Nesta página, mostramos os recursos do Google Cloud que estão disponíveis em cada um dos seguintes ambientes:
- Google Kubernetes Engine (GKE) no Google Cloud
- Google Distributed Cloud (GKE no local):
- GKE Multi-Cloud:
- GKE na AWS
- GKE no Azure
- Clusters anexados do GKE, que são clusters de Kubernetes de terceiros registrados na sua frota.
Esta página é para operadores que definem soluções de TI e arquitetura de sistemas de acordo com a estratégia da empresa em coordenação com as principais partes interessadas. Para saber mais sobre papéis comuns e tarefas de exemplo referenciados no conteúdo do Google Cloud , consulte Tarefas e funções de usuário comuns do GKE.
Ativar o GKE e os recursos relacionados
Nesta seção, descrevemos como ativar os recursos descritos nesta página.
Ativar o GKE
Para ativar o GKE, ative a API GKE.
Ao ativar essa API, você tem acesso ao GKE, que inclui os seguintes recursos:
- Config Sync
- Policy Controller
- Controlador de configuração
- Migrate to Containers
- Serviço de identidade do GKE
- Cloud Logging e Cloud Monitoring para componentes do sistema do GKE
- Painel de postura de segurança
- Criptografia de nó a nó
- Políticas de rede FQDN
Ativar produtos e recursos relacionados
Para usar os seguintes produtos e recursos com o GKE, é necessário ativar cada um deles individualmente. Para mais informações, consulte os seguintes links:
Consulte os seguintes guias de preços para informações detalhadas sobre como esses produtos e recursos são cobrados.
Recursos disponíveis em clusters do GKE no Google Cloud
Para usar alguns recursos, é necessário registrar o cluster em uma frota. Confira na tabela abaixo quais recursos exigem frotas.
Um pequeno número de recursos não é compatível com os clusters do Autopilot. Eles também são mostrados na tabela.
| Recurso | Disponível nos clusters padrão do GKE | Disponível em clusters do Autopilot | Disponível sem assinatura da frota |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Controlador de configuração | |||
| Cloud Service Mesh no cluster | |||
| Cloud Service Mesh gerenciado | |||
| Knative serving | |||
| Migrate to Containers | |||
| Serviço de identidade do GKE | |||
| Autorização binária | |||
| Ingress de vários clusters | |||
| Cloud Logging e Cloud Monitoring para componentes do sistema do GKE | |||
| Monitoramento avançado de compliance e postura de segurança | |||
| Criptografia de nó a nó | |||
| Políticas de rede FQDN |
Recursos disponíveis em clusters fora do Google Cloud
As tabelas a seguir mostram quais recursos principais do Google Cloud e do GKE estão disponíveis em clusters fora do Google Cloud.
Para mais informações sobre quais versões dos recursos são compatíveis com cada ambiente, consulte a matriz de suporte de versões.
Plug-ins e balanceadores de carga
Os clusters do GKE fora do Google Cloud usam uma combinação de recursos integrados do GKE com recursos nativos da plataforma.
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Plug-in de rede | ||||||
| Interface de armazenamento em contêineres (CSI, na sigla em inglês) e armazenamento híbrido | ||||||
| Balanceador de carga L4 em pacote | ||||||
| Balanceadores de carga nativos da plataforma | N/A | N/A | N/A |
Operações e gerenciamento
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Painel do GKE no Google Cloud console | ||||||
| Conectar Gateway | ||||||
| Cloud Logging e Cloud Monitoring | ||||||
| Prometheus/Grafana |
Segurança e identidade
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Serviço de identidade do GKE | ||||||
| Identidade da carga de trabalho da frota | ||||||
| Registros de auditoria do Cloud | ||||||
| Autorização binária |
Gerenciamento de serviços
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh no cluster | * | |||||
| Cloud Service Mesh gerenciado | ||||||
| Painéis de serviço no console Google Cloud | * | |||||
| Autoridade de certificação do Cloud Service Mesh | ||||||
| Integração do Cloud Service Mesh com o Certificate Authority Service |
* Para a lista de clusters anexados compatíveis com o Cloud Service Mesh, consulte Plataformas compatíveis.
Gerenciamento de configurações
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Controlador de configuração |
* Para instalar o Policy Controller, os clusters do AKS não podem ter o complemento do Azure Policy.
Implantação do app
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migração de aplicativos
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
Gerenciamento de VMs
| Recurso | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Ambiente de execução de VM no Google Distributed Cloud |
A seguir
- Suporte à versão e upgrade
- Recursos compatíveis com o Cloud Service Mesh gerenciado
- Recursos compatíveis com o Cloud Service Mesh no cluster