AlloyDB Omni のお客様は、ワークロードがサービスから最大の価値を引き出せるように、AlloyDB Omni を構成、運用する責任があります。
| レイヤ | Google の責任 | お客様の責任 | |
|---|---|---|---|
| ハードウェアとホスト | 物理インフラストラクチャ | 最小要件と推奨要件を提供する(該当する場合) | 物理サーバー、VM、エッジデバイス(電源、冷却、ハードウェアなど)をプロビジョニングします。 |
| ホスト オペレーティング システム(OS) | 最小要件と推奨要件を提供する(該当する場合) | Linux カーネルを管理し、OS セキュリティ パッチを適用して、ホストノードを強化します。 | |
| Kubernetes | クラスタ管理 | 最小要件と推奨要件を提供する(該当する場合) | 業界標準のベスト プラクティスに従って、アップグレードなど、クラスタを毎日管理します。 |
| ストレージ(CSI/PV) | 最小要件と推奨要件を提供する(該当する場合) | ストレージ クラスをプロビジョニングし、基盤となるアプライアンスを管理します。AlloyDB Omni にはブロック デバイスが必要なため、ブロック デバイス クラスを選択してください。 | |
| ネットワーキング(CNI) | 最小要件と推奨要件を提供する(該当する場合) | ネットワーク レイヤ(Pod ネットワーキング、Ingress コントローラ、ロードバランサ、ノード間のファイアウォール ルールなど)をプロビジョニングして管理します。 | |
| ロールベース アクセス制御(RBAC) | AlloyDB Omni Kubernetes オペレーターに必要なサービス アカウント、ロール、ロール バインディングを提供します。 | これらのロールベース アクセス制御(RBAC)ルールをクラスタに適用し、内部セキュリティ ポリシーに準拠していることを確認します。AlloyDB Omni リソースにアクセスするには、追加の RBAC ロールとロール バインディングを作成します。 | |
| Secret 管理 | 標準の Kubernetes Secret を読み取って、初期の postgres ユーザーなどのリソースをプロビジョニングします。 |
クラスタで Kubernetes Secret を作成、保護、ローテーションします。 | |
| 証明書の管理 | 証明書の統合には、標準のベア Kubernetes Secret と cert-manager を使用します。 |
cert-manager のインストール、構成、ライフサイクル管理を行います。 |
|
| オペレーター ソフトウェア | 開発とリリース | AlloyDB Omni オペレーターのロジックと CRD を開発し、コンテナ イメージ、Helm チャート、OLM バンドルを公開します。 | なし。お客様は、Artifact Registry に保存されているアーティファクトを デプロイに使用できます。 |
| インストールとライフサイクル | ドキュメントとアップグレード アーティファクトを提供します。 | ||
| データベース エンジン | データベース バイナリ | カラム型エンジンや AI アクセラレーションなどの独自の最適化を備えた AlloyDB コンテナ イメージを提供します。 | なし。 |
| パッチ適用 | エンジンのセキュリティ パッチとマイナー バージョンとメジャー バージョンのアップデートをリリースします。アップグレード手順を提供します。 | 各リリースの重要度に応じて、できるだけ早くアップグレードをスケジュールします。 | |
| ユーザー管理 |
|
|
|
| データ マネジメント | バックアップ | `BackupPlan` CRD と `Backup` CRD、およびバックアップを管理するロジックを提供します。バックアップは、S3 互換の
統合を使用して pgBackrest で管理されます。 |
バックアップ スケジュールと保持期間を構成し、ローカル、S3、Cloud Storage のターゲット ストレージ バケットをプロビジョニングします。 |
| 高可用性(HA) | 自動フェイルオーバー ロジックと修復メカニズムを提供します。 | フェイルオーバーをサポートするスタンバイ ターゲットを提供するために、十分なノードとゾーンをプロビジョニングします。 | |
| 暗号化(保存時) | なし。 | ストレージ レイヤの暗号化を管理して、要件を満たしていることを確認します。 | |
| 暗号化(転送時) | 内部オペレーター コンポーネントに mTLS を提供し、ユーザーからデータベースへの接続にサーバー側の TLS を構成します。 | 安全な TLS クライアントを使用してデータベースに接続し、基盤となる証明書インフラストラクチャを管理します。 | |
| オブザーバビリティ | 指標 | Prometheus 互換のエンドポイントを使用して、内部データベースの指標を公開します。 | Prometheus、Open Telemetry、その他の互換性のあるソリューションとそのストレージ スタックを使用して、スクレーパーをデプロイして管理します。システムの全体的な健全性をモニタリングします。 |
| ロギング | PostgreSQL ログと監査ログをコンテナ内のディスク上のファイルに書き込み、ローテーションします。 | ログコレクタ(Fluentd、Fluent Bit など)をデプロイして、ログをストレージ バックエンド(Splunk、ELK など)に送信します。ログコレクタが抽出され、推奨される最低 1 か月間ログが保持されるようにします。 | |
| Visualization | 標準ワークロードをモニタリングするための指標とログのサンプル ダッシュボードを提供します。 | Grafana などの可視化ツールの健全性をデプロイしてモニタリングします。ダッシュボードを作成し、日々の運用タスクに組み込みます。 | |
| アラート | なし | アラート パイプライン(PagerDuty インテグレーションなど)を管理します。 | |
| サポート | トラブルシューティング | ソフトウェアのバグとエンジンのエラーをサポートします。この サポートを受けるには、ライセンス サブスクリプションが必要です。 | ドキュメントとナレッジベースを通じて初期サポートを提供します。インフラストラクチャ関連の問題をデバッグします。 |