Como cliente de AlloyDB Omni, eres responsable de configurar y operar AlloyDB Omni para asegurarte de que tus cargas de trabajo obtengan el mayor valor del servicio.
| Capa | Responsabilidad de Google | Responsabilidad del cliente | |
|---|---|---|---|
| Hardware y host | Infraestructura física | Proporciona los requisitos mínimos y recomendados (si corresponde). | Aprovisiona servidores físicos, VMs o dispositivos perimetrales, como energía, refrigeración y hardware. |
| Sistema operativo (SO) del host | Proporciona los requisitos mínimos y recomendados (si corresponde). | Administrar el kernel de Linux, aplicar parches de seguridad del SO y proteger los nodos host | |
| Kubernetes | Administración de clústeres | Proporciona los requisitos mínimos y recomendados (si corresponde). | Administrar el clúster a diario (incluidas las actualizaciones) siguiendo las prácticas recomendadas estándar de la industria |
| Almacenamiento (CSI/PV) | Proporciona los requisitos mínimos y recomendados (si corresponde). | Aprovisiona la clase de almacenamiento y administra los dispositivos subyacentes. AlloyDB Omni requiere un dispositivo de almacenamiento en bloques, así que asegúrate de elegir la clase de dispositivo de almacenamiento en bloques. | |
| Redes (CNI) | Proporciona los requisitos mínimos y recomendados (si corresponde). | Aprovisionar y administrar la capa de red (por ejemplo, redes de pods, controladores de entrada, balanceadores de cargas y reglas de firewall entre nodos) | |
| Control de acceso basado en roles (RBAC) | Proporciona las cuentas de servicio, los roles y las vinculaciones de roles necesarios para el operador de Kubernetes de AlloyDB Omni. | Aplica estas reglas de control de acceso basado en roles (RBAC) al clúster y asegúrate de que se alineen con las políticas de seguridad internas. Para acceder a los recursos de AlloyDB Omni, crea roles y vinculaciones de roles de RBAC adicionales. | |
| Administración de secretos | Lee los Secrets estándar de Kubernetes para aprovisionar recursos, como el usuario postgres inicial. |
Crea, protege y rota los Secrets de Kubernetes en el clúster. | |
| Administración de certificados | Depende de los Secrets estándar de Kubernetes y de cert-manager para la integración de certificados. |
Instala, configura y administra el ciclo de vida de cert-manager. |
|
| Software del operador | Desarrollo y lanzamiento | Desarrolla la lógica del operador y los CRD de AlloyDB Omni, y publica imágenes de contenedor, gráficos de Helm y paquetes de OLM. | Ninguno Los clientes pueden usar los artefactos almacenados en Artifact Registry para sus implementaciones. |
| Instalación y ciclo de vida | Proporciona documentación y artefactos de actualización. |
|
|
| Motor de base de datos | Objeto binario de la base de datos | Proporciona las imágenes de contenedor de AlloyDB con optimizaciones propietarias, como el motor de columnas y la aceleración por IA. | Ninguno |
| Aplicación de parches | Lanzar parches de seguridad y actualizaciones de versiones secundarias y principales para el motor Proporciona instrucciones para actualizar. | Programa las actualizaciones lo antes posible, según la criticidad de cada versión. | |
| Administración de usuarios |
|
|
|
| Administración de datos | Copias de seguridad | Proporciona los CRD y la lógica de `BackupPlan` y `Backup` para administrar las copias de seguridad, que se administran con pgBackrest con integración compatible con S3. |
Configura la retención y las programaciones de copias de seguridad, y aprovisiona el bucket de almacenamiento de destino local, de S3 o de Cloud Storage. |
| Alta disponibilidad (HA) | Proporciona la lógica de conmutación por error automática y los mecanismos de reparación. | Aprovisiona suficientes nodos y zonas para proporcionar un destino en espera que admita la conmutación por error. | |
| Encriptación (en reposo) | Ninguno | Administra la encriptación de la capa de almacenamiento para asegurarte de que cumpla con tus requisitos. | |
| Encriptación (en tránsito) | Proporciona mTLS para los componentes internos del operador y para configurar TLS del servidor para las conexiones de usuario a la base de datos. | Conéctate a la base de datos con clientes TLS seguros y administra la infraestructura de certificados subyacente. | |
| Observabilidad | Métricas | Expone las métricas internas de la base de datos con un extremo compatible con Prometheus. | Implementa y administra el scraper con Prometheus, Open Telemetry o cualquier otra solución compatible y su pila de almacenamiento. Supervisa el estado general del sistema. |
| Logging | Escribe registros de auditoría y de PostgreSQL en archivos del disco del contenedor y los rota. | Implementa recopiladores de registros (por ejemplo, Fluentd y Fluent Bit) para enviar registros a un backend de almacenamiento (como Splunk o ELK). Asegúrate de que los recopiladores de registros se extraigan para conservar los registros durante un mínimo recomendado de un mes. | |
| Visualización | Proporciona paneles de muestra de métricas y registros para supervisar las cargas de trabajo estándar. | Implementa y supervisa el estado de la herramienta de visualización, como Grafana. Crea paneles y úsalos en tus tareas operativas diarias. | |
| Alertas | Ninguno | Administrar la canalización de alertas, por ejemplo, la integración de PagerDuty | |
| Asistencia | Soluciona problemas | Brindar asistencia para errores de software y errores del motor. Para obtener esta asistencia, necesitas una suscripción de licencia. | Brindar asistencia inicial a través de la documentación y la base de conocimiento Depurar problemas relacionados con la infraestructura |