certificats CA vCenter avec gkectl GA GA GA GA
Passerelle NAT de sortie GA GA GA GA
Enregistrement du parc du cluster d'administrateur GA GA GA GA
Compatibilité avec le pool de nœuds Windows GA GA GA GA
Environnement d'exécution containerd pour le pool de nœuds Windows GA GA GA GA
Compatibilité avec les pools de nœuds Container-Optimized OS GA GA GA GA
CoreDNS en tant que fournisseur DNS du cluster GA GA GA GA
Cycle de vie du cluster d'utilisateur dans la console Google Cloud GA GA GA GA
Création de nœuds de cluster d'administrateur avec Container-Optimized OS GA GA GA GA
Capacité de cartes d'interface réseau multiples pour les pods GA GA GA GA
Option d'équilibreur de charge MetalLB GA GA GA GA
Compatibilité avec gkectl update admin pour l'activation et la désactivation de Cloud Logging et Cloud Monitoring GA GA GA GA
Compatibilité avec Windows Dataplane V2 GA GA GA GA
Métriques récapitulatives de l'API GA GA GA GA
Compatibilité avec gkectl update credentials pour la mise à jour de la clé de compte de service de l'accès aux composants GA GA GA GA
Préparation des identifiants pour le cluster d'utilisateur GA GA GA GA
Mise à niveau de simulation du cluster d'utilisateur GA GA
Mise à niveau asynchrone du cluster d'utilisateur GA GA GA GA
Mise à niveau asynchrone du cluster d'administrateur GA GA
Mise à jour séquentielle des pools de nœuds GA GA GA GA
Créer un instantané de volume avec le pilote CSI vSphere Aperçu Bêta Bêta Aperçu
Créer un cluster d'utilisateur avec ControlPlane V2 activé GA GA GA GA
Migration de l'espace de stockage avec SPBM Aperçu GA GA
Migrer un datastore vers un SPBM Aperçu Aperçu
Migrer un cluster d'utilisateur vers Controlplane V2 Aperçu GA
Migrer vers un cluster d'administrateur HD Aperçu GA
Migrer les paramètres de configuration pour F5 BIG-IP Aperçu GA

Modèle de responsabilité partagée

Pour exécuter une application de production stratégique sur Google Distributed Cloud, différentes responsabilités doivent être assumées par plusieurs groupes. Ces responsabilités sont décrites dans la section Responsabilité partagée dans GKE Enterprise.

Assistance aux développeurs

Google ne fournit pas d'assistance spécifique pour vos charges de travail d'application. Cependant, nous proposons une assistance aux développeurs, afin que votre équipe puisse facilement exécuter des applications sur les clusters créés à l'aide de Google Distributed Cloud. Une implication à un stade précoce du développement peut prévenir des incidents critiques ultérieurs au cours du déploiement.

Cette assistance aux développeurs optimale est disponible pour les clients disposant d'une formule d'assistance payante. Elle est traitée en tant que priorité P3 pour un problème bloquant un lancement, ou P4 pour une consultation générale. Dans cette classification, les priorités de niveau 0 sont les plus élevées.