Sebagai pelanggan AlloyDB Omni, Anda bertanggung jawab untuk mengonfigurasi dan mengoperasikan AlloyDB Omni guna memastikan workload Anda mendapatkan nilai maksimal dari layanan.
| Lapisan | Tanggung jawab Google | Tanggung jawab pelanggan | |
|---|---|---|---|
| Hardware dan host | Infrastruktur fisik | Memberikan persyaratan minimum dan yang direkomendasikan (jika berlaku) | Menyediakan server fisik, VM, atau perangkat edge seperti daya, pendinginan, dan hardware. |
| Sistem operasi (OS) host | Memberikan persyaratan minimum dan yang direkomendasikan (jika berlaku) | Mengelola kernel Linux, menerapkan patch keamanan OS, dan memperkuat node host. | |
| Kubernetes | Pengelolaan cluster | Memberikan persyaratan minimum dan yang direkomendasikan (jika berlaku) | Mengelola cluster setiap hari—termasuk upgrade—dengan mengikuti praktik terbaik standar industri. |
| Penyimpanan (CSI/PV) | Memberikan persyaratan minimum dan yang direkomendasikan (jika berlaku) | Menyediakan class penyimpanan dan mengelola peralatan yang mendasarinya. AlloyDB Omni memerlukan perangkat blok, jadi pastikan untuk memilih class perangkat blok. | |
| Jaringan (CNI) | Memberikan persyaratan minimum dan yang direkomendasikan (jika berlaku) | Menyediakan dan mengelola lapisan jaringan—misalnya, jaringan pod, pengontrol ingress, load balancer, dan aturan firewall antar-node. | |
| Kontrol akses berbasis peran (RBAC) | Menyediakan akun layanan, peran, dan binding peran yang diperlukan untuk operator AlloyDB Omni Kubernetes. | Menerapkan aturan kontrol akses berbasis peran (RBAC) ini ke cluster dan memastikan aturan tersebut selaras dengan kebijakan keamanan internal. Untuk mengakses resource AlloyDB Omni, buat peran RBAC dan binding peran tambahan. | |
| Pengelolaan secret | Membaca Secret Kubernetes standar untuk menyediakan resource, seperti pengguna postgres awal. |
Membuat, mengamankan, dan merotasi Secret Kubernetes di cluster. | |
| Pengelolaan sertifikat | Mengandalkan Secret Kubernetes kosong standar dan cert-manager untuk integrasi sertifikat. |
Menginstal, mengonfigurasi, dan mengelola siklus proses cert-manager. |
|
| Software operator | Pengembangan dan rilis | Mengembangkan logika operator dan CRD AlloyDB Omni serta memublikasikan image container, diagram Helm, dan paket OLM. | Tidak ada. Pelanggan dapat menggunakan artefak yang disimpan di Artifact Registry untuk deployment mereka. |
| Penginstalan dan siklus proses | Menyediakan dokumentasi dan artefak upgrade. |
|
|
| Database engine | Biner database | Menyediakan image container AlloyDB dengan pengoptimalan eksklusif seperti columnar engine dan akselerasi AI. | Tidak ada. |
| Sedang memberikan patch | Merilis patch keamanan dan update versi minor dan utama untuk engine. Memberikan petunjuk upgrade. | Menjadwalkan upgrade sesegera mungkin, bergantung pada tingkat keparahan setiap rilis. | |
| Pengelolaan pengguna |
|
|
|
| Pengelolaan data | Cadangan | Menyediakan CRD dan logika `BackupPlan` dan `Backup` untuk mengelola cadangan,
yang dikelola menggunakan pgBackrest dengan integrasi
yang kompatibel dengan S3. |
Mengonfigurasi jadwal dan retensi cadangan, serta menyediakan bucket penyimpanan target lokal, S3, atau Cloud Storage. |
| Ketersediaan tinggi (HA) | Menyediakan logika failover otomatis dan mekanisme pemulihan. | Menyediakan node dan zona yang memadai untuk menyediakan target standby guna mendukung failover. | |
| Enkripsi (dalam penyimpanan) | Tidak ada. | Mengelola enkripsi lapisan penyimpanan untuk memastikan enkripsi tersebut memenuhi persyaratan Anda. | |
| Enkripsi (dalam pengiriman) | Menyediakan mTLS untuk komponen operator internal dan untuk mengonfigurasi TLS sisi server untuk koneksi pengguna ke database. | Menghubungkan ke database menggunakan klien TLS yang aman dan mengelola infrastruktur sertifikat yang mendasarinya. | |
| Kemampuan observasi | Metrik | Mengekspos metrik database internal menggunakan endpoint yang kompatibel dengan Prometheus. | Men-deploy dan mengelola scraper menggunakan Prometheus, Open Telemetry, atau solusi kompatibel lainnya dan stack penyimpanan mereka. Memantau kondisi sistem secara keseluruhan. |
| Logging | Menulis log PostgreSQL dan audit ke file di disk dalam container, dan merotasinya. | Men-deploy pengumpul log—misalnya, Fluentd dan Fluent Bit—untuk mengirimkan log ke backend penyimpanan (seperti Splunk atau ELK). Pastikan pengumpul log diekstrak untuk menyimpan log selama minimal satu bulan yang direkomendasikan. | |
| Visualisasi | Menyediakan metrik contoh dan dasbor log untuk memantau workload standar. | Men-deploy dan memantau kondisi alat visualisasi, seperti Grafana. Membuat dasbor dan menggabungkannya dalam tugas operasional harian Anda. | |
| Pemberitahuan | Tidak ada | Mengelola pipeline pemberitahuan—misalnya, integrasi PagerDuty. | |
| Dukungan | Pemecahan masalah | Memberikan dukungan untuk bug software dan error engine. Untuk mendapatkan dukungan ini, Anda memerlukan langganan lisensi. | Memberikan dukungan awal melalui dokumentasi dan pusat pengetahuan. Men-debug masalah terkait infrastruktur. |