Google の主要なサポート目標は、本番環境でのインシデントをできるだけ迅速に解決することです。Google は、お客様の構成を把握し、ログと指標を分析して、パートナーと協力することにより、インシデントを迅速に解決します。
Cloud カスタマーケアでは、お客様のサポートニーズにお応えする各種サポート パッケージをご用意しています。すべての Cloud カスタマーケア サポート パッケージには、GKE と Google Distributed Cloud のサポートが含まれています。既存の Cloud カスタマーケア サポート パッケージをご利用の場合は、GKE と Google Distributed Cloud のサポートがすでに含まれています。
詳細については、Cloud カスタマーケア ハブをご覧ください。
Google Distributed Cloud サポートの要件
ビジネス クリティカルなインシデントを効果的にトラブルシューティングするには、以下を行う必要があります。
- 公開されているサポート終了期間で、環境が最新であることを確認します。詳細については、バージョンのサポート ポリシーのセクションをご覧ください。
- システム コンポーネントの Cloud Logging と Cloud Monitoring を有効にします。詳細については、サポートツールのセクションをご覧ください。
- サポートケースを開くときは、
gkectl diagnose snapshotコマンドを使用して構成スナップショットを提供します。
サポートツール
ビジネス クリティカルなインシデントのトラブルシューティングを効果的に行うため、Cloud カスタマーケアは次の 3 つの情報を使用します。
- お使いの環境の構成
- 管理クラスタとユーザー クラスタのログ
- 管理クラスタとユーザー クラスタの指標
構成
サポートケースを開くと、gkectl diagnose snapshot
--seed-config コマンドを実行し、結果の tar ファイルをサポートケースに添付するように求められます。gkectl diagnose snapshot --seed-config コマンドは、Kubernetes とお客様のノードに関する情報を取得します。
このツールは細かく構成でき、いくつかの事前定義されたシナリオが含まれています。収集する情報をカスタマイズした YAML ファイルを渡すこともできます。詳細については、クラスタの診断をご覧ください。
ツールで取得された情報を慎重に確認してください。
機密情報はサポートケースに添付しないでください。excludeWords フィールドを構成ファイルに追加すると、機密情報を除外できます。
ログ
新しいクラスタを作成すると、Cloud Logging エージェントがデフォルトで有効になります。これは、システムレベルのコンポーネントのみを対象とします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルのログが複製されます。システムレベルのログは、次の Namespace のいずれかで実行されている Kubernetes Pod から取得されます。
kube-systemgke-systemgke-connectistio-systemconfig-management-systemknative-serving
Cloud Logging コンソールからクエリを実行してログを取得できます。
詳細については、ロギングとモニタリングをご覧ください。
指標
ログに加えて、Cloud Monitoring エージェントは指標もキャプチャします。これにより、クラスタに関連付けられた Google Cloud プロジェクトにシステムレベルの指標が複製されます。システムレベルの指標は、ログに一覧表示されているものと同じ Namespace で実行されている Kubernetes Pod から取得されます。
詳細については、ロギングとモニタリングをご覧ください。
Google Cloud CLI とクラスタへのリモート アクセス
サポートケースを開くと、Cloud カスタマーケアから、問題をより効果的に診断して解決するために、クラスタへのリモートによる読み取り専用アクセス権を求められることがあります。Cloud カスタマーケアがクラスタの問題をリモートでトラブルシューティングするのに十分なアクセス権を付与するには、次の操作を行います。
Google Cloud CLI がインストールされ、最新バージョンに更新されていることを確認します。Cloud カスタマーケアに必要な権限を付与するには、Google Cloud CLI がバージョン 401.0.0 以降である必要があります。Google Cloud CLI を定期的に更新して、追加された権限やその他の機能強化を利用できるようにしておくことをおすすめします。gcloud CLI の最新コンポーネントをインストールするには、
gcloud components updateコマンドを使用します。ターゲット クラスタが登録されており、プロジェクト ID、メンバーシップ名、kubeconfig ファイルがあることを確認します。
ユーザー クラスタの kubeconfig ファイルを取得するには、ユーザー クラスタの kubeconfig を再作成する方法をご覧ください。
メンバーシップ名はクラスタ名と同じです。管理クラスタ名またはユーザー クラスタ名を取得するには、次のコマンドを使用します。
gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIGクラスタにアクセス権を付与するには、gcloud CLI コマンドを実行して、一連の Kubernetes ロールベース アクセス制御(RBAC)ポリシーを生成して表示し、それらをターゲット クラスタに適用します。RBAC ポリシーを事前に確認するをご覧ください。
クラスタへのリモート読み取り専用アクセスを Cloud カスタマーケアに付与する方法については、登録済みクラスタの Google Cloud サポートをご覧ください。
環境のトラブルシューティング方法
一般的なサポート インシデントの例を次に示します。
クラスタ管理者などが Google Cloud コンソールまたは Cloud カスタマーケアでサポートケースを開きます。
コンソールで、[サポートの概要] ページに移動します。
[サポート情報] セクションで [お困りの場合] をクリックします。
[プロダクトを選択] フィールドに、次のように入力します。
Google Distributed Cloud Virtual - vSphere (Anthos on VMWare)[一致するプロダクト] リストのアイテムをクリックし、[選択] をクリックします。
必要な情報を入力し、
gkectl diagnose snapshotコマンドの出力をケースに添付します。
サポートケースは、VMware 用 Google Distributed Cloud(ソフトウェアのみ)を専門とするテクニカル サポート エンジニアに転送されます。
サポート エンジニアはスナップショットの内容を調べ、環境のコンテキストを取得します。
