Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

השוואה בין התכונות של Autopilot ושל אשכולות רגילים

טייס אוטומטי רגילה

בדף הזה מוצגת השוואה ברמה גבוהה בין אשכולות Autopilot לבין אשכולות Standard ב-Google Kubernetes Engine ‏ (GKE). ההשוואה כוללת תכונות חשובות של GKE והבדלים פונקציונליים בין מצבי האשכול האלה.

הדף הזה מיועד לאנשים הבאים:

אדמינים של פלטפורמות שרוצים לדעת מה ההבדלים העיקריים בין אשכולות Autopilot לאשכולות רגילים, כדי שיוכלו לקבל החלטה מושכלת כשהם יוצרים אשכול.
משתמשי GKE חדשים שמכירים את GKE ורוצים לדעת איזה מצב אשכול מציע את הפונקציונליות המתאימה ביותר לדרישה ספציפית.

הקטעים הבאים רלוונטיים רק לאשכולות שיוצרים במצב Autopilot או במצב Standard. אחרי שיוצרים אשכול רגיל, אפשר להריץ חלק מעומסי העבודה במצב Autopilot. עומסי העבודה האלה פועלים בצמתים שמנוהלים על ידי GKE. למידע נוסף על הפעלת עומסי עבודה של Autopilot באשכולות Standard, כולל הגדרות שיכולות לבטל את ההגדרה ברמת האשכול, אפשר לעיין במאמר מידע על עומסי עבודה של Autopilot ב-GKE Standard.

השוואה בין התכונות של אשכולות במצב Autopilot ואשכולות רגילים

בטבלה הבאה מופיעה השוואה מפורטת של הגדרת התכונה באשכולות במצב Autopilot ובאשכולות רגילים. אתם או GKE מגדירים את התצורות של התכונות האלה לכל האשכול.

לא כל התכונות ב-GKE מופיעות בטבלה. אם אתם רוצים לדעת אם תכונה שלא מופיעה בטבלה הזו נתמכת ב-Autopilot או ב-Standard, אתם יכולים לעיין במסמכי התיעוד של התכונה.

בטבלה הזו נעשה שימוש במינוח הבא:

מוגדר מראש: תמיד מופעל. ההגדרות האלה נקבעות על ידי Google. אי אפשר לשנות או להשבית תכונות שהוגדרו מראש.
ברירת מחדל: GKE מגדיר את התכונה בשבילכם אם לא הגדרתם אותה באופן מפורש. אפשר לשנות את הגדרות ברירת המחדל של התכונות.
אופציונלי: אפשר להגדיר ולהשתמש בו. לא מופעל כברירת מחדל.

