En tant que client AlloyDB Omni, vous êtes responsable de la configuration et de l'exploitation d'AlloyDB Omni pour vous assurer que vos charges de travail tirent le meilleur parti du service.
| intégrée | Responsabilité de Google | Responsabilité du client | |
|---|---|---|---|
| Matériel et hôte | Infrastructure physique | Indiquez la configuration minimale et recommandée, le cas échéant. | Provisionnez des serveurs physiques, des VM ou des appareils de périphérie tels que l'alimentation, le refroidissement et le matériel. |
| Système d'exploitation hôte | Indiquez la configuration minimale et recommandée, le cas échéant. | Gérez le noyau Linux, appliquez les correctifs de sécurité de l'OS et renforcez les nœuds hôtes. | |
| Kubernetes | Gestion des clusters | Indiquez la configuration minimale et recommandée, le cas échéant. | Gérez le cluster au quotidien, y compris les mises à niveau, en suivant les bonnes pratiques standards du secteur. |
| Stockage (CSI/PV) | Indiquez la configuration minimale et recommandée, le cas échéant. | Provisionnez la classe de stockage et gérez les appliances sous-jacentes. | |
| Mise en réseau (CNI) | Indiquez la configuration minimale et recommandée, le cas échéant. | Provisionner et gérer la couche réseau (par exemple, la mise en réseau des pods, les contrôleurs d'entrée, les équilibreurs de charge et les règles de pare-feu entre les nœuds). | |
| Contrôle des accès basé sur les rôles (RBAC) | Fournissez les comptes de service, les rôles et les liaisons de rôle requis pour l'opérateur Kubernetes AlloyDB Omni. | Appliquez ces règles de contrôle des accès basé sur les rôles (RBAC) au cluster et assurez-vous qu'elles sont conformes aux règles de sécurité internes. Pour accéder aux ressources AlloyDB Omni, créez des rôles RBAC et des liaisons de rôle supplémentaires. | |
| Gérer les secrets | Lisez les secrets Kubernetes standards pour provisionner des ressources, comme l'utilisateur postgres initial. |
Créez, sécurisez et faites pivoter les secrets Kubernetes dans le cluster. | |
| Gestion des certificats | Utilisez les secrets Kubernetes standards et cert-manager pour l'intégration des certificats. |
Installez, configurez et gérez le cycle de vie de cert-manager. |
|
| Logiciel opérateur | Développement et publication | Développez la logique et les CRD de l'opérateur AlloyDB Omni, puis publiez les images de conteneurs, les charts Helm et les bundles OLM. | Aucune. Vous pouvez utiliser les artefacts stockés dans Artifact Registry pour vos déploiements. |
| Installation et cycle de vie | Fournissez la documentation et les artefacts de mise à niveau. |
|
|
| Moteur de la base de données | Binaire de base de données | Fournissez les images de conteneur AlloyDB Omni avec des optimisations propriétaires telles que le moteur de données en colonnes et l'accélération de l'IA. | Aucune. |
| Application de correctifs | Publiez des correctifs de sécurité et des mises à jour de versions mineures et majeures pour le moteur. Fournissez des instructions de mise à niveau. | Planifiez les mises à niveau dès que possible, en fonction de l'importance de chaque version. | |
| Gestion des utilisateurs |
|
|
|
| Gestion des données | Sauvegardes | Fournissez les CRD et la logique `BackupPlan` et `Backup` pour gérer les sauvegardes, qui sont gérées à l'aide de pgBackrest avec une intégration compatible avec S3. |
Configurer les plannings et la durée de conservation des sauvegardes, et provisionner le bucket de stockage cible local, S3 ou Cloud Storage. |
| Haute disponibilité (HA) | Fournissent la logique de basculement automatique et les mécanismes de réparation. | Provisionnez suffisamment de nœuds et de zones pour fournir une cible de secours afin de prendre en charge le basculement. | |
| Chiffrement (au repos) | Compatible avec le chiffrement transparent des données (TDE, Transparent Data Encryption). | Gérez le chiffrement de la couche de stockage pour vous assurer qu'il répond à vos exigences. | |
| Chiffrement (en transit) | Fournissez mTLS pour les composants d'opérateur internes et pour configurer TLS côté serveur pour les connexions utilisateur à la base de données. | Connectez-vous à la base de données à l'aide de clients TLS sécurisés et gérez l'infrastructure de certificat sous-jacente. | |
| Observabilité | Métriques | Exposez les métriques de la base de données interne à l'aide d'un point de terminaison compatible avec Prometheus. | Déployez et gérez le scraper à l'aide de Prometheus, Open Telemetry ou d'autres solutions compatibles et de leur pile de stockage. Surveillez l'état général du système. |
| Journalisation | Écrivez les journaux PostgreSQL et d'audit dans des fichiers sur le disque du conteneur, puis faites-les pivoter. | Déployez des collecteurs de journaux (par exemple, Fluentd et Fluent Bit) pour envoyer les journaux à un backend de stockage (comme Splunk ou ELK). Assurez-vous que les collecteurs de journaux sont extraits pour conserver les journaux pendant au moins un mois (durée recommandée). | |
| Visualisation | Fournissez des exemples de tableaux de bord de métriques et de journaux pour surveiller les charges de travail standards. | Déployez et surveillez l'état de l'outil de visualisation, comme Grafana. Créez des tableaux de bord et intégrez-les à vos tâches opérationnelles quotidiennes. | |
| Alertes | Aucun | Gérez le pipeline d'alerte, par exemple l'intégration PagerDuty. | |
| Assistance | Dépannage | Fournir une assistance pour les bugs logiciels et les erreurs du moteur Pour bénéficier de cette assistance, vous devez disposer d'un abonnement avec licence. | Fournissez une assistance initiale grâce à la documentation et à la base de connaissances. Déboguer les problèmes liés à l'infrastructure. |