サポート エンジニアは、 Google Cloudプロジェクトのログと指標を調べて、業務上の正当な理由としてサポートケース ID を入力します。これは、内部でログに記録されます。
サポート エンジニアは、ケースに評価と推奨事項を返信します。サポート エンジニアとユーザーは、解決するまでトラブルシューティングを続けます。
共同サポート パートナー
Google は、特定のパートナーとの共同サポートの関係を保持し、よりシームレスなサポートを提供しています。この協力関係により、Google とパートナーは、共通のお客様のために緊密に連携できます。
共同サポートをご利用いただくには、Google と該当するパートナーの両方とサポート契約を結ぶ必要があります。
Google は、共同サポート パートナー ページで記載されているパートナーと協力関係にあります。
サポートの問題に関するデータは、Google の技術サポート サービス ガイドラインに記載されているように、共同サポート パートナーと共有されることがあります。
Google のサポート範囲
通常、Cloud カスタマーケアは、VMware 用 Google Distributed Cloud(ソフトウェアのみ)の一部としてリリースされるすべてのソフトウェア コンポーネントをサポートしています。詳細は次の表をご覧ください。
| Cloud カスタマーケア | 共同サポート | サポート対象外の項目 |
|---|---|---|
| Kubernetes とコンテナ ランタイム |
VMware vSphere(vCenter Server と ESXi) |
vSphere 以外の VMware 製品 |
| guest / node OS 用の正規 Canonical Ubuntu |
F5 BIG-IP ロードバランサ |
お客様のコード(詳しくはデベロッパー サポートのセクションを参照) |
| vCenter コントローラ |
共同サポート パートナー ページに一覧表示されている、ハードウェアと高度集約型のインフラストラクチャ ソリューション |
お客様によるホスト OS の選択 |
| F5 コントローラ |
物理サーバー、ストレージ、ネットワーク |
|
| Calico と関連するネットワーク ポリシー |
外部 DNS、DHCP、ID システム |
|
| Ingress コントローラ |
Calico Enterprise Edition |
|
| Prometheus と Grafana |
||
| Stackdriver Monitoring、Stackdriver Logging、Stackdriver エージェント |
||
| OIDC 遵守プロバイダとの ID フェデレーション |
||
| Hub、Connect、Connect Agent |
||
| Knative serving / Knative |
||
| バンドルされた LoadBalancer(Seesaw) |
サポートされている機能
このドキュメントでは、サポートされているリリースの Google Distributed Cloud の機能について説明します。この表は、すべてを網羅するものではありませんが、クラスタをサポートされている最新バージョンにアップグレードすることのいくつかの利点を示しています。
機能はプロダクトのリリース ステージごとに、プレビュー版または一般提供版として表示されます。プレビュー版として表示されている機能には、 Google Cloud 利用規約の pre-GA サービス規約が適用されます。プレビュー版の提供はテスト環境での使用のみを目的としており、サポートが制限される場合があります。pre-GA のプロダクトや機能に対する変更は、他の pre-GA バージョンと互換性がない場合があります。一般提供版の機能はすべてのお客様に公開され、完全にサポートされています。詳細については、プロダクトのリリース ステージをご覧ください。
サポートされている GKE コンポーネントとその互換性については、GKE のバージョンとアップグレードのサポートをご覧ください。
| 機能 / 性能 | 1.29 | 1.30 | 1.31 | 1.32 | 1.33(最新) |
|---|---|---|---|---|---|
| 高度なクラスタ | プレビュー | GA | GA | ||
| トポロジ ドメイン | プレビュー | プレビュー | プレビュー | ||
| リージョン フリート メンバーシップ | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| バージョン スキュー n+2 管理クラスタ - ユーザー クラスタ | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| バージョン スキュー n+2 ノードプール - ユーザー クラスタ | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ノードプール更新の最大サージ設定 | プレビュー | プレビュー | プレビュー | プレビュー | プレビュー |
| ノード用 cgroup v2 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Dataplane V2 の DSR モード | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Controlplane V2 ユーザー クラスタの BinAuthz | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ユーザー管理の管理ワークステーション | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| StatefulSet CSI 移行ツール | プレビュー | 一般提供 | GA | GA | 一般提供 |
| Seesaw から MetalLB への移行 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| バンドルされた Ingress の無効化 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 管理クラスタの準備済みの認証情報 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ユーザー クラスタのストレージ ポリシー | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 管理クラスタのストレージ ポリシー | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ノードの自動修復 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 高可用性管理クラスタ | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| VM ホスト アフィニティ | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 既存のクラスタからの構成ファイルの生成 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Managed Service for Prometheus システムの指標の収集 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ノードプールのアップグレードとロールバック | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 非公開レジストリの認証情報の更新 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| gkectl による管理クラスタのバックアップと復元 | プレビュー | プレビュー | プレビュー | プレビュー | プレビュー |