אפשרות	אשכולות במצב Autopilot	אשכולות רגילים
גרסאות ופרסומים	ברירת מחדל: ערוץ הפצה רגיל אופציונלי: הגדרת ערוץ הפצה הגדרת גרסה ספציפית של GKE בערוצים	ברירת מחדל: ערוץ הפצה רגיל אופציונלי: הגדרת ערוץ הפצה הגדרת גרסה ספציפית של GKE אשכולות אלפא לממשקי אלפא של Kubernetes
זמינות המיקום	מוגדר מראש: אזורי	אופציונלי: אזורי או זונאלי
ניהול צמתים	מוגדר מראש: GKE מנהל את הצמתים, כולל הגדרת הצמתים, התאמה אוטומטית לעומס ואילוצי אבטחה.	אופציונלי: יוצרים ומנהלים צמתים במאגרי צמתים. אתם מאפשרים ל-GKE לנהל חלק מהצמתים באמצעות Autopilot ComputeClass באשכול Standard.
הקצאת צמתים והתאמה לעומס	מוגדר מראש: טייס אוטומטי משנה אוטומטית את הכמות והגודל של הצמתים על סמך Pods באשכול. אופציונלי: התאמה אופקית של קבוצות Pod לעומס. התאמה אנכית של קבוצות Pod לעומס: מופעל באשכול, אבל GKE לא מגדיר פרמטרים של Pod Autoscaling כברירת מחדל.	ברירת מחדל: הקצאה ידנית של צמתים חדשים ציון משאבי הצומת באופן ידני אופציונלי: הקצאת צמתים אוטומטית Cluster autoscaler התאמה אופקית של קבוצות Pod לעומס התאמה אנכית של קבוצות Pod לעומס
מערכת ההפעלה של הצומת	מוגדר מראש: מערכת הפעלה שמותאמת לקונטיינרים עם containerd	ברירת מחדל: מערכת הפעלה שמותאמת לקונטיינרים עם containerd אופציונלי: ‫Ubuntu עם containerd Windows Server LTSC
הגדרת מחשוב של צומת	ברירת מחדל: פלטפורמת מחשוב שעברה אופטימיזציה לשימוש עם קונטיינרים ומומלצת לעומסי עבודה למטרות כלליות. אופציונלי: ‫ComputeClasses מובנים לאשכולות של Autopilot. השימוש במחלקות המובנות האלה מומלץ לעומסי עבודה עם צרכים ספציפיים, כמו ארכיטקטורת Arm. Custom ComputeClasses להגדרות ספציפיות של צמתים כשמשתמשים בהתאמה אוטומטית לעומס. מאיצי חומרה (מעבדי GPU ומעבדי TPU). אחסון SSD מקומי	ברירת מחדל: מכונות Compute Engine למטרות כלליות אופציונלי: ComputeClasses: ‫Autopilot ComputeClasses כדי להפעיל עומסי עבודה של Autopilot באשכולות Standard ‫Custom ComputeClasses כדי להגדיר תצורות ספציפיות של צמתים כשמשתמשים בהתאמה אוטומטית לעומס אפשרות בחירה של מכונות וחומרה ספציפיות של Compute Engine, כמו ארכיטקטורת Arm, למאגרי צמתים מאיצי חומרה (מעבדי GPU ומעבדי TPU) אחסון SSD מקומי
שדרוגים ותחזוקה של צמתים	מוגדר מראש: תיקון אוטומטי של צמתים שדרוג אוטומטי של צמתים שדרוגים של Surge אופציונלי: שדרוגים ידניים של גרסאות חלונות זמן לתחזוקה החרגות של תחזוקה	ברירת מחדל: תיקון אוטומטי של צמתים (רק בערוצי הפצה) שדרוג אוטומטי של צמתים (ערוצי הפצה בלבד) אופציונלי: שדרוגים ידניים של גרסאות חלונות זמן לתחזוקה החרגות של תחזוקה שיטות שדרוג
אבטחה	מוגדר מראש: איחוד זהויות של עומסי עבודה ל-GKE צומתי GKE מוגנים הפעלה מאובטחת GKE Sandbox אופציונלי: Confidential GKE Nodes מפתחות הצפנה בניהול הלקוח (CMEK) הצפנת סודות בשכבת האפליקציה קבוצות Google ל-RBAC Binary Authorization	ברירת מחדל: צומתי GKE מוגנים אופציונלי: איחוד זהויות של עומסי עבודה ל-GKE מפתחות הצפנה בניהול הלקוח (CMEK) הצפנת סודות בשכבת האפליקציה קבוצות Google ל-RBAC Binary Authorization Confidential GKE Nodes GKE Sandbox `PodSecurity` admission controller הפעלה מאובטחת
Networking	מוגדר מראש: VPC-native עד 256 פודים בכל צומת חשיפה בתוך הצומת DNS: ‫Cloud DNS: גרסה 1.26.4-gke.500 ואילך ‫kube-dns: גרסאות קודמות ל-1.26.4-gke.500 ברירת מחדל: נקודת קצה של אשכול IPv4 ציבורי טווחים של CIDR שמוגדרים כברירת מחדל עבור Pods שם רשת ה-VPC ושם רשת המשנה טווחי כתובות IP בניהול Google לשירותים סוג כרטיס ה-NIC: ‫Google Virtual NIC‏ (gVNIC): לצמתים עם גרסה 1.30.2-gke.1023000 ואילך GKE Dataplane V2 מופעל מדיניות רשת של Kubernetes באמצעות GKE Dataplane V2 אופציונלי: השבתה של נקודת קצה ציבורית של IPv4 הענקת גישה לאינטרנט מחוץ לצמתים פרטיים הוספת רשתות מורשות למישור הבקרה הגדלת טווח כתובות ה-IP הזמין עבור Pods	מוגדר מראש: עד 256 פודים בכל צומת ברירת מחדל: ‫110 תרמילים בכל צומת VPC-native נקודת קצה של אשכול IPv4 ציבורי שם רשת ה-VPC ושם רשת המשנה kube-dns אופציונלי: חשיפה בתוך הצומת הגדלת טווח כתובות ה-IP הזמין עבור Pods השבתה של נקודת קצה ציבורית של IPv4 הוספת רשתות מורשות למישור הבקרה מדיניות רשת ב-Kubernetes GKE Dataplane V2 enabled Cloud DNS Google Virtual NIC (gVNIC)
רישום ביומן ומעקב	מוגדר מראש: יומנים ברמת המערכת יומנים ברמת עומס העבודה (workload) מעקב ברמת המערכת השירות המנוהל של Google Cloud ל-Prometheus אופציונלי: מדדים של מישור הבקרה יומנים של מישור הבקרה	ברירת מחדל: יומנים ברמת המערכת יומנים ברמת עומס העבודה (workload) מעקב ברמת המערכת השירות המנוהל של Google Cloud ל-Prometheus אופציונלי: מדדים של מישור הבקרה יומנים של מישור הבקרה
תוספים	מוגדר מראש: איזון עומסים ב-HTTP Compute Engine persistent disk CSI Driver Filestore CSI Driver מנהל התקן ה-CSI של Cloud Storage FUSE ‫NodeLocal DNSCache סטרימינג של תמונות אופציונלי: Managed Cloud Service Mesh, שכולל גם יכולות של Istio mesh.	ברירת מחדל: Compute Engine persistent disk CSI Driver Filestore CSI Driver אופציונלי: Cilium network policy מנהל התקן ה-CSI של Cloud Storage FUSE ‫NodeLocal DNSCache איזון עומסים ב-HTTP Cloud Run Cloud TPU Config Connector Managed Cloud Service Mesh Kalm מדידת שימוש סטרימינג של תמונות

הבדלים פונקציונליים בין אשכולות במצב Autopilot לבין אשכולות רגילים

בטבלה הבאה מפורטים הבדלים חשובים בפונקציונליות בין GKE Autopilot לבין אשכולות רגילים. ההשוואה הזו תעזור לכם לבחור את המצב המתאים ביותר.

