Saltar al contenido principal

Matriz de Responsabilidades (RACI) - Kubernetes Gestionado

RACI

Arquitectura e Infraestructura

ActividadClienteCloud Temple
Definir la arquitectura global del servicio KubernetesCRA
Dimensionar el servicio Kubernetes (número de nodos, recursos)CRA
Instalar el servicio Kubernetes con una configuración predeterminadaIRA
Configuración del servicio KubernetesCRA
Configurar la red base del servicio KubernetesIRA
Despliegue de la configuración inicial de identidades y accesosCRA
Definir la estrategia de escalado y alta disponibilidadCRA

Gestión de proyectos y aplicaciones empresariales

ActividadClienteCloud Temple
Crear y gestionar proyectos de KubernetesRAI*
Implementar y gestionar aplicaciones en KubernetesRAI*
Configurar pipelines CI/CDRAI*
Gestionar imágenes de contenedores y registrosRAI*

*Estas responsabilidades pueden delegarse en Cloud Temple mediante un contrato de gestión complementario.

Supervisión y rendimiento

ActividadClienteCloud Temple
Supervisar el rendimiento del servicio KubernetesIRA
Supervisar el rendimiento de las aplicacionesRA
Gestionar las alertas relacionadas con el servicio KubernetesIRA
Gestionar las alertas relacionadas con las aplicacionesRA

Mantenimiento y actualizaciones de infraestructuras

ActividadClienteCloud Temple
Actualizar el servicio Kubernetes/OSCRA
Aplicar parches de seguridad a KubernetesCRA
Actualizar las aplicaciones desplegadas (operadores*)CRA

*Paquete de operador incluido en Managed Kube - ver capítulos: Paquetes Helm gestionados

Seguridad

ActividadClienteCloud Temple
Gestionar la seguridad del servicio KubernetesRARA
Configurar y gestionar las políticas de seguridad de los podsRAI*
Gestionar los certificados SSL/TLS para el servicio KubernetesCRA
Gestionar los certificados SSL/TLS para las aplicacionesRAI*
Implementar y gestionar el control de acceso basado en roles básicos (RBAC)CR
Implementar y gestionar el control de acceso basado en roles del cliente (RBAC)RAI*

*Estas responsabilidades pueden delegarse en Cloud Temple mediante un contrato de gestión complementario.

Copia de seguridad y recuperación ante desastres

ActividadClienteCloud Temple
Definir la estrategia de copia de seguridad para el servicio de KubernetesIRA
Implementar y gestionar las copias de seguridad del servicio de KubernetesIRA
Definir la estrategia de copia de seguridad para las aplicacionesRA*I*
Implementar y gestionar las copias de seguridad de las aplicacionesRA*I*
Probar los procedimientos de recuperación ante desastres para el servicio de KubernetesCIRA
Probar los procedimientos de recuperación ante desastres para las aplicacionesRA*CI*

*Estas responsabilidades pueden delegarse a Cloud Temple mediante un contrato de gestión externalizada complementario.

Soporte y resolución de problemas

ActividadClienteCloud Temple
Proporcionar soporte de nivel 1 para la infraestructuraIRA
Proporcionar soporte de nivel 2 y 3 para la infraestructuraIRA
Resolver problemas relacionados con el servicio de KubernetesCRA
Resolver problemas relacionados con las aplicacionesRAI

Gestión de capacidades y evolución

ActividadClienteCloud Temple
Supervisar el uso de recursos de KubernetesCRA
Planificar la evolución de la capacidad del servicioRAC
Implementar los cambios de capacidadIRA
Gestionar la evolución de las aplicaciones y sus recursosRAI

Documentación y cumplimiento

ActividadClienteCloud Temple
Mantener la documentación del servicio de KubernetesIRA
Mantener la documentación de las aplicacionesRAI
Garantizar el cumplimiento del servicio de KubernetesIRA
Garantizar el cumplimiento de las aplicacionesRAI
Realizar auditorías del servicio de KubernetesIRA
Realizar auditorías de las aplicacionesRAI

Gestión de operadores/CRD de Kubernetes básicos

ActividadClienteCloud Temple
Puesta a disposición del catálogo de Operadores predeterminadoCIRA
Actualización de OperadoresCIRA
Supervisión del estado de los OperadoresCIRA
Resolución de problemas relacionados con OperadoresCIRA
Gestión de permisos de OperadoresCIRA
Gestión de recursos de Operadores (adición/eliminación)CIRA
Copia de seguridad de los datos de los recursos de OperadoresCIRA
Supervisión de recursos de OperadoresCIRA
Restauración de los datos de los recursos de OperadoresCIRA
Auditoría de seguridad de OperadoresCIRA
Soporte de OperadoresCIRA
Gestión de licencias de operadoresCIRA
Gestión de planes de soporte específicos para operadoresCIRA

*Paquete de operador incluido en Managed Kube - ver capítulos: Paquetes Helm gestionados

Gestión de aplicaciones/operadores/CRD de Kubernetes (negocio)

ActividadClienteCloud Temple
Despliegue de CRDsRA*I*
Actualización de OperadoresRAI
Supervisión del estado de los OperadoresRAI
Resolución de problemas relacionados con OperadoresRAI
Gestión de permisos de OperadoresRAI
Gestión de recursos de Operadores (adición/eliminación)RAI
Copia de seguridad de datos de recursos de OperadoresRAI
Supervisión de recursos de OperadoresRAI
Restauración de datos de recursos de OperadoresRAI
Auditoría de seguridad de OperadoresRAI
Soporte de OperadoresRAI
Gestión de licencias en operadoresRAI
Gestión de planes de soporte específicos para operadoresRAI

*Estas responsabilidades pueden delegarse a Cloud Temple mediante un contrato de gestión complementario.

Soporte de aplicaciones

ActividadClienteCloud Temple
Soporte de aplicaciones (servicio externo)RAI

El soporte de aplicaciones también puede proporcionarse en el marco de un servicio complementario.

RACI (sintético)

  • Cloud Temple : responsable y actor (RA) de la plataforma Kubernetes, seguridad del clúster, copia de seguridad de la infraestructura, supervisión.
  • Cliente : responsable y actor (RA) de los proyectos de aplicaciones, operadores de negocio, pipelines CI/CD, copias de seguridad de aplicaciones.
  • Zona "gris" : adaptaciones y extensiones (IAM, operadores específicos, endurecimiento del cumplimiento/seguridad del clúster) - facturadas en modo proyecto.