In qualità di cliente AlloyDB Omni, sei responsabile della configurazione e dell'utilizzo di AlloyDB Omni per assicurarti che i tuoi carichi di lavoro ottengano il massimo valore dal servizio.
| incorporato | Responsabilità di Google | Responsabilità del cliente | |
|---|---|---|---|
| Hardware e host | Infrastruttura fisica | Fornisci i requisiti minimi e consigliati, se applicabili | Esegui il provisioning di server fisici, VM o dispositivi edge come alimentazione, raffreddamento e hardware. |
| Sistema operativo host | Fornisci i requisiti minimi e consigliati, se applicabili | Gestisci il kernel Linux, applica le patch di sicurezza del sistema operativo e proteggi i nodi host. | |
| Kubernetes | Gestione dei cluster | Fornisci i requisiti minimi e consigliati, se applicabili | Gestisci il cluster quotidianamente, inclusi gli upgrade, seguendo le best practice standard del settore. |
| Spazio di archiviazione (CSI/PV) | Fornisci i requisiti minimi e consigliati, se applicabili | Esegui il provisioning della classe di archiviazione e gestisci gli appliance sottostanti. | |
| Networking (CNI) | Fornisci i requisiti minimi e consigliati, se applicabili | Esegui il provisioning e gestisci il livello di rete, ad esempio il networking dei pod, i controller Ingress, i bilanciatori del carico e le regole firewall tra i nodi. | |
| Controllo degli accessi basato su ruoli (RBAC) | Fornisci i service account, i ruoli e le associazioni di ruoli richiesti per l'operatore Kubernetes di AlloyDB Omni. | Applica queste regole di controllo dell'accesso basato sui ruoli (RBAC) al cluster e assicurati che siano in linea con le norme di sicurezza interne. Per accedere alle risorse AlloyDB Omni, crea ruoli RBAC aggiuntivi e associazioni di ruoli. | |
| Gestione di secret | Leggi i secret Kubernetes standard per eseguire il provisioning delle risorse, ad esempio l'utente postgres iniziale. |
Crea, proteggi e ruota i secret Kubernetes nel cluster. | |
| Gestione dei certificati | Affidati ai secret Kubernetes standard e a cert-manager per
l'integrazione dei certificati. |
Installa, configura e gestisci il ciclo di vita di
cert-manager. |
|
| Software dell'operatore | Sviluppo e rilascio | Sviluppa la logica dell'operatore AlloyDB Omni e i CRD e pubblica immagini container, grafici Helm e bundle OLM. | Nessuno. Puoi utilizzare gli artefatti archiviati in Artifact Registry per i tuoi deployment. |
| Installazione e ciclo di vita | Fornisci la documentazione e gli artefatti di upgrade. |
|
|
| Motore del database | Binario del database | Fornisci le immagini container AlloyDB Omni con ottimizzazioni proprietarie come il motore colonnare e l'accelerazione dell'AI. | Nessuno. |
| Applicazione patch in corso… | Rilasciare patch di sicurezza e aggiornamenti delle versioni secondarie e principali per il motore. Fornisci le istruzioni per l'upgrade. | Pianifica gli upgrade il prima possibile, a seconda della criticità di ogni release. | |
| Gestione utenti |
|
|
|
| Gestione dei dati | Backup | Fornisci i CRD `BackupPlan` e `Backup` e la logica per gestire i backup,
che vengono gestiti utilizzando pgBackrest con l'integrazione
compatibile con S3. |
Configura le pianificazioni e la conservazione dei backup e esegui il provisioning del bucket di archiviazione di destinazione locale, S3 o Cloud Storage. |
| Alta affidabilità (HA) | Fornisci la logica di failover automatico e i meccanismi di riparazione. | Esegui il provisioning di nodi e zone sufficienti per fornire una destinazione di standby per supportare il failover. | |
| Crittografia (at-rest) | Fornisce il supporto per la crittografia TDE (Transparent Data Encryption). | Gestisci la crittografia del livello di archiviazione per assicurarti che soddisfi i tuoi requisiti. | |
| Crittografia (in transito) | Fornisci mTLS per i componenti operatore interni e per configurare TLS lato server per le connessioni utente-database. | Connettiti al database utilizzando client TLS sicuri e gestisci l'infrastruttura dei certificati sottostante. | |
| Osservabilità | Metriche | Esporre le metriche del database interno utilizzando un endpoint compatibile con Prometheus. | Esegui il deployment e gestisci lo scraper utilizzando Prometheus, OpenTelemetry o altre soluzioni compatibili e il relativo stack di archiviazione. Monitora lo stato generale del sistema. |
| Logging | Scrivi i log di PostgreSQL e di controllo nei file sul disco nel container e ruotali. | Esegui il deployment dei raccoglitori di log, ad esempio Fluentd e Fluent Bit, per inviare i log a un backend di archiviazione (come Splunk o ELK). Assicurati che i raccoglitori di log vengano estratti per conservare i log per un periodo minimo consigliato di un mese. | |
| Visualizzazione | Fornisci dashboard di log e metriche di esempio per monitorare i carichi di lavoro standard. | Esegui il deployment e monitora lo stato dello strumento di visualizzazione, ad esempio Grafana. Crea dashboard e incorporale nelle tue attività operative quotidiane. | |
| Avvisi | Nessuno | Gestisci la pipeline di avvisi, ad esempio l'integrazione PagerDuty. | |
| Assistenza | Risoluzione dei problemi | Fornire assistenza per bug del software ed errori del motore. Per ottenere questo supporto, devi disporre di un abbonamento con licenza. | Fornire assistenza iniziale tramite documentazione e knowledge base. Esegui il debug dei problemi relativi all'infrastruttura. |