了解使用 IBM 可部署体系结构时的责任
了解使用 IBM® 可部署架构时的管理责任以及条款和条件。 有关 IBM Cloud® 中服务类型的高级视图以及客户和 IBM 对每种服务类型的责任划分,请参阅 使用 IBM Cloud 产品的共同责任。
查看以下章节,了解使用 IBM 可部署架构时您和 IBM 的具体责任。 有关总体使用条款,请参阅 IBM Cloud 条款和声明。
事件和操作管理
事件和运行管理包括监控、事件管理、高可用性、问题确定、恢复以及完整状态备份和恢复等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 监视可部署体系结构的状态 | IBM 使客户能够监视可部署体系结构的生命周期。 | 使用 "需要注意" 窗口小部件 或 启用 Event Notifications 来监视专门影响可部署体系结构生命周期的事件。 |
| 监视可部署体系结构所产生的产品的状态 | IBM 使客户能够监视实例的生命周期。 | 使用资源列表,服务实例页面或“状态”页面来监视专门影响服务实例的事件。 |
变更管理
变更管理包括部署、配置、升级、打补丁、配置变更和删除等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 创建 IBM Cloud 可部署体系结构 | IBM 提供基本模式作为可部署的体系结构,以通过 Terraform 进行实例化。 | 不适用 |
| 必须使用受支持的 IBM Cloud Terraform Provider 版本。 | IBM 在 IBM Cloud上发布所有支持 Terraform 的服务的 Terraform 提供者。 | 客户应使用最新的主要版本。 Terraform Providers 版本需求记录在每个可部署体系结构的 version.tf 文件中。 |
| 模板中使用的第三方 Terraform 提供者 | 不适用 | 客户负责使用与可部署体系结构配合使用的第三方 Terraform 代码。 |
| 运行缺省配置 (开箱即用) | IBM 使客户能够使用项目,Terraform-as-a-service 或项目 CLI 来创建和部署可部署体系结构的配置。 | 使用项目来 配置和部署可部署体系结构。 |
| 直接使用 Terraform 在本地运行模板 | 不适用 | 客户可以在其本地系统上运行可部署体系结构。 |
| 使用预先支持的模块定制模块或可部署的体系结构 | IBM 为 IBM Cloud上的服务提供并支持基本 Terraform 模块,并为模板提供预设 JSON 配置覆盖。 | 客户可以使用这些基本 Terraform 模块来扩展其基本可部署体系结构模式。 |
| 工作负载管理 (应用程序迁移和备份/复原) | 不适用 | 客户负责管理和迁移应用程序工作负载。 |
| 下一个主要可部署体系结构发行版的修订,新功能部件和更新 | IBM 在客户显而易见的持续交付模型中提供定期更新,错误修订和新功能。IBM 在可能的情况下提供迁移路径。 | 不适用 |
| 使已部署的服务和资源保持最新 | 不适用 | 将修订和更新应用于从可部署体系结构创建的计算资源。 除非另有指示,否则不会通过可部署体系结构更新这些资源。 |
| 在 IBM提供的 Terraform 模块版本中发现问题 | IBM 为客户提供了一种打开问题的方法。 如果问题与可部署体系结构有关,请提交案例。 如果问题与模块有关,请在模块 GitHub 存储库中打开问题。 | 客户提供信息以重现任何问题。 |
| IBM 容器映像的问题 | IBM 为客户提供了一种打开问题的方法。 | 客户提供信息以重现任何问题。 |
| 第三方和开放式源代码容器映像的问题 | 不适用 | 客户通过第三方供应商或开源社区进行解析。 |
| IBM Cloud提供的库存操作系统映像存在问题 | 不适用 | 客户必须从供应商获取兼容的库存映像。 |
| Terraform 从可部署体系结构创建的服务的问题 | IBM Cloud 可解决服务问题。 | 不适用 |
| IBM Cloud 使用 IBM Cloud 自动模板执行期间发生的资源中断或问题 | IBM 在“状态”页面上报告任何云资源的中断。 | 解决问题后,客户可以重新部署。 |
| IBM Cloud 目录和专用目录支持 | IBM 为您提供了一种方法来发现公共目录中可用的可部署体系结构,并将您的版本保存到专用目录中。 | 不适用 |
| 提供漂移检测功能 | IBM 通知您实例化的资源是否与基本模式不同。 | 客户决定何时补救漂移检测中检测到的任何配置。 |
| 将可部署体系结构更改拉入项目 | IBM 使客户能够在新版本变为可用时更新项目中可部署体系结构的版本。 | \n 客户可以通过 API、CLI 或从控制台导出 project.json 来保存现有项目数据。
保存的信息可以用作备份或回滚计划 (如果存在问题)。 \n 然后,客户可以通过在开发或测试环境中部署可部署体系结构更改,然后再部署到生产环境来测试可部署体系结构更改。 这些操作都可以在同一项目中完成。 |
| 提供支持终止通知 | IBM 通过常规渠道提供通知。 | 不适用 |
身份和访问权管理
身份和访问管理包括身份验证、授权、访问控制策略以及批准、授予和撤销访问权限等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 访问已部署的可部署体系结构 | IBM 提供了控制用户对通过项目供应的资源的访问权的功能。 | 使用 Identity and Access Management (IAM) 来 分配用户对项目的访问权。 |
| 授权项目部署可部署体系结构配置 | IBM 提供了授权项目部署可部署体系结构配置的能力。 | 选择用于授权项目在帐户中部署的认证方法。 建议使用可信概要文件,但可以使用 API 密钥或现有私钥来 授权项目在帐户中部署。 |
安全性和法规合规性
安全和法规合规包括实施安全控制和合规认证等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 将补丁和安全更新应用于客户实例中的操作系统 | IBM 将通知您更新。 | 客户必须应用所有更新。 |
| 将软件和操作系统补丁安装到客户管理的虚拟机中 | 不适用 | 客户必须应用所有补丁。 |
| 满足安全与合规目标 | 提供符合声明标准的安全可部署体系结构。 有关数据安全性的更多信息,请参阅 How do I know my data is safe?。 | 保护工作负载和数据。 将工具集成到满足安全性和合规性要求的工具链中。 要了解有关保护云应用程序安全的更多信息,请参阅 什么是云原生? |
灾难恢复
灾难恢复包括提供灾难恢复站点的依赖性、提供灾难恢复环境、数据和配置备份、将数据和配置复制到灾难恢复环境以及灾难事件的故障转移等任务。
| 任务 | IBM 责任 | 您的责任 |
|---|---|---|
| 满足灾难恢复目标 | IBM 遵循 IBM Cloud 平台和服务的灾难恢复最佳实践。 有关灾难恢复的更多信息,请参阅 IBM 灾难恢复计划。 | 客户可以在使用可部署架构时帮助满足灾难恢复目标,方法是 了解其职责,并维护通过使用可部署架构以及存储在这些服务或软件中的客户拥有的数据来部署的服务和软件的灾难恢复计划。 |
| 满足高可用性目标 | IBM Cloud 可在全球范围内使用,并通过单个 实现负载平衡。URL 它具有高可用性,即使您的资源不可用,也会继续可用。 有关高可用性的更多信息,请参阅 IBM 服务级别目标。 | IBM 可部署体系结构表示最佳实践部署模式。 客户负责在选择和配置可部署体系结构时 了解高可用性注意事项。 |