AlloyDB Omni 고객은 워크로드에서 서비스의 가치를 최대한 활용하는 데 필요한 AlloyDB Omni를 구성하고 운영할 책임이 있습니다.
| 레이어 | Google의 책임 | 고객 책임 | |
|---|---|---|---|
| 하드웨어 및 호스트 | 물리 인프라 | 최소 및 권장 요구사항 제공 (해당하는 경우) | 전원, 냉각, 하드웨어와 같은 물리적 서버, VM 또는 에지 기기를 프로비저닝합니다. |
| 호스트 운영체제 (OS) | 최소 및 권장 요구사항 제공 (해당하는 경우) | Linux 커널을 관리하고, OS 보안 패치를 적용하고, 호스트 노드를 강화합니다. | |
| Kubernetes | 클러스터 관리 | 최소 및 권장 요구사항 제공 (해당하는 경우) | 업그레이드를 포함하여 업계 표준 권장사항에 따라 클러스터를 매일 관리합니다. |
| 스토리지 (CSI/PV) | 최소 및 권장 요구사항 제공 (해당하는 경우) | 스토리지 클래스를 프로비저닝하고 기본 어플라이언스를 관리합니다. AlloyDB Omni에는 블록 기기가 필요하므로 블록 기기 클래스를 선택해야 합니다. | |
| 네트워킹 (CNI) | 최소 및 권장 요구사항 제공 (해당하는 경우) | 네트워크 레이어를 프로비저닝하고 관리합니다(예: 포드 네트워킹, 인그레스 컨트롤러, 부하 분산기, 노드 간 방화벽 규칙). | |
| 역할 기반 액세스 제어 (RBAC) | AlloyDB Omni Kubernetes 연산자에 필요한 서비스 계정, 역할, 역할 결합을 제공합니다. | 이러한 역할 기반 액세스 제어 (RBAC) 규칙을 클러스터에 적용하고 내부 보안 정책과 일치하는지 확인합니다. AlloyDB Omni 리소스에 액세스하려면 추가 RBAC 역할 및 역할 결합을 만듭니다. | |
| 보안 비밀 관리 | 표준 Kubernetes 보안 비밀을 읽어 초기 postgres 사용자 등의 리소스를 프로비저닝합니다. |
클러스터에서 Kubernetes 보안 비밀을 만들고 보호하고 순환합니다. | |
| 인증서 관리 | 인증서 통합을 위해 표준 기본 Kubernetes 보안 비밀 및 cert-manager를 사용합니다. |
cert-manager의 수명 주기를 설치, 구성, 관리합니다. |
|
| 연산자 소프트웨어 | 개발 및 출시 | AlloyDB Omni 연산자 로직 및 CRD를 개발하고 컨테이너 이미지, Helm 차트, OLM 번들을 게시합니다. | 없음. 고객은 Artifact Registry에 저장된 아티팩트를 배포에 사용할 수 있습니다. |
| 설치 및 수명 주기 | 문서 및 업그레이드 아티팩트를 제공합니다. | ||
| 데이터베이스 엔진 | 데이터베이스 바이너리 | 열 기반 엔진 및 AI 가속과 같은 독점 최적화가 포함된 AlloyDB 컨테이너 이미지를 제공합니다. | 없음. |
| 패치 | 엔진의 보안 패치 및 부 버전과 메이저 버전 업데이트를 출시합니다. 업그레이드 안내를 제공합니다. | 각 출시의 중요도에 따라 가능한 한 빨리 업그레이드를 예약합니다. | |
| 사용자 관리 |
|
|
|
| 데이터 관리 | 백업 | S3 호환
통합으로 pgBackrest를 사용하여 관리되는 백업을 관리하기 위한 `BackupPlan` 및 `Backup` CRD와 로직을 제공합니다. |
백업 일정 및 보관을 구성하고 로컬, S3 또는 Cloud Storage 대상 스토리지 버킷을 프로비저닝합니다. |
| 고가용성 (HA) | 자동 장애 조치 로직 및 복구 메커니즘을 제공합니다. | 장애 조치를 지원하는 대기 대상을 제공하기에 충분한 노드와 영역을 프로비저닝합니다. | |
| 암호화 (저장 데이터) | 없음. | 스토리지 레이어 암호화를 관리하여 요구사항을 충족하는지 확인합니다. | |
| 암호화 (전송 중인 데이터) | 내부 연산자 구성요소에 mTLS를 제공하고 사용자-데이터베이스 연결을 위한 서버 측 TLS를 구성합니다. | 보안 TLS 클라이언트를 사용하여 데이터베이스에 연결하고 기본 인증서 인프라를 관리합니다. | |
| 모니터링 가능성 | 측정항목 | Prometheus 호환 엔드포인트를 사용하여 내부 데이터베이스 측정항목을 노출합니다. | Prometheus, OpenTelemetry 또는 기타 호환 솔루션 및 스토리지 스택을 사용하여 스크래퍼를 배포하고 관리합니다. 시스템의 전반적인 상태를 모니터링합니다. |
| 로깅 | 컨테이너의 디스크에 있는 파일에 PostgreSQL 및 감사 로그를 쓰고 순환합니다. | 로그를 스토리지 백엔드(예: Splunk 또는 ELK)로 전송하기 위해 로그 수집기(예: Fluentd 및 Fluent Bit)를 배포합니다. 로그 수집기가 추출되어 권장되는 최소 1개월 동안 로그가 보존되는지 확인합니다. | |
| 시각화 | 표준 워크로드를 모니터링하기 위한 샘플 측정항목 및 로그 대시보드를 제공합니다. | Grafana와 같은 시각화 도구의 상태를 배포하고 모니터링합니다. 대시보드를 만들고 일상적인 운영 작업에 통합합니다. | |
| 알림 | 없음 | 알림 파이프라인(예: PagerDuty 통합)을 관리합니다. | |
| 지원 | 문제 해결 | 소프트웨어 버그 및 엔진 오류에 대한 지원을 제공합니다. 이 라이선스 구독을 받으려면 이 지원이 필요합니다. | 문서 및 기술 자료를 통해 초기 지원을 제공합니다. 인프라 관련 문제를 디버그합니다. |