Auf dieser Seite werden die Google Cloud Funktionen beschrieben, die in den folgenden Umgebungen verfügbar sind:
- Google Kubernetes Engine (GKE) auf Google Cloud
- Google Distributed Cloud (GKE on-premises):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- In GKE angehängte Cluster, bei denen es sich um Kubernetes-Cluster von Drittanbietern handelt, die auf Ihrer Flotte registriert sind.
Diese Seite richtet sich an Anwender, die in Abstimmung mit wichtigen Stakeholdern IT-Lösungen und Systemarchitekturen gemäß der Unternehmensstrategie definieren. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.
GKE und zugehörige Funktionen aktivieren
In diesem Abschnitt wird beschrieben, wie Sie die auf dieser Seite beschriebenen Funktionen aktivieren.
GKE aktivieren
Wenn Sie GKE aktivieren möchten, müssen Sie die GKE API aktivieren.
Wenn Sie diese API aktivieren, erhalten Sie Zugriff auf GKE, das die folgenden Funktionen umfasst:
- Config Sync
- Policy Controller
- Config Controller
- Migrate to Containers
- GKE Identity Service
- Cloud Logging und Cloud Monitoring für GKE-Systemkomponenten
- Dashboard für den Sicherheitsstatus
- Knoten-zu-Knoten-Verschlüsselung
- FQDN-Netzwerkrichtlinien
Ähnliche Produkte und Funktionen aktivieren
Wenn Sie die folgenden Produkte und Funktionen mit GKE verwenden möchten, müssen Sie jede dieser Funktionen einzeln aktivieren. Weitere Informationen finden Sie unter den folgenden Links.
Ausführliche Informationen zur Abrechnung dieser Produkte und Funktionen finden Sie in den folgenden Preisleitfäden.
Auf GKE-Clustern in Google Cloudverfügbare Funktionen
Für die Nutzung einiger Funktionen müssen Sie den Cluster in einer Flotte registrieren. In der folgenden Tabelle sehen Sie, für welche Funktionen Flotten erforderlich sind.
Einige wenige Funktionen werden in Autopilot-Clustern nicht unterstützt. Sie sind auch in der Tabelle aufgeführt.
| Feature | In GKE-Standardclustern verfügbar | Verfügbar in Autopilot-Clustern | Ohne Flottenmitgliedschaft verfügbar |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| Clusterinternes Cloud Service Mesh | |||
| Verwaltetes Cloud Service Mesh | |||
| Knative Serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binärautorisierung | |||
| Multi-Cluster-Ingress | |||
| Cloud Logging und Cloud Monitoring für GKE-Systemkomponenten | |||
| Erweiterte Sicherheits- und Compliance-Überwachung | |||
| Knoten-zu-Knoten-Verschlüsselung | |||
| FQDN-Netzwerkrichtlinien |
Auf Clustern außerhalb von Google Cloud verfügbare Features
Die folgenden Tabellen zeigen, welche wichtigen Google Cloud und GKE-Features auf Clustern außerhalb vonGoogle Cloudverfügbar sind.
Weitere Informationen dazu, welche Versionen der Funktionen in den einzelnen Umgebungen unterstützt werden, finden Sie in der Matrix zur Versionsunterstützung.
Plug-ins und Load-Balancer
GKE-Cluster außerhalb von Google Cloud verwenden eine Kombination aus integrierten GKE-Funktionen und plattformnativen Funktionen.
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| Netzwerk-Plug-in | ||||||
| Container Storage Interface (CSI) und Hybridspeicher | ||||||
| Gebündelter L4-Load-Balancer | ||||||
| Plattformnative Load-Balancer | – | – | – |
Betrieb und Verwaltung
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| GKE-Dashboard in der Google Cloud Console | ||||||
| Connect-Gateway | ||||||
| Cloud Logging und Cloud Monitoring | ||||||
| Prometheus/Grafana |
Sicherheit und Identität
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| Workload Identity der Flotte | ||||||
| Cloud-Audit-Logs | ||||||
| Binärautorisierung |
Dienstverwaltung
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh im Cluster | * | |||||
| Verwaltetes Cloud Service Mesh | ||||||
| Dienst-Dashboards in der Google Cloud Console | * | |||||
| Cloud Service Mesh-Zertifizierungsstelle | ||||||
| Cloud Service Mesh-Integration für Certificate Authority Service |
* Eine Liste der angehängten Cluster, die Cloud Service Mesh unterstützt, finden Sie unter Unterstützte Plattformen.
Konfigurationsverwaltung
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Damit Policy Controller installiert werden kann, dürfen AKS-Cluster das Azure Policy-Add‑on nicht haben.
Bereitstellung von Anwendungen
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| Knative Serving | ||||||
| Google Cloud Marketplace |
Anwendungsmigration
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
VM-Verwaltung
| Feature | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | Verbundene Cluster | GDC (verbunden) |
|---|---|---|---|---|---|---|
| VM Runtime on Google Distributed Cloud |
Nächste Schritte
- Unterstützung für Version und Upgrade
- Vom verwalteten Cloud Service Mesh unterstützte Features
- Vom clusterinternen Cloud Service Mesh unterstützte Features