AlloyDB Omni のお客様は、ワークロードがサービスから最大の価値を引き出せるように、AlloyDB Omni を構成、運用する責任があります。
| 層 | Google の責任 | お客様の責任 | |
|---|---|---|---|
| ハードウェアとホスト | 物理インフラストラクチャ | 該当する場合は、最小要件と推奨要件を提示する | 電源、冷却、ハードウェアなどの物理サーバー、VM、エッジデバイスをプロビジョニングします。 |
| ホスト オペレーティング システム(OS) | 該当する場合は、最小要件と推奨要件を提示する | Linux カーネルを管理し、OS セキュリティ パッチを適用して、ホストノードを強化します。 | |
| Kubernetes | クラスタ管理 | 該当する場合は、最小要件と推奨要件を提示する | 業界標準のベスト プラクティスに従って、アップグレードなど、クラスタを毎日管理します。 |
| ストレージ(CSI/PV) | 該当する場合は、最小要件と推奨要件を提示する | ストレージ クラスをプロビジョニングし、基盤となるアプライアンスを管理します。 | |
| ネットワーキング(CNI) | 該当する場合は、最小要件と推奨要件を提示する | ネットワーク レイヤのプロビジョニングと管理(Pod ネットワーキング、Ingress コントローラ、ロードバランサ、ノード間のファイアウォール ルールなど)。 | |
| ロールベースのアクセス制御(RBAC) | AlloyDB Omni Kubernetes オペレーターに必要なサービス アカウント、ロール、ロール バインディングを指定します。 | これらのロールベース アクセス制御(RBAC)ルールをクラスタに適用し、内部セキュリティ ポリシーと一致していることを確認します。AlloyDB Omni リソースにアクセスするには、追加の RBAC ロールとロール バインディングを作成します。 | |
| Secret 管理 | 標準の Kubernetes Secret を読み取って、最初の postgres ユーザーなどのリソースをプロビジョニングします。 |
クラスタで Kubernetes Secret を作成、保護、ローテーションします。 | |
| 証明書の管理 | 証明書の統合には、標準の Kubernetes Secret と cert-manager を使用します。 |
cert-manager のライフサイクルをインストール、構成、管理します。 |
|
| オペレーター ソフトウェア | 開発とリリース | AlloyDB Omni オペレータのロジックと CRD を開発し、コンテナ イメージ、Helm チャート、OLM バンドルを公開します。 | なし。Artifact Registry に保存されているアーティファクトをデプロイに使用できます。 |
| インストールとライフサイクル | ドキュメントとアップグレード アーティファクトを提供します。 | ||
| データベース エンジン | データベース バイナリ | カラム型エンジンや AI アクセラレーションなどの独自の最適化を備えた AlloyDB Omni コンテナ イメージを提供します。 | なし |
| パッチ適用と | エンジンのセキュリティ パッチ、マイナー バージョン、メジャー バージョンの更新をリリースします。アップグレードの手順を提供します。 | 各リリースの重要度に応じて、できるだけ早くアップグレードをスケジュールします。 | |
| ユーザー管理 |
|
|
|
| データ マネジメント | バックアップ | `BackupPlan` と `Backup` の CRD と、バックアップを管理するロジックを提供します。バックアップは、S3 互換の統合で pgBackrest を使用して管理されます。 |
バックアップ スケジュールと保持を構成し、ローカル、S3、または Cloud Storage のターゲット ストレージ バケットをプロビジョニングします。 |
| 高可用性(HA) | 自動フェイルオーバー ロジックと修復メカニズムを提供します。 | フェイルオーバーをサポートするスタンバイ ターゲットを提供するために、十分なノードとゾーンをプロビジョニングします。 | |
| 暗号化(保存時) | 透過的データ暗号化(TDE)のサポートを提供します。 | ストレージ レイヤの暗号化を管理して、要件を満たしていることを確認します。 | |
| 暗号化(転送中) | 内部オペレータ コンポーネントに mTLS を提供し、ユーザーとデータベースの接続用にサーバーサイド TLS を構成します。 | 安全な TLS クライアントを使用してデータベースに接続し、基盤となる証明書インフラストラクチャを管理します。 | |
| オブザーバビリティ | 指標 | Prometheus 互換のエンドポイントを使用して、内部データベースの指標を公開します。 | Prometheus、Open Telemetry、またはその他の互換性のあるソリューションとそのストレージ スタックを使用して、スクレイパーをデプロイして管理します。システムの全体的な健全性をモニタリングします。 |
| ロギング | PostgreSQL ログと監査ログをコンテナ内のディスク上のファイルに書き込み、ローテーションします。 | ログコレクタ(Fluentd や Fluent Bit など)をデプロイして、ログをストレージ バックエンド(Splunk や ELK など)に送信します。ログコレクタが抽出され、推奨される最小 1 か月間ログが保持されるようにします。 | |
| Visualization | 標準ワークロードをモニタリングするための指標とログのダッシュボードのサンプルを提供します。 | Grafana などの可視化ツールの健全性をデプロイしてモニタリングします。ダッシュボードを作成し、日々の運用タスクに組み込みます。 | |
| アラート | なし | アラート パイプライン(PagerDuty インテグレーションなど)を管理します。 | |
| サポート | トラブルシューティング | ソフトウェアのバグやエンジンのエラーに関するサポートを提供します。このサポートを受けるには、ライセンス サブスクリプションが必要です。 | ドキュメントとナレッジベースを通じて初期サポートを提供します。インフラストラクチャ関連の問題をデバッグします。 |