En esta página, se muestran las Google Cloud funciones que están disponibles en cada uno de los siguientes entornos:
- Google Kubernetes Engine (GKE) en Google Cloud
- Google Distributed Cloud (GKE local):
- GKE Multi-Cloud:
- GKE en AWS
- GKE en Azure
- Clústeres de GKE adjuntos, que son clústeres de Kubernetes de terceros registrados en tu flota.
Esta página está destinada a operadores que definen soluciones de TI y arquitectura de sistema de acuerdo con la estrategia de la empresa, en coordinación con partes interesadas clave. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles de usuario y tareas comunes de GKE.
Habilita GKE y las funciones relacionadas
En esta sección, se describe cómo habilitar las funciones que se describen en esta página.
Habilita GKE
Para habilitar GKE, habilita la API de GKE.
Si habilitas esta API, obtendrás acceso a GKE, que incluye las siguientes funciones:
- Sincronizador de configuración
- Policy Controller
- Config Controller
- Migrate to Containers
- GKE Identity Service
- Cloud Logging y Cloud Monitoring para los componentes del sistema de GKE
- Panel de postura de seguridad
- Encriptación de nodo a nodo
- Políticas de red de FQDN
Habilita productos y funciones relacionados
Para usar los siguientes productos y funciones con GKE, debes habilitar cada una de estas funciones de forma individual. Para obtener más información, consulta los siguientes vínculos.
Consulta las siguientes guías de precios para obtener información detallada sobre cómo se facturan estos productos y funciones.
Funciones disponibles en los clústeres de GKE en Google Cloud
Para usar algunas funciones, debes registrar el clúster en una flota. En la siguiente tabla, puedes ver qué funciones requieren flotas.
Una pequeña cantidad de funciones no son compatibles con los clústeres de Autopilot. También se muestran en la tabla.
| Función | Disponible en clústeres estándar de GKE | Disponible en clústeres de Autopilot | Disponible sin membresía de flota |
|---|---|---|---|
| Sincronizador de configuración | |||
| Policy Controller | |||
| Config Controller | |||
| Cloud Service Mesh en el clúster | |||
| Cloud Service Mesh administrada | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Autorización Binaria | |||
| Ingress de varios clústeres | |||
| Componentes del sistema de Cloud Logging y Cloud Monitoring para GKE | |||
| Supervisión avanzada del cumplimiento y la posición de seguridad | |||
| Encriptación de nodo a nodo | |||
| Políticas de red de FQDN |
Funciones disponibles en clústeres fuera de Google Cloud
En las siguientes tablas, se muestra qué funciones clave de Google Cloud y GKE están disponibles en clústeres fuera deGoogle Cloud.
Para obtener más información sobre qué versiones de las funciones son compatibles en cada entorno, consulta la matriz de compatibilidad de versiones.
Complementos y balanceadores de cargas
Los clústeres de GKE fuera de Google Cloud usan una combinación de capacidades integradas de GKE junto con capacidades nativas de la plataforma.
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Complemento de red | ||||||
| Interfaz de almacenamiento de contenedores (CSI) y almacenamiento híbrido | ||||||
| Balanceador de cargas L4 en paquetes | ||||||
| Balanceadores de cargas nativos de la plataforma | N/A | N/A | N/A |
Operaciones y administración
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Panel de GKE en la consola de Google Cloud | ||||||
| Conecta la puerta de enlace | ||||||
| Cloud Logging y Cloud Monitoring | ||||||
| Prometheus/Grafana |
Identidad y seguridad
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| Workload Identity de flota | ||||||
| Registros de auditoría de Cloud | ||||||
| Autorización Binaria |
Administración de servicios
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh en clúster | * | |||||
| Cloud Service Mesh administrado | ||||||
| Paneles de servicio en la consola de Google Cloud | * | |||||
| Autoridad certificadora de Cloud Service Mesh | ||||||
| Integración de Cloud Service Mesh en Certificate Authority Service |
* Para ver la lista de clústeres adjuntos compatibles con Cloud Service Mesh, consulta Plataformas compatibles.
Administración de configuración
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Sincronizador de configuración | ||||||
| Config Controller |
* Para instalar Policy Controller, los clústeres de AKS no deben tener el complemento de Política de Azure.
Implementación de la aplicación
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migración de aplicaciones
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
Administración de VMs
| Función | GDC (VMware) | GDC (metal desnudo) | GKE en AWS | GKE en Azure | Clústeres conectados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Entorno de ejecución de VM en Google Distributed Cloud |
¿Qué sigue?
- Compatibilidad con versiones y actualizaciones
- Funciones admitidas de Cloud Service Mesh administrado
- Funciones admitidas en el clúster de Cloud Service Mesh