Sebagai pelanggan AlloyDB Omni, Anda bertanggung jawab untuk mengonfigurasi dan mengoperasikan AlloyDB Omni untuk memastikan workload Anda mendapatkan nilai maksimal dari layanan.
| Lapisan | Tanggung jawab Google | Tanggung jawab pelanggan | |
|---|---|---|---|
| Hardware dan host | Infrastruktur fisik | Berikan persyaratan minimum dan yang direkomendasikan jika berlaku | Menyediakan server fisik, VM, atau perangkat edge seperti daya, pendinginan, dan hardware. |
| Sistem operasi (OS) host | Berikan persyaratan minimum dan yang direkomendasikan jika berlaku | Mengelola kernel Linux, menerapkan patch keamanan OS, dan memperkuat node host. | |
| Kubernetes | Pengelolaan cluster | Berikan persyaratan minimum dan yang direkomendasikan jika berlaku | Kelola cluster setiap hari—termasuk upgrade—dengan mengikuti praktik terbaik standar industri. |
| Penyimpanan (CSI/PV) | Berikan persyaratan minimum dan yang direkomendasikan jika berlaku | Sediakan class penyimpanan dan kelola appliance yang mendasarinya. | |
| Jaringan (CNI) | Berikan persyaratan minimum dan yang direkomendasikan jika berlaku | Menyediakan dan mengelola lapisan jaringan—misalnya, jaringan pod, pengontrol ingress, load balancer, dan aturan firewall antar-node. | |
| Role-based access control (RBAC) | Berikan akun layanan, peran, dan binding peran yang diperlukan untuk operator Kubernetes AlloyDB Omni. | Terapkan aturan kontrol akses berbasis peran (RBAC) ini ke cluster dan pastikan aturan tersebut selaras dengan kebijakan keamanan internal. Untuk mengakses resource AlloyDB Omni, buat peran RBAC dan binding peran tambahan. | |
| Pengelolaan secret | Baca Secret Kubernetes standar untuk menyediakan resource, seperti pengguna postgres awal. |
Buat, amankan, dan ganti Secret Kubernetes di cluster. | |
| Pengelolaan sertifikat | Mengandalkan Secret Kubernetes standar dan cert-manager untuk integrasi sertifikat. |
Instal, konfigurasi, dan kelola siklus proses
cert-manager. |
|
| Software operator | Pengembangan dan rilis | Kembangkan logika operator dan CRD AlloyDB Omni serta publikasikan image container, chart Helm, dan paket OLM. | Tidak ada. Anda dapat menggunakan artefak yang disimpan di Artifact Registry untuk deployment Anda. |
| Penginstalan dan siklus proses | Menyediakan dokumentasi dan mengupgrade artefak. |
|
|
| Database engine | Biner database | Menyediakan image container AlloyDB Omni dengan pengoptimalan berpemilik seperti columnar engine dan akselerasi AI. | Tidak ada. |
| Membuat patch | Merilis patch keamanan serta update versi minor dan utama untuk mesin. Berikan petunjuk upgrade. | Jadwalkan upgrade sesegera mungkin, bergantung pada tingkat kekritisan setiap rilis. | |
| Pengelolaan pengguna |
|
|
|
| Pengelolaan data | Cadangan | Menyediakan CRD dan logika `BackupPlan` dan `Backup` untuk mengelola pencadangan, yang dikelola menggunakan pgBackrest dengan integrasi yang kompatibel dengan S3. |
Konfigurasi jadwal dan retensi pencadangan, serta sediakan bucket penyimpanan target lokal, S3, atau Cloud Storage. |
| Ketersediaan tinggi (HA) | Menyediakan logika failover otomatis dan mekanisme pemulihan. | Sediakan node dan zona yang memadai untuk menyediakan target standby guna mendukung failover. | |
| Enkripsi (dalam penyimpanan) | Menyediakan dukungan untuk Transparent Data Encryption (TDE). | Kelola enkripsi lapisan penyimpanan untuk memastikan bahwa enkripsi tersebut memenuhi persyaratan Anda. | |
| Enkripsi (dalam pengiriman) | Menyediakan mTLS untuk komponen operator internal dan untuk mengonfigurasi TLS sisi server untuk koneksi pengguna ke database. | Hubungkan ke database menggunakan klien TLS yang aman dan kelola infrastruktur sertifikat yang mendasarinya. | |
| Kemampuan observasi | Metrik | Mengekspos metrik database internal menggunakan endpoint yang kompatibel dengan Prometheus. | Deploy dan kelola scraper menggunakan Prometheus, Open Telemetry, atau solusi kompatibel lainnya dan stack penyimpanan mereka. Memantau kondisi sistem secara keseluruhan. |
| Logging | Tulis log audit dan PostgreSQL ke file di disk dalam penampung, dan ganti file tersebut. | Deploy pengumpul log—misalnya, Fluentd dan Fluent Bit—untuk mengirim log ke backend penyimpanan (seperti Splunk atau ELK). Pastikan pengumpul log diekstrak untuk menyimpan log selama minimum satu bulan yang direkomendasikan. | |
| Visualisasi | Menyediakan contoh dasbor metrik dan log untuk memantau beban kerja standar. | Deploy dan pantau kondisi alat visualisasi, seperti Grafana. Buat dasbor dan gabungkan ke dalam tugas operasional harian Anda. | |
| Pemberitahuan | Tidak ada | Mengelola pipeline pemberitahuan—misalnya, integrasi PagerDuty. | |
| Dukungan | Pemecahan masalah | Memberikan dukungan untuk bug software dan error mesin. Untuk mendapatkan dukungan ini, Anda memerlukan langganan lisensi. | Memberikan dukungan awal melalui dokumentasi dan pusat informasi. Men-debug masalah terkait infrastruktur. |