AlloyDB Omni 고객은 워크로드에서 서비스의 가치를 최대한 활용할 수 있도록 AlloyDB Omni를 구성하고 운영할 책임이 있습니다.
| 레이어 | Google의 책임 | 고객 책임 | |
|---|---|---|---|
| 하드웨어 및 호스트 | 물리 인프라 | 해당하는 경우 최소 및 권장 요구사항 제공 | 전원, 냉각, 하드웨어와 같은 물리적 서버, VM 또는 에지 기기를 프로비저닝합니다. |
| 호스트 운영체제 (OS) | 해당하는 경우 최소 및 권장 요구사항 제공 | Linux 커널을 관리하고, OS 보안 패치를 적용하고, 호스트 노드를 강화합니다. | |
| Kubernetes | 클러스터 관리 | 해당하는 경우 최소 및 권장 요구사항 제공 | 업그레이드를 포함하여 업계 표준 권장사항에 따라 매일 클러스터를 관리합니다. |
| 스토리지 (CSI/PV) | 해당하는 경우 최소 및 권장 요구사항 제공 | 스토리지 클래스를 프로비저닝하고 기본 어플라이언스를 관리합니다. | |
| 네트워킹 (CNI) | 해당하는 경우 최소 및 권장 요구사항 제공 | 네트워크 계층(예: 포드 네트워킹, 인그레스 컨트롤러, 부하 분산기, 노드 간 방화벽 규칙)을 프로비저닝하고 관리합니다. | |
| 역할 기반 액세스 제어(RBAC) | AlloyDB Omni Kubernetes 연산자에 필요한 서비스 계정, 역할, 역할 바인딩을 제공합니다. | 이러한 역할 기반 액세스 제어 (RBAC) 규칙을 클러스터에 적용하고 내부 보안 정책과 일치하는지 확인합니다. AlloyDB Omni 리소스에 액세스하려면 RBAC 역할과 역할 바인딩을 추가로 만드세요. | |
| 보안 비밀 관리 | 표준 Kubernetes 보안 비밀을 읽어 초기 postgres 사용자와 같은 리소스를 프로비저닝합니다. |
클러스터에서 Kubernetes 보안 비밀을 만들고, 보호하고, 순환합니다. | |
| 인증서 관리 | 인증서 통합을 위해 표준 Kubernetes Secrets 및 cert-manager를 사용합니다. |
cert-manager의 수명 주기를 설치, 구성, 관리합니다. |
|
| 운영자 소프트웨어 | 개발 및 출시 | AlloyDB Omni 연산자 로직과 CRD를 개발하고 컨테이너 이미지, Helm 차트, OLM 번들을 게시합니다. | 없음 Artifact Registry에 저장된 아티팩트를 배포에 사용할 수 있습니다. |
| 설치 및 수명 주기 | 문서 및 업그레이드 아티팩트를 제공합니다. | ||
| 데이터베이스 엔진 | 데이터베이스 바이너리 | 열 기반 엔진, AI 가속과 같은 독점 최적화가 적용된 AlloyDB Omni 컨테이너 이미지를 제공합니다. | 없음 |
| 패치 | 엔진의 보안 패치, 마이너 버전 업데이트, 메이저 버전 업데이트를 출시합니다. 업그레이드 안내를 제공합니다. | 각 출시의 중요도에 따라 가능한 한 빨리 업그레이드를 예약합니다. | |
| 사용자 관리 |
|
|
|
| 데이터 관리 | 백업 | S3 호환 통합을 사용하여 pgBackrest로 관리되는 백업을 관리하는 `BackupPlan` 및 `Backup` CRD와 로직을 제공합니다. |
백업 일정 및 보관 기간을 구성하고 로컬, S3 또는 Cloud Storage 타겟 스토리지 버킷을 프로비저닝합니다. |
| 고가용성(HA) | 자동 장애 조치 로직 및 복구 메커니즘을 제공합니다. | 장애 조치를 지원할 대기 타겟을 제공하기에 충분한 노드와 영역을 프로비저닝합니다. | |
| 암호화 (저장 데이터) | 투명 데이터 암호화 (TDE)를 지원합니다. | 스토리지 레이어 암호화를 관리하여 요구사항을 충족하는지 확인합니다. | |
| 암호화 (전송 중) | 내부 운영자 구성요소에 mTLS를 제공하고 사용자-데이터베이스 연결을 위해 서버 측 TLS를 구성합니다. | 보안 TLS 클라이언트를 사용하여 데이터베이스에 연결하고 기본 인증서 인프라를 관리합니다. | |
| 관측 가능성 | 측정항목 | Prometheus 호환 엔드포인트를 사용하여 내부 데이터베이스 측정항목을 노출합니다. | Prometheus, OpenTelemetry 또는 기타 호환 솔루션과 해당 스토리지 스택을 사용하여 스크레이퍼를 배포하고 관리합니다. 시스템의 전반적인 상태를 모니터링합니다. |
| 로깅 | PostgreSQL 및 감사 로그를 컨테이너의 디스크에 있는 파일에 쓰고 순환합니다. | 로그를 스토리지 백엔드(예: Splunk 또는 ELK)로 전송하기 위해 로그 수집기(예: Fluentd 및 Fluent Bit)를 배포합니다. 로그 수집기가 추출되어 권장 최소 기간인 1개월 동안 로그가 보존되도록 합니다. | |
| 시각화 | 표준 워크로드를 모니터링하기 위한 샘플 측정항목 및 로그 대시보드를 제공합니다. | Grafana와 같은 시각화 도구를 배포하고 상태를 모니터링합니다. 대시보드를 만들고 일상적인 운영 작업에 통합합니다. | |
| 알림 | 없음 | 알림 파이프라인(예: PagerDuty 통합)을 관리합니다. | |
| 지원 | 문제 해결 | 소프트웨어 버그 및 엔진 오류에 대한 지원을 제공합니다. 이 지원을 받으려면 라이선스 구독이 필요합니다. | 문서 및 기술 자료를 통해 초기 지원을 제공합니다. 인프라 관련 문제 디버깅 |