Assistance

L'objectif principal de Google est de résoudre les incidents de production le plus rapidement possible. Pour ce faire, nous nous efforçons de comprendre votre configuration, d'analyser les journaux et les métriques et de collaborer avec nos partenaires pour résoudre rapidement les incidents.

Cloud Customer Care propose une gamme de formules d'assistance adaptées à vos besoins. Toutes les formules d'assistance Cloud Customer Care incluent la compatibilité avec l'édition Enterprise de Google Kubernetes Engine (GKE) et Google Distributed Cloud. Si vous avez souscrit à une formule d'assistance Cloud Customer Care, vous bénéficiez déjà de la compatibilité avec l'édition Enterprise de Google Kubernetes Engine (GKE) et Google Distributed Cloud.

Pour en savoir plus, consultez le hub Cloud Customer Care.

Exigences concernant la prise en charge de Google Distributed Cloud

Pour résoudre efficacement les incidents critiques, vous devez effectuer les actions suivantes :

  1. Vérifier que l'environnement est à jour et que les délais de fin de service sont publiés. Pour en savoir plus, consultez la section Politique de compatibilité avec les versions.
  2. Activez Cloud Logging et Cloud Monitoring pour les composants système. Pour en savoir plus, consultez la section Outils d'assistance.
  3. Lorsque vous ouvrez une demande d'assistance, fournissez un instantané de configuration à l'aide de la commande gkectl diagnose snapshot.

Outils d'assistance

Pour résoudre efficacement les incidents critiques, l'Cloud Customer Care s'appuie sur trois informations:

  • La configuration de votre environnement
  • Les journaux de vos clusters d'utilisateur et d'administrateur
  • Les métriques de vos clusters d'utilisateur et d'administrateur

Configuration

Lorsque vous ouvrez une demande d'assistance, vous êtes invité à exécuter la commande gkectl diagnose snapshot --seed-config et à joindre le fichier tar obtenu à la demande d'assistance. La commande gkectl diagnose snapshot --seed-config capture des informations sur Kubernetes et vos nœuds.

L'outil propose des possibilités de configuration avancées et inclut plusieurs scénarios prédéfinis. Vous pouvez également transmettre un fichier YAML avec un ensemble personnalisé d'informations à collecter. Pour en savoir plus, consultez la section Diagnostiquer les clusters.

Assurez-vous d'examiner attentivement les informations recueillies par l'outil.

N'ajoutez pas d'informations sensibles ou hautement confidentielles à votre demande d'assistance. Vous pouvez ajouter un champ excludeWords à votre fichier de configuration pour omettre les informations sensibles ou confidentielles.

Journaux

Lorsque vous créez un cluster, les agents Cloud Logging sont activés par défaut et ne concernent que les composants au niveau du système. Cette opération permet de répliquer les journaux système dans le projet Google Cloud associé au cluster. Les journaux au niveau du système proviennent de pods Kubernetes s'exécutant dans l'un des espaces de noms suivants:

  • kube-system
  • gke-system
  • gke-connect
  • istio-system
  • config-management-system
  • knative-serving

Les journaux peuvent être interrogés à partir de la console Cloud Logging.

Pour en savoir plus, consultez la page Logging et Monitoring.

Métriques

En plus des journaux, les métriques sont également capturées par l'agent Cloud Monitoring. Cette opération permet de répliquer les métriques au niveau du système dans le projet Google Cloud associé au cluster. Les métriques au niveau du système proviennent de pods Kubernetes exécutés dans les mêmes espaces de noms que ceux répertoriés dans les journaux.

Pour en savoir plus, consultez la page Logging et Monitoring.

Google Cloud CLI et accès distant au cluster

Si vous ouvrez une demande d'assistance, Cloud Customer Care peut vous demander un accès en lecture seule à distance à vos clusters, afin de diagnostiquer et de résoudre plus efficacement les problèmes. Pour que le service Cloud Customer Care dispose d'un accès suffisant pour résoudre à distance le problème de votre cluster, procédez comme suit:

  • Assurez-vous d'avoir installé Google Cloud CLI et de l'avoir mis à jour vers la dernière version en date. La version de Google Cloud CLI doit être la version 401.0.0 ou ultérieure pour pouvoir accorder les autorisations nécessaires à Cloud Customer Care. Nous vous recommandons de mettre à jour régulièrement Google Cloud CLI afin de bénéficier des autorisations ajoutées et d'autres améliorations. Pour installer les derniers composants de la gcloud CLI, utilisez la commande gcloud components update.

