GKE 拥有丰富的功能和产品生态系统,可帮助您大规模部署、运行和管理容器化应用。但这也意味着存在大量文档。GKE 系列中的每个文档集都包含指南、教程、参考资料、版本说明、示例等内容。本快速指南将帮助您熟悉各项内容。
如果您刚开始接触 GKE,建议您先从开始了解 GKE 开始探索。
概览
GKE 文档分为多个文档集,反映了更广泛的 GKE 生态系统和功能系列的结构。大多数用户无需阅读核心 GKE 文档以外的内容。平台管理员和运维人员可能需要更广泛地探索文档。
- 核心 GKE 文档(本文档集):介绍 GKE 并涵盖所有 GKE 用户可用的核心功能。
- GKE 网络文档,适用于网络管理员或需要深入了解 GKE 和 Kubernetes 网络的任何其他人员。
- GKE 安全文档,适用于希望配置安全功能并维护平台安全性的安全从业人员。
- GKE 上的 AI/ML 工作负载文档,面向希望训练、提供和管理 AI/ML 模型的数据科学家、机器学习工程师和应用开发者。
- 舰队管理文档,如果您想将一组 GKE 集群作为一个舰队进行集中管理,请参阅此文档集。
- Config Sync 文档,如果您想要将配置文件集中存储在单一可信来源(例如 Git 仓库),请参阅此文档。
- Policy Controller 文档,如果您想要为 Kubernetes 集群应用并强制执行可编程的政策,请参阅此文档。
- Config Controller 文档,如果您想要使用声明式 Kubernetes 模型创建和管理 Google Cloud 资源,请参阅此文档。
- Google Cloud 外部的 GKE 文档集,适用于想要在本地或其他公有云上使用 GKE 的用户。
您可以在以下部分中详细了解这些文档集。
核心 GKE 文档
不妨从这里开始!此文档集涵盖面向所有 GKE 用户的核心概念和功能,其中包含面向 IT 管理员和开发者的资料。其中包括以下主题:
- 了解基础知识:面向新用户的 Kubernetes 和 GKE 基础知识。如果您刚开始接触 Kubernetes、Google Cloud或 GKE,本部分将帮助您了解相关基础知识。
- 使用入门:准备好创建您的首个集群了吗?这里有您需要了解的一切。
- 设置 GKE 集群:有关创建和配置 Autopilot 和 Standard 集群的详细说明。
- 降低和优化费用:了解如何以及为何要使用 GKE 中的费用优化功能。
- 预配存储空间:了解 GKE 支持的存储选项以及如何使用它们。
- 配置集群安全性:GKE 提供了多种方法来保护您的工作负载。本部分介绍了 GKE 安全功能以及如何使用这些功能。
- 部署工作负载:了解如何在 GKE 上部署不同类型的工作负载,从简单的无状态应用到数据库、缓存和数据流工作负载。
- AI/机器学习工作负载:部署使用专用 Google Cloud 硬件的 AI/机器学习工作负载。
- 管理和优化集群:了解如何管理集群,包括升级、通知和建议,以及管理 Standard 集群的节点池。
- GKE 的可观测性:使用托管式 Prometheus、Cloud Monitoring 和 Cloud Logging 来监控集群和工作负载。
- 问题排查:查找所有核心功能的问题排查指南和已知问题。
此文档集还包含 Kubernetes Engine (GKE) AP 的参考资料。
GKE 网络
对于网络管理员(或需要深入了解 GKE 和 Kubernetes 网络的任何其他人),GKE 网络文档介绍了如何为集群配置和使用网络和流量管理功能。主题涵盖从在 Google Cloud 上规划网络基础设施到设置负载均衡器、将工作负载公开为 Service,以及配置集群隔离等内容。此文档集包含以下 GKE 主题(以及更多主题),以及 Google CloudVirtual Private Cloud 和 Compute Engine 网络文档中实用部分的链接。
- 网络概览:简要了解网络功能,包括 GKE 如何管理集群内外的网络。
- GKE 网络最佳实践:遵循网络规划和设计的最佳实践和专业指导。
- 网络隔离:了解如何控制对集群控制平面和节点的网络访问权限。
- GKE 中的 Service:将在集群上运行的应用作为 Service 公开,包括设置负载均衡器和使用多集群 Service。
- 使用网络政策增强网络安全。
- 可观测性:获取有关网络流量的指标和数据洞见。
GKE 安全
安全文档包含有关 GKE 集群和 Kubernetes 工作负载中各种安全控制措施的信息。安全文档介绍了如何执行以下任务:从工作负载向 Google Cloud API 进行身份验证、控制对集群和 Kubernetes 资源的访问权限,以及随着时间的推移监控安全状况。
如需探索 GKE 安全文档,请参阅 GKE 安全概览。
GKE 舰队管理
如果您是平台或集群管理员,需要使用多个 GKE 集群(可能跨多个 Google Cloud项目),GKE 使用“舰队”的概念来简化多个集群的管理,无论这些集群位于哪个项目中,以及在这些集群上运行哪些工作负载。舰队管理文档包含以下方面的信息:
- 规划舰队:了解舰队的工作原理,并获取有关将组织的集群分组为舰队以及启用舰队功能的实用指南。
- 创建舰队:如何向舰队添加集群。
- 使用舰队功能:了解如何为集群和工作负载采用、配置和管理支持舰队的功能。
- 舰队团队管理:简化跨多个集群为多个团队预配和管理 GKE 资源的流程。
- 观察舰队:一目了然地了解整个舰队,并查看舰队级别的日志和指标。
此文档集还包含 GKE Hub (Fleet) API 的参考资料。
Config Sync
Config Sync 提供一致的方式来管理 GKE 集群配置,并从单一可靠来源自动应用配置。
Policy Controller
借助 Policy Controller,您可以在 GKE 集群中应用和强制执行一致的政策。
Config Controller
Config Controller 使用声明式 Kubernetes 模型创建和管理 Google Cloud 资源。 Config Controller 是 Config Connector 的托管式版本,可简化安装和维护。
Google Cloud外部的 GKE
许多使用 Google Cloud 的组织还希望或需要在自己的数据中心、工厂车间、零售店甚至其他公有云中运行工作负载,但他们不想在所有这些地方自行搭建新的容器平台,也不想根据容器工作负载的运行位置重新考虑如何配置、保护、监控和优化容器工作负载。GKE Multi-Cloud 和 Google Distributed Cloud 都扩展了 GKE 以在Google Cloud外部使用,让您可以创建和管理混合部署或纯本地部署。
GKE Multi-cloud
- GKE on AWS:使用在 AWS 基础设施上运行的 GKE 集群。
- GKE on Azure:使用在 Azure 基础设施上运行的 GKE 集群。
- GKE 关联集群:将符合 CNCF 要求的 Kubernetes 集群添加到您的舰队中,以便与 GKE 集群一起查看和管理,并提供有关 EKS、AKS 和其他符合要求的集群类型的说明。
Google Distributed Cloud(本地)
- Google Distributed Cloud for VMware(纯软件):在 VMware VSphere 环境中运行 GKE 集群。
- Google Distributed Cloud for Bare Metal(纯软件):直接在您自己的硬件上运行 GKE 集群。
- Google Distributed Cloud connected 部署:在 Google 提供和维护的专用硬件上运行本地 GKE 集群。