En tant que client AlloyDB Omni, vous êtes responsable de la configuration et de l'exploitation d'AlloyDB Omni pour vous assurer que vos charges de travail tirent le meilleur parti du service.
| couche | Responsabilité de Google | Responsabilité du client | |
|---|---|---|---|
| Matériel et hôte | Infrastructure physique | Fournir la configuration minimale et recommandée (le cas échéant) | Provisionner des serveurs physiques, des VM ou des appareils périphériques tels que l'alimentation, le refroidissement et le matériel. |
| Système d'exploitation hôte | Fournir la configuration minimale et recommandée (le cas échéant) | Gérer le noyau Linux, appliquer des correctifs de sécurité au système d'exploitation et renforcer les nœuds hôtes. | |
| Kubernetes | Gestion des clusters | Fournir la configuration minimale et recommandée (le cas échéant) | Gérer le cluster au quotidien, y compris les mises à niveau, en suivant les bonnes pratiques standards du secteur. |
| Stockage (CSI/PV) | Fournir la configuration minimale et recommandée (le cas échéant) | Provisionner la classe de stockage et gérer les appliances sous-jacentes. AlloyDB Omni nécessite un périphérique de bloc. Veillez donc à choisir une classe de périphérique de bloc. | |
| Mise en réseau (CNI) | Fournir la configuration minimale et recommandée (le cas échéant) | Provisionner et gérer la couche réseau, par exemple, la mise en réseau des pods, les contrôleurs d'entrée, les équilibreurs de charge et les règles de pare-feu entre les nœuds. | |
| Contrôle des accès basé sur les rôles (RBAC) | Fournir les comptes de service, les rôles et les liaisons de rôle requis pour l'opérateur Kubernetes AlloyDB Omni. | Appliquer ces règles de contrôle des accès basé sur les rôles (RBAC) au cluster et s'assurer qu'elles sont conformes aux règles de sécurité internes. Pour accéder aux ressources AlloyDB Omni, créez des rôles et des liaisons de rôle RBAC supplémentaires. | |
| Gérer les secrets | Lire les secrets Kubernetes standards pour provisionner des ressources, telles que l'utilisateur postgres initial. |
Créer, sécuriser et faire pivoter les secrets Kubernetes dans le cluster. | |
| Gestion des certificats | S'appuyer sur les secrets Kubernetes standards et sur cert-manager pour l'intégration des certificats. |
Installer, configurer et gérer le cycle de vie de cert-manager. |
|
| Logiciel de l'opérateur | Développement et publication | Développer la logique et les CRD de l'opérateur AlloyDB Omni, et publier des images de conteneurs, des charts Helm et des bundles OLM. | Aucune. Les clients peuvent utiliser les artefacts stockés dans Artifact Registry pour leurs déploiements. |
| Installation et cycle de vie | Fournir de la documentation et des artefacts de mise à niveau. |
|
|
| Moteur de base de données | Binaire de la base de données | Fournir les images de conteneurs AlloyDB avec des optimisations propriétaires telles que le moteur de données en colonnes et l'accélération de l'IA. | Aucune. |
| Application de correctifs | Publier des correctifs de sécurité, ainsi que des mises à jour de versions mineures et majeures pour le moteur. Fournir des instructions de mise à niveau. | Planifier les mises à niveau dès que possible, en fonction de la criticité de chaque version. | |
| Gestion des utilisateurs |
|
|
|
| Gestion des données | Sauvegardes | Fournir les CRD `BackupPlan` et `Backup`, ainsi que la logique permettant de gérer les sauvegardes,
qui sont gérées à l'aide de pgBackrest avec une intégration compatible avec S3. |
Configurer les planifications et la conservation des sauvegardes, et provisionner le bucket de stockage cible local, S3 ou Cloud Storage. |
| Haute disponibilité (HA) | Fournir la logique de basculement automatique et les mécanismes de réparation. | Provisionner suffisamment de nœuds et de zones pour fournir une cible de secours afin de prendre en charge le basculement. | |
| Chiffrement (au repos) | Aucune. | Gérer le chiffrement de la couche de stockage pour vous assurer qu'il répond à vos exigences. | |
| Chiffrement (en transit) | Fournir mTLS pour les composants internes de l'opérateur et configurer TLS côté serveur pour les connexions utilisateur-base de données. | Se connecter à la base de données à l'aide de clients TLS sécurisés et gérer l'infrastructure de certificats sous-jacente. | |
| Observabilité | Métriques | Exposer les métriques internes de la base de données à l'aide d'un point de terminaison compatible avec Prometheus. | Déployer et gérer le scraper à l'aide de Prometheus, d'Open Telemetry ou d'autres solutions compatibles et de leur pile de stockage. Surveiller l'état général du système. |
| Journalisation | Écrire les journaux PostgreSQL et d'audit dans des fichiers sur disque dans le conteneur, puis les faire pivoter. | Déployer des collecteurs de journaux (par exemple, Fluentd et Fluent Bit) pour envoyer les journaux à un backend de stockage (comme Splunk ou ELK). Assurez-vous que les collecteurs de journaux sont extraits pour conserver les journaux pendant au moins un mois. | |
| Visualisation | Fournir des exemples de métriques et de tableaux de bord de journaux pour surveiller les charges de travail standards. | Déployer et surveiller l'état de l'outil de visualisation, comme Grafana. Créer des tableaux de bord et les intégrer à vos tâches opérationnelles quotidiennes. | |
| Alertes | Aucun | Gérer le pipeline d'alerte, par exemple, l'intégration de PagerDuty. | |
| Assistance | Dépannage | Fournir une assistance pour les bugs logiciels et les erreurs de moteur. Pour bénéficier de cette assistance, vous devez disposer d'un abonnement de licence. | Fournir une assistance initiale par le biais de la documentation et de la base de connaissances. Déboguer les problèmes liés à l'infrastructure. |