  • Assurez-vous que le cluster cible est enregistré et que vous disposez de l'ID de projet, du nom de l'appartenance et du fichier kubeconfig.

    • Pour obtenir le fichier kubeconfig du cluster d'utilisateur, consultez la section Recréer le fichier kubeconfig d'un cluster d'utilisateur.

    • Votre nom d'appartenance est identique au nom du cluster. Vous pouvez utiliser la commande suivante pour obtenir le nom du cluster d'administrateur ou d'utilisateur :

        gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG

  • Pour accorder l'accès au cluster, vous exécutez une commande gcloud CLI qui génère et affiche un ensemble de stratégies de contrôle des accès basées sur les rôles (RBAC) de Kubernetes, puis qui les applique au cluster cible. Consultez la section Examiner les stratégies RBAC à l'avance.

Pour en savoir plus sur l'octroi à Cloud Customer Care d'un accès en lecture seule et à distance à vos clusters, consultez la page Assistance Google Cloud pour vos clusters enregistrés.

Comment nous dépannons votre environnement

Voici un exemple type d'incident nécessitant une assistance :

  1. Un utilisateur (par exemple, l'administrateur du cluster) ouvre une demande d'assistance dans la console Google Cloud ou auprès du service client Cloud.

    1. Dans la console, accédez à la page Présentation de l'assistance.

      Accéder à la présentation de l'assistance

    2. Dans la section Informations d'assistance, cliquez sur Obtenir de l'aide.

    3. Dans le champ Sélectionner votre produit, saisissez les informations suivantes :

      Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)

    4. Cliquez sur l'élément dans la liste Produits correspondants, puis sur Sélectionner.

    5. Saisissez les informations requises et joignez à la demande la sortie de la commande gkectl diagnose snapshot.

  2. La demande d'assistance est transmise à un ingénieur d'assistance technique spécialiste de Google Distributed Cloud (logiciel uniquement) pour VMware.

  3. L'ingénieur d'assistance examine le contenu de l'instantané pour connaître le contexte de l'environnement.

  4. L'ingénieur de l'assistance examine les journaux et les métriques du projet Google Cloud, en saisissant le numéro de la demande d'assistance comme justification de l'entreprise, laquelle est consignée en interne.

  5. L'ingénieur d'assistance répond à la demande par une évaluation et une recommandation. L'ingénieur d'assistance et l'utilisateur continuent de tenter de résoudre le problème jusqu'à ce qu'ils trouvent une solution.

Partenaires d'assistance collaborative

Google entretient des relations d'assistance collaborative avec certains partenaires afin de proposer une assistance plus homogène. Grâce à ces relations, Google collabore étroitement avec ces partenaires au nom de nos clients communs.

Pour bénéficier de l'assistance collaborative, vous devez signer des contrats d'assistance avec Google et le partenaire concerné.

Google entretient une relation d'assistance collaborative avec les partenaires spécifiés sur la page Partenaires d'assistance collaborative.

Les données concernant les problèmes d'assistance peuvent être partagées avec les partenaires d'assistance collaborative, comme indiqué dans les Instructions sur les services d'assistance technique de Google.

Quelles sont les fonctionnalités acceptées par Google ?

En règle générale, lCloud Customer Care prend en charge tous les composants logiciels fournis dans le cadre de Google Distributed Cloud (logiciel uniquement) pour VMware. Le tableau suivant fournit des informations supplémentaires:

Cloud Customer Care Assistance collaborative Non compatible
Kubernetes et l'environnement d'exécution des conteneurs
VMware vSphere (vCenter Server et ESXi)
Produits VMware au-delà de vSphere
Canonical Ubuntu comme OS invité/nœud
Équilibreurs de charge F5 BIG-IP
Code client (pour en savoir plus, consultez la section Assistance aux développeurs
Contrôleur vCenter
Solutions d'infrastructure matérielles et hyperconvergées, répertoriées sur la page Partenaires d'assistance collaborative
Choix de l'OS hôte par le client
Contrôleur F5

