AlloyDB Omni 客戶有責任設定及操作 AlloyDB Omni,確保工作負載能充分發揮服務價值。
| 圖層 | Google 的責任 | 客戶的責任 | |
|---|---|---|---|
| 硬體和主機 | 實體基礎架構 | 提供最低和建議需求 (如適用) | 佈建實體伺服器、VM 或邊緣裝置,例如電源、冷卻和硬體。 |
| 主機作業系統 (OS) | 提供最低和建議需求 (如適用) | 管理 Linux 核心、套用 OS 安全性修補程式,以及強化主機節點。 | |
| Kubernetes | 叢集管理 | 提供最低和建議需求 (如適用) | 按照業界標準最佳做法,每天管理叢集 (包括升級)。 |
| 儲存空間 (CSI/PV) | 提供最低和建議需求 (如適用) | 佈建儲存空間級別,並管理底層裝置。AlloyDB Omni 需要區塊裝置,因此請務必選擇區塊裝置類別。 | |
| 網路 (CNI) | 提供最低和建議需求 (如適用) | 佈建及管理網路層,例如 Pod 網路、Ingress 控制器、負載平衡器,以及節點之間的防火牆規則。 | |
| 角色式存取控管 (RBAC) | 提供 AlloyDB Omni Kubernetes 運算子所需的服務帳戶、角色和角色繫結。 | 將這些角色型存取控管 (RBAC) 規則套用至叢集,並確保這些規則符合內部安全政策。如要存取 AlloyDB Omni 資源,請建立其他 RBAC 角色和角色繫結。 | |
| 密鑰管理 | 讀取標準 Kubernetes 密鑰,以佈建資源,例如初始 postgres 使用者。 |
在叢集中建立、保護及輪替 Kubernetes Secret。 | |
| 憑證管理功能 | 依賴標準的 Kubernetes 裸機密鑰和cert-manager
進行憑證整合。 |
安裝、設定及管理 cert-manager 的生命週期。 |
|
| 操作員軟體 | 開發與發布 | 開發 AlloyDB Omni 操作者邏輯和 CRD,並發布容器映像檔、Helm 資訊套件和 OLM 組合包。 | 無,客戶可使用儲存在 Artifact Registry 中的構件進行部署。 |
| 安裝和生命週期 | 提供文件並升級構件。 | ||
| 資料庫引擎 | 資料庫二進位檔 | 提供 AlloyDB 容器映像檔,其中包含資料欄引擎和 AI 加速等專有最佳化功能。 | 無 |
| 修補 | 發布引擎的安全性修補程式,以及次要和主要版本更新。提供升級說明。 | 視每個版本的重大程度,盡快安排升級。 | |
| 使用者管理 |
|
|
|
| 資料管理 | 備份 | 提供 `BackupPlan` 和 `Backup` CRD,以及管理備份的邏輯,這些備份會透過 pgBackrest 使用與 S3 相容的整合功能進行管理。 |
設定備份時間表和保留期限,並佈建本機、S3 或 Cloud Storage 目標儲存空間值區。 |
| 高可用性 (HA) | 提供自動容錯移轉邏輯和修復機制。 | 佈建足夠的節點和區域,提供待命目標來支援容錯移轉。 | |
| 加密 (靜態資料) | 無 | 管理儲存層加密,確保符合您的需求。 | |
| 加密 (傳輸中) | 為內部運算子元件提供 mTLS,並為使用者與資料庫的連線設定伺服器端 TLS。 | 使用安全的 TLS 用戶端連線至資料庫,並管理基礎憑證基礎架構。 | |
| 觀測能力 | 指標 | 使用與 Prometheus 相容的端點,公開內部資料庫指標。 | 使用 Prometheus、Open Telemetry 或其他相容解決方案及其儲存堆疊,部署及管理 Scraper。監控系統的整體健康狀態。 |
| 記錄 | 將 PostgreSQL 和稽核記錄寫入容器磁碟上的檔案,並輪替這些檔案。 | 部署記錄收集工具 (例如 Fluentd 和 Fluent Bit),將記錄傳送至儲存空間後端 (例如 Splunk 或 ELK)。請務必擷取記錄收集器,以保留記錄至少一個月 (建議)。 | |
| 視覺化 | 提供範例指標和記錄資訊主頁,監控標準工作負載。 | 部署及監控視覺化工具 (例如 Grafana) 的健康狀態。建立資訊主頁,並納入日常營運工作。 | |
| 快訊 | 無 | 管理快訊管道,例如 PagerDuty 整合。 | |
| 支援 | 疑難排解 | 提供軟體錯誤和引擎錯誤的支援。如要取得這項支援,您必須訂閱授權。 | 透過說明文件和知識庫提供初步支援。排解基礎架構相關問題。 |