בדף הזה מפורטות Google Cloud התכונות שזמינות בכל אחת מהסביבות הבאות:
- Google Kubernetes Engine (GKE) ב- Google Cloud
- Google Distributed Cloud (GKE on-premises):
- GKE Multi-Cloud:
- GKE ב-AWS
- GKE ב-Azure
- אשכולות GKE מצורפים, שהם אשכולות Kubernetes של צד שלישי שרשומים ב-Fleet שלכם.
הדף הזה מיועד לאנשי תפעול שמגדירים פתרונות IT וארכיטקטורת מערכות בהתאם לאסטרטגיה של החברה, בתיאום עם בעלי עניין מרכזיים. מידע נוסף על תפקידים נפוצים ועל משימות לדוגמה שאנחנו מתייחסים אליהן בתוכן של Google Cloud , זמין במאמר תפקידים נפוצים של משתמשי GKE ומשימות.
הפעלת GKE ותכונות קשורות
בקטע הזה נסביר איך להפעיל את התכונות שמתוארות בדף הזה.
הפעלת GKE
כדי להפעיל את GKE, צריך להפעיל את GKE API.
הפעלת ה-API הזה מעניקה לכם גישה ל-GKE, שכולל את התכונות הבאות:
- Config Sync
- Policy Controller
- Config Controller
- העברה לקונטיינרים
- GKE Identity Service
- Cloud Logging ו-Cloud Monitoring לרכיבי מערכת של GKE
- לוח הבקרה של מצב האבטחה
- הצפנה מצומת לצומת
- מדיניות רשת FQDN
הפעלת מוצרים ותכונות קשורים
כדי להשתמש במוצרים ובתכונות הבאים עם GKE, צריך להפעיל כל אחת מהתכונות האלה בנפרד. מידע נוסף זמין בקישורים הבאים.
במדריכי התמחור הבאים אפשר לקרוא מידע מפורט על החיוב של המוצרים והתכונות האלה.
תכונות שזמינות באשכולות GKE ב- Google Cloud
כדי להשתמש בחלק מהתכונות, צריך לרשום את האשכול ל-Fleet. בטבלה הבאה אפשר לראות אילו תכונות דורשות שימוש בצי רכבים.
יש מספר קטן של תכונות שלא נתמכות באשכולות של Autopilot. הם מוצגים גם בטבלה.
| Feature | זמין באשכולות GKE רגילים | זמין באשכולות Autopilot | זמין ללא מינוי ל-Fleet |
|---|---|---|---|
| סנכרון תצורות | |||
| Policy Controller | |||
| Config Controller | |||
| Cloud Service Mesh בתוך האשכול | |||
| Managed Cloud Service Mesh | |||
| מילוי בקשות מסוג Knative | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binary Authorization | |||
| Multi Cluster Ingress | |||
| Cloud Logging ו-Cloud Monitoring לרכיבי מערכת של GKE | |||
| אבטחה מתקדמת ומעקב אחרי תאימות | |||
| הצפנה מצומת לצומת | |||
| כללי מדיניות רשת של FQDN |
תכונות שזמינות באשכולות מחוץ ל-Google Cloud
בטבלאות הבאות אפשר לראות אילו תכונות של GKE Google Cloud ומפתחותGoogle Cloudזמינות באשכולות מחוץ ל-Google Cloud.
למידע נוסף על הגרסאות של התכונות שנתמכות בכל סביבה, אפשר לעיין בטבלת התמיכה בגרסאות.
תוספים ומאזני עומסים
אשכולות GKE מחוץ ל- Google Cloud משתמשים בשילוב של יכולות מובנות של GKE ויכולות מקוריות של הפלטפורמה.
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| פלאגין לרשת | ||||||
| ממשק אחסון של קונטיינרים (CSI) ואחסון היברידי | ||||||
| מאזן עומסים משולב ברמה 4 | ||||||
| מאזני עומסים שמקורם בפלטפורמה | לא רלוונטי | לא רלוונטי | לא רלוונטי |
תפעול וניהול
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| לוח הבקרה של GKE במסוף Google Cloud | ||||||
| Connect Gateway | ||||||
| Cloud Logging ו-Cloud Monitoring | ||||||
| Prometheus/Grafana |
אבטחה וזהויות
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| Fleet workload identity | ||||||
| יומני ביקורת של Cloud | ||||||
| Binary Authorization |
ניהול השירות
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh in-cluster | * | |||||
| מנוהל Cloud Service Mesh | ||||||
| לוחות בקרה של שירותים במסוף Google Cloud | * | |||||
| Cloud Service Mesh certificate authority | ||||||
| שילוב של Cloud Service Mesh עם Certificate Authority Service |
* לרשימת האשכולות המצורפים ש-Cloud Service Mesh תומך בהם, אפשר לעיין בפלטפורמות נתמכות.
ניהול הגדרות
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* כדי להתקין את Policy Controller, באשכולות AKS לא צריך להיות התוסף Azure Policy.
פריסת אפליקציות
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| מילוי בקשות מסוג Knative | ||||||
| Google Cloud Marketplace |
העברת אפליקציות
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| העברה לקונטיינרים |
ניהול מכונות וירטואליות
| Feature | GDC (VMware) | GDC (bare metal) | GKE ב-AWS | GKE ב-Azure | Attached clusters | GDC (מחובר) |
|---|---|---|---|---|---|---|
| VM Runtime on Google Distributed Cloud |
המאמרים הבאים
- תמיכה בגרסאות ובשדרוגים
- תכונות נתמכות ב-Managed Cloud Service Mesh
- תכונות נתמכות של Cloud Service Mesh בתוך האשכול