Serveur physique, stockage et réseau
Calico et règles de réseau associées

Systèmes externes de DNS, de DHCP et de gestion des identités
Contrôleur d'entrée

Calico Enterprise Edition


Prometheus et Grafana
Agents Stackdriver Monitoring, Stackdriver Logging, et Stackdriver
Fédération d'identité avec des fournisseurs conformes à la norme OIDC
Hub, Connect et agent Connect
Knative serving/Knative
Équilibreur de charge groupé (Seesaw)

Politique de compatibilité avec les versions

La compatibilité de Google Distributed Cloud est conforme à la politique d'assistance GKE Enterprise. Google est compatible avec chaque version mineure de Google Distributed Cloud au dernier des termes suivants :

  • 12 mois après la publication initiale de la version mineure.
  • Publication de la troisième version mineure suivante.
Pour connaître les dates de publication des versions mineures les plus récentes de GKE Enterprise et les premières dates de fin de vie, consultez la période d'assistance GKE Enterprise.

Fonctionnalités compatibles

Ce document répertorie les fonctionnalités de Google Distributed Cloud pour les versions compatibles. Cette table n'est pas exhaustive, mais elle met en évidence certains des avantages de la mise à niveau de vos clusters vers la dernière version compatible.

Les fonctionnalités sont répertoriées en fonction de la phase de lancement des produits, soit en version bêta, soit en disponibilité générale (DG). Les fonctionnalités répertoriées comme version Preview sont couvertes par les Conditions des offres pré-DG des Google Cloud Conditions d'utilisation. Les versions bêta sont destinées à n'être utilisées que dans des environnements de test et peuvent avoir une compatibilité limitée. Les modifications apportées aux produits et fonctionnalités pré-DG peuvent ne pas être compatibles avec d'autres versions pré-DG. Les fonctionnalités de disponibilité générale sont ouvertes à tous les clients et sont entièrement compatibles. Pour en savoir plus, consultez les étapes de lancement des produits.

Pour en savoir plus sur les composants GKE Enterprise acceptés et leur compatibilité, consultez la page Compatibilité des versions et des mises à niveau de GKE Enterprise.