| ユーザー クラスタのノードプールの自動スケーリング | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| クラスタの自動サイズ変更 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 複数の vSphere クラスタのサポート | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 複数の vSphere データセンターのサポート | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| クラスタ認証に対する OpenID Connect(OIDC)サポート | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| CA 証明書のローテーション | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Workload Identity のサポート | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| LDAP 認証をサポートする AIS | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ハードウェア セキュリティ モジュール(HSM)を使用しない常時接続のシークレット暗号化 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| gkectl を使用した vCenter CA 証明書の更新 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 下り(外向き)NAT ゲートウェイ | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 管理クラスタのフリート登録 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Windows ノードプールのサポート | 一般提供 | 一般提供 | GA | GA | 1 |
Windows ノードプール用の containerd ランタイム |
GA | GA | GA | 1 | |
| Container-Optimized OS のノードプールのサポート | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| クラスタ DNS プロバイダとしての CoreDNS | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Google Cloud コンソールのユーザー クラスタのライフサイクル | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Container-Optimized OS での管理クラスタノードの作成 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| Pod 用のマルチ NIC 機能 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| MetalLB のロードバランサ オプション | 一般提供 | 一般提供 | GA | GA | 一般提供 |
gkectl update admin Cloud Logging と Cloud Monitoring の有効化と無効化のサポート |
一般提供 | 一般提供 | GA | GA | 一般提供 |
| Windows Dataplane V2 のサポート | 一般提供 | 一般提供 | GA | GA | 1 |
| API 指標の概要 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
コンポーネント アクセス サービス アカウント キーの更新用の gkectl update credentials サポート |
一般提供 | 一般提供 | GA | GA | 一般提供 |
| ユーザー クラスタ用に準備された認証情報 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ユーザー クラスタのアップグレードのドライラン | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ユーザー クラスタの非同期アップグレード | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| 管理クラスタの非同期アップグレード | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| ノードプールの順次更新 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| vSphere CSI ドライバを使用したボリューム スナップショットの作成 | プレビュー | プレビュー | プレビュー | プレビュー | プレビュー |
| Controlplane V2 を有効にしたユーザー クラスタの作成 | 一般提供 | 一般提供 | GA | GA | 一般提供 |
| SPBM を使用したストレージの移行 | プレビュー | 一般提供 | GA | GA | 一般提供 |
| データストアの SPBM への移行 | プレビュー | 一般提供 | GA | GA | 一般提供 |
| ユーザー クラスタの Controlplane V2 への移行 | プレビュー | 一般提供 | GA | GA | 一般提供 |
| HA 管理クラスタへの移行 | プレビュー | 一般提供 | GA | GA | 一般提供 |
| F5 BIG-IP の構成設定の移行 | プレビュー | 一般提供 | GA | GA | GA |