פונקציונליות	אשכולות במצב Autopilot	אשכולות רגילים
כלים של צד שלישי למעקב	פריסת כלי ניטור של צד שלישי שסופק על ידי שותפים שלGoogle Cloud , או כל כלי של צד שלישי שלא דורש גישה ברמת הרשאה גבוהה בצומת.	אפשר לפרוס כל כלי ניטור של צד שלישי, ללא קשר לרמת הגישה לצומת.
חשיפת אפליקציות חיצונית	שימוש ב-`LoadBalancer` Service. בשלב הזה מוקצית לכם כתובת IP חיצונית ארעית. אם כבר יש לכם כתובת IP סטטית שאתם רוצים להשתמש בה, מציינים אותה בשדה `loadBalancerIP`. ‫Autopilot לא תומך בשדה `externalIps`, שלא משתמש באיזון עומסים Google Cloud .	שימוש ב-`LoadBalancer` Service. בשלב הזה מוקצית לכם כתובת IP חיצונית ארעית. אם כבר יש לכם כתובת IP סטטית שאתם רוצים להשתמש בה, מציינים אותה בשדה `loadBalancerIP`. אפשר גם להשתמש בשדה `externalIps` במניפסט של השירות, אבל אנחנו לא ממליצים על הגישה הזו.
התפרצות Pod	אם מגבלות המשאבים גדולות מבקשות המשאבים, או אם לא הגדרתם מגבלות משאבים, אפשר להשתמש בקיבולת זמנית לא מנוצלת של ה-Pods. הקיבולת המרבית תלויה בשאלה אם ה-Pod מבקש חומרה ספציפית. מידע נוסף זמין במאמר בנושא הגדרת Pod bursting ב-GKE.	אם מגבלות המשאבים שלכם גדולות יותר מבקשות המשאבים, Pods יכולים להשתמש בקיבולת של צומת שלא נמצא בשימוש. במסלול Standard, אתם משלמים על קיבולת הצמתים, בלי קשר לשאלה אם ה-Pods משתמשים במשאבים. אל תסתמכו על Pod bursting. כדאי להעריך ולהגדיר בקשות ומגבלות מתאימות למשאבים עבור עומסי העבודה.
אפליקציות ב-Google Cloud Marketplace	אי אפשר להתקין אפליקציות מ-Cloud Marketplace.	אתם יכולים להתקין אפליקציות מ-Cloud Marketplace.
מגבלות אבטחה מובנות	במצב Autopilot, ‏ GKE אוכף את אמצעי האבטחה של GKE Autopilot.	‫GKE אוכף באופן אוטומטי אילוצי אבטחה באשכולות רגילים. אם חלק מהצמתים באשכול מריצים עומסי עבודה של Autopilot באמצעות ComputeClass, אמצעי האבטחה של GKE Autopilot חלים על הצמתים האלה על בסיס מאמץ מקסימלי.
‫Pods שלא סובלים תקלות ופועלים לאורך זמן	אתם יכולים להגן על Pods שלא יכולים לסבול תקלות, כמו שרתי משחקים, מפני הוצאה שנגרמת משדרוגים אוטומטיים של צמתים או מהקטנה של קבוצת הצמתים, למשך עד 7 ימים. פרטים נוספים זמינים במאמר בנושא הארכת זמן הריצה של Autopilot Pods.	אי אפשר להגן על Pods שלא יכולים לסבול תקלות מפני הוצאה (eviction) שנגרמת בגלל שדרוגים אוטומטיים של צמתים. אפשר להגן על ה-Pods האלה מפני פינוי בגלל הקטנת קנה מידה ללא הגבלת זמן, אבל תמשיכו לשלם על הצמתים שלא מנוצלים מספיק שבהם ה-Pods פועלים.

השוואה בין התכונות של Autopilot ושל אשכולות רגילים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

השוואה בין התכונות של אשכולות במצב Autopilot ואשכולות רגילים

גרסאות ופרסומים

זמינות המיקום

ניהול צמתים

הקצאת צמתים והתאמה לעומס

מערכת ההפעלה של הצומת

הגדרת מחשוב של צומת

שדרוגים ותחזוקה של צמתים

אבטחה

Networking

רישום ביומן ומעקב

תוספים

הבדלים פונקציונליים בין אשכולות במצב Autopilot לבין אשכולות רגילים

המאמרים הבאים

השוואה בין התכונות של Autopilot ושל אשכולות רגילים