Fonctionnalité 1.28 1.29 1.30 1.31 1.32 (la plus récente)
Clusters avancés Aperçu DG
Domaines de topologie Aperçu Aperçu
Adhésion au parc régional GA DG DG DG DG
Asymétrie de version n+2 entre le cluster d'administrateur et le cluster d'utilisateur Aperçu DG DG DG DG
Pool de nœuds n+2 avec décalage de version – cluster d'utilisateur Aperçu DG DG DG DG
Paramètre de surutilisation maximale pour les mises à jour du pool de nœuds Aperçu Bêta Aperçu Aperçu Aperçu
cgroup v2 pour les nœuds GA DG DG DG
Mode DSR pour Dataplane V2 GA DG DG DG DG
BinAuthz pour les clusters d'utilisateur Controlplane V2 GA DG DG DG DG
Poste de travail administrateur géré par l'utilisateur GA DG DG DG DG
Outil de migration CSI StatefulSet Aperçu Aperçu DG DG DG
Migration de Seesaw vers MetalLB GA DG DG DG DG
Désactiver l'entrée groupée GA DG DG DG DG
Préparation des identifiants pour le cluster d'administrateur GA DG DG DG DG
Règles de stockage pour un cluster d'utilisateur GA DG DG DG DG
Règles de stockage pour un cluster d'administrateur GA DG DG DG DG
Réparation automatique des nœuds GA DG DG DG DG
Cluster d'administrateur haute disponibilité GA DG DG DG DG
Affinité VM-hôte GA DG DG DG DG
Générer des fichiers de configuration à partir d'un cluster existant GA DG DG DG DG
Collecte des métriques système Managed Service pour Prometheus GA DG DG DG DG
Mettre à niveau et annuler la mise à niveau des pools de nœuds GA DG DG DG GA
Mettre à jour les identifiants du registre privé GA DG DG DG GA
Sauvegarde et restauration des clusters d'administrateur avec gkectl Bêta Bêta Aperçu Aperçu Aperçu
Autoscaling des pools de nœuds du cluster d'utilisateur GA DG DG DG DG
Redimensionnement automatique des nœuds de cluster GA DG DG DG DG
Compatibilité avec plusieurs clusters vSphere GA DG DG DG GA
Compatibilité avec plusieurs centres de données vSphere GA DG DG DG DG
Compatibilité avec OIDC (OpenID Connect) pour l'authentification auprès des clusters GA DG DG DG DG
Rotation des certificats CA GA DG DG DG DG
Compatibilité avec Workload Identity GA DG DG DG DG
Compatibilité avec AIS avec authentification LDAP GA DG DG DG DG
Chiffrement des secrets toujours activé sans module de sécurité matériel (HSM) DG DG DG DG DG
Mise à jour des certificats CA vCenter avec gkectl GA DG DG DG DG
Passerelle NAT de sortie DG DG DG DG GA
Enregistrement du parc du cluster d'administrateur GA DG DG DG DG
Compatibilité avec le pool de nœuds Windows GA DG DG DG DG
Environnement d'exécution containerd pour le pool de nœuds Windows DG DG DG DG DG
Compatibilité avec les pools de nœuds Container-Optimized OS GA DG DG DG DG
CoreDNS en tant que fournisseur DNS du cluster GA DG DG DG DG
Cycle de vie du cluster d'utilisateur dans la Google Cloud console GA DG DG DG DG
Création de nœuds de cluster d'administrateur avec Container-Optimized OS GA DG DG DG GA
Capacité de cartes d'interface réseau multiples pour les pods GA DG DG DG DG
Option d'équilibreur de charge MetalLB DG DG DG DG DG
Compatibilité avec gkectl update admin pour l'activation et la désactivation de Cloud Logging et Cloud Monitoring DG DG DG DG DG
Compatibilité avec Windows Dataplane V2 DG DG DG DG DG
Métriques récapitulatives de l'API DG DG DG DG DG
Compatibilité avec gkectl update credentials pour la mise à jour de la clé de compte de service de l'accès aux composants GA DG DG DG GA
Préparation des identifiants pour le cluster d'utilisateur GA DG DG DG GA
Mise à niveau de simulation du cluster d'utilisateur GA DG DG GA
Mise à niveau asynchrone du cluster d'utilisateur GA DG DG DG GA
Mise à niveau asynchrone du cluster d'administrateur GA DG DG GA
Mise à jour séquentielle des pools de nœuds GA DG DG DG GA
Créer un instantané de volume avec le pilote CSI vSphere Aperçu Bêta Aperçu Aperçu Aperçu
Créer un cluster d'utilisateur avec ControlPlane V2 activé GA DG DG DG GA
Migration de stockage avec SPBM Aperçu GA DG DG GA
Migrer un datastore vers un SPBM Aperçu DG DG DG
Migrer un cluster d'utilisateur vers Controlplane V2 Aperçu DG DG DG
Migrer vers un cluster d'administrateur HD Aperçu DG DG DG
Migrer les paramètres de configuration pour F5 BIG-IP Aperçu DG DG DG

Modèle de responsabilité partagée

Pour exécuter une application de production stratégique sur Google Distributed Cloud, différentes responsabilités doivent être assumées par plusieurs groupes. Ces responsabilités sont décrites dans la section Responsabilité partagée dans GKE Enterprise.

Assistance aux développeurs

Google ne propose pas d'assistance spécifique pour vos charges de travail d'applications. Cependant, nous proposons une assistance aux développeurs, afin que votre équipe puisse exécuter des applications sur les clusters créés à l'aide de Google Distributed Cloud. Une implication à un stade précoce du développement peut prévenir des incidents critiques ultérieurs au cours du déploiement.

Cette assistance aux développeurs optimale est disponible pour les clients disposant d'une formule d'assistance payante. Elle est traitée en tant que priorité P3 pour un problème bloquant un lancement, ou en tant que priorité P4 pour une consultation générale. Dans cette classification, les priorités de niveau 0 sont les plus élevées.