瀏覽 GKE 說明文件

GKE 提供豐富的生態系統功能和產品，可協助您大規模部署、執行及管理容器化應用程式。不過，這也代表說明文件數量龐大。GKE 系列的每份說明文件都包含指南、教學課程、參考資料、版本說明、範例等。這份快速指南將協助您瞭解如何操作。

如果您是 GKE 新手，建議先參閱「開始瞭解 GKE」一文。

縱觀全局

GKE 說明文件分為多個說明文件集，反映了更廣泛的 GKE 生態系統和功能系列結構。大多數使用者不需要閱讀核心 GKE 說明文