Como cliente do AlloyDB Omni, você é responsável por configurar e operar o AlloyDB Omni para garantir que suas cargas de trabalho aproveitem ao máximo o serviço.
| Camada | Responsabilidade do Google | Responsabilidade do cliente | |
|---|---|---|---|
| Hardware e host | Infraestrutura física | Fornecer requisitos mínimos e recomendados (se aplicável) | Provisionar servidores físicos, VMs ou dispositivos de borda, como energia, resfriamento e hardware. |
| Sistema operacional (SO) do host | Fornecer requisitos mínimos e recomendados (se aplicável) | Gerenciar o kernel do Linux, aplicar patches de segurança do SO e proteger os nós do host. | |
| Kubernetes | Gerenciamento de clusters | Fornecer requisitos mínimos e recomendados (se aplicável) | Gerenciar o cluster diariamente, incluindo upgrades, seguindo as práticas recomendadas padrão do setor. |
| Armazenamento (CSI/PV) | Fornecer requisitos mínimos e recomendados (se aplicável) | Provisionar a classe de armazenamento e gerenciar os dispositivos subjacentes. O AlloyDB Omni exige um dispositivo de transferência por blocos. Portanto, escolha a classe de dispositivo de transferência por blocos. | |
| Rede (CNI) | Fornecer requisitos mínimos e recomendados (se aplicável) | Provisionar e gerenciar a camada de rede, por exemplo, rede de pods, controladores de entrada, balanceadores de carga e regras de firewall entre nós. | |
| Controle de acesso baseado em função (RBAC) | Fornecer as contas de serviço, os papéis e as vinculações de papéis necessários para o operador do AlloyDB Omni no Kubernetes. | Aplique essas regras de controle de acesso baseado em função (RBAC) ao cluster e verifique se elas estão alinhadas às políticas de segurança internas. Para acessar os recursos do AlloyDB Omni, crie outros papéis e vinculações de papéis do RBAC. | |
| Gerenciamento de secrets | Leia os secrets padrão do Kubernetes para provisionar recursos, como o usuário postgres inicial. |
Crie, proteja e gire os secrets do Kubernetes no cluster. | |
| Gerenciamento de certificados | Confie nos secrets padrão do Kubernetes e no cert-manager para integração de certificados. |
Instale, configure e gerencie o ciclo de vida do cert-manager. |
|
| Software do operador | Desenvolvimento e lançamento | Desenvolva a lógica e os CRDs do operador do AlloyDB Omni e publique imagens de contêiner, gráficos do Helm e pacotes OLM. | Nenhuma. Os clientes podem usar artefatos armazenados no Artifact Registry para as implantações. |
| Instalação e ciclo de vida | Fornecer documentação e artefatos de upgrade. |
|
|
| Mecanismo de banco de dados | Binário do banco de dados | Forneça as imagens de contêiner do AlloyDB com otimizações proprietárias, como o mecanismo colunar e a aceleração de IA. | Nenhuma. |
| Aplicação de patches | Libere patches de segurança e atualizações de versões secundárias e principais para o mecanismo. Forneça instruções de upgrade. | Programe upgrades o mais rápido possível, dependendo da criticidade de cada versão. | |
| Gerenciamento de usuários |
|
|
|
| Gerenciamento de dados | Backups | Forneça os CRDs e a lógica `BackupPlan` e `Backup` para gerenciar backups,
que são gerenciados usando pgBackrest com integração compatível com S3. |
Configure programações e retenção de backup e provisione o bucket de armazenamento de destino local, S3 ou do Cloud Storage. |
| Alta disponibilidade (HA, na sigla em inglês) | Forneça a lógica de failover automático e os mecanismos de recuperação. | Provisione nós e zonas suficientes para fornecer um destino de espera para oferecer suporte ao failover. | |
| Criptografia (em repouso) | Nenhuma. | Gerencie a criptografia da camada de armazenamento para garantir que ela atenda aos seus requisitos. | |
| Criptografia (em trânsito) | Forneça mTLS para componentes internos do operador e para configurar o TLS do lado do servidor para conexões de usuário com o banco de dados. | Conecte-se ao banco de dados usando clientes TLS seguros e gerencie a infraestrutura de certificados subjacente. | |
| Observabilidade | Métricas | Exponha as métricas internas do banco de dados usando um endpoint compatível com o Prometheus. | Implante e gerencie o scraper usando o Prometheus, o Open Telemetry ou outras soluções compatíveis e a pilha de armazenamento delas. Monitore a integridade geral do sistema. |
| Logging | Grave registros de auditoria e do PostgreSQL em arquivos no disco no contêiner e gire-os. | Implante coletores de registros, por exemplo, Fluentd e Fluent Bit, para enviar registros a um back-end de armazenamento (como Splunk ou ELK). Verifique se os coletores de registros são extraídos para preservar os registros por um mínimo recomendado de um mês. | |
| Visualização | Forneça métricas de amostra e painéis de registros para monitorar cargas de trabalho padrão. | Implante e monitore a integridade da ferramenta de visualização, como o Grafana. Crie painéis e incorpore-os às suas tarefas operacionais diárias. | |
| Alertas | Nenhum | Gerencie o pipeline de alertas, por exemplo, a integração do PagerDuty. | |
| Suporte | Solução de problemas | Ofereça suporte a bugs de software e erros de mecanismo. Para receber esse suporte, você precisa de uma assinatura de licença. | Forneça suporte inicial por meio da documentação e da base de conhecimento. Depure problemas relacionados à infraestrutura. |