1 Windows Server OS ノードプールはバージョン 1.32 で非推奨となり、バージョン 1.33 以降では使用できなくなります。Windows Server OS ノードプールのサポートは 2026 年 5 月 25 日に終了します。サポート期間が終了する前にスムーズに移行できるよう、移行計画をすぐに開始することをおすすめします。
バージョンのサポート ポリシー
このバージョン サポート ポリシーは、Kubernetes と Google Distributed Cloud の両方の急速な進化とバランスをとりながら、ビジネスニーズに合わせてアップグレードを柔軟にスケジューリングできるようにすることを目的としています。
Google Distributed Cloud ソフトウェアのみは、Kubernetes のバージョン管理スキームとリリース サイクルに従います。マイナー リリースは年に約 3 回行われます。サポートされている各マイナー バージョンのパッチは、ほぼ毎月リリースされます。Kubernetes と同様に、Google Distributed Cloud は最新の 3 つのマイナー バージョンを同時にサポートしています。
Google は、以下のいずれか長いほうの期間にわたって、Google Distributed Cloud の各マイナー バージョンをサポートします。
- マイナー バージョンの最初のリリースから 12 か月間。
- 3 番目のマイナー バージョンのリリース。
たとえば、2025 年 9 月 2 日にリリースされたマイナー バージョン 1.33 などです。このマイナー バージョンとそのすべてのパッチは、2026 年 9 月 2 日またはマイナー バージョン 1.36 のリリース日のいずれか遅い方までサポートされます。
Google Distributed Cloud 環境は、プロダクトの最新のマイナー リリースと推奨パッチ バージョンで維持することをおすすめします。
このバージョンのサポート ポリシーには次のものが含まれます。
- Cloud カスタマーケアからの障害対応サポート。
- Kubernetes と関連コンポーネントに対する CVE セキュリティ脆弱性。
- Kubernetes と関連コンポーネントの全般的なパッチ。
- Ubuntu または Container-Optimized OS の脆弱性に対する CVE セキュリティ修正。
- Ubuntu または Container-Optimized OS の一般的なパッチ。
バージョンのサポートが終了しても、引き続きケースを作成して、次のサポートを受けることができます。
- 技術的な問題のサポート。
- 請求に関する問題のサポート。
- プロダクトの使用に関するガイダンス(トラブルシューティングやテストに関するヘルプを含む)。
延長サポートは、バージョン固定と将来のアップグレード タイムラインの要件を満たせば、1 回限りのイベントとして条件付きで承認できます。詳細については、アカウントのリード カスタマー エンジニアまたはアカウント マネージャーにお問い合わせください。あるいは、 Google Cloud コンソールからサポートケースを登録することも可能です。このようなリクエストは、アカウントのカスタマー エンジニアリング グループにルーティングされます。
サポート期間
次の表に、Google Distributed Cloud でサポートされているマイナー リリースと、最も早いサポート終了(EOL)日を示します。
| Google Distributed Cloud のバージョン | リリース日 | サポート終了日* |
|---|---|---|
| 1.33 | 2025-09-02 | 2026-09-02 または 1.36 のリリース日 |
| 1.32 | 2025-05-06 | 2026-05-06 または 1.35 のリリース日 |
| 1.31 | 2024-12-18 | 2025-12-18 または 1.34 のリリース日 |
* EOL は、これら 2 つの日付の後になります。
Google Distributed Cloud と関連するGoogle Cloud プロダクトのバージョンの互換性の詳細については、バージョンとアップグレードのサポートをご覧ください。
バージョニング体系
Google Distributed Cloud は、Kubernetes のセマンティック バージョニングを使用してサポート対象の Kubernetes バージョンを参照しますが、GKE のパッチ バージョンを付加します。この結果、バージョン番号は x.y.z-gke.N のような形式になります。
- Kubernetes メジャー バージョン(x)
- メジャー バージョンは通常、下位互換性のない変更が公開 API に加えられた場合に数字が上がります。メジャー バージョンがリリースされるたびに、Kubernetes のバージョンが
x.yからx+1.yに上がります。 - Kubernetes のマイナー バージョン(y)
- Kubernetes の新しいマイナー バージョンは、年 3 回リリースされます。各リリース サイクルは約 15 週間です。非推奨 API は、新しいマイナー バージョンのリリースの際に削除される可能性があります。マイナー バージョンの更新では、Kubernetes のバージョンが
1.yから1.y+1に上がります(たとえば、Kubernetes 1.29 は、Kubernetes 1.28 に続くマイナー リリースです)。 - Google Distributed Cloud パッチ リリース(z-gke.N)
- 1.28.300-gke.131 などのパッチリリースでは、パッチ バージョン(z)が 100 ずつ増分され、
-gke.N-gke.N というビルドを示す接尾辞が付加されます。パッチリリースには、セキュリティ アップデートとバグの修正が含まれます。 Google Distributed Cloud のパッチ リリース バージョンは、Kubernetes のパッチ バージョンと相関関係がありません。
共有責任モデル
Google Distributed Cloud でビジネス クリティカルな本番環境アプリケーションを実行するには、複数の当事者がそれぞれの責任を果たす必要があります。この責任に関する詳細は、GKE の責任共有をご覧ください。
デベロッパー サポート
Google は、お客様のアプリケーション ワークロードに特化したサポートは提供していません。ただし、デベロッパーが Google Distributed Cloud で作成したクラスタ上でアプリケーションを実行できるように、ベスト エフォート型のデベロッパー サポートを提供しています。開発の早い段階でサポートすることにより、後のデプロイの段階での重大なインシデントを防ぐことができると Google は考えています。
このベスト エフォートのデベロッパー サポートは、有料サポート パッケージをご利用のすべてのお客様に提供されます。また、リリースに支障が生じる問題を優先度 P3、一般的な問い合わせを優先度 P4 として取り扱います。この分類では、優先度 0 が最も優先度が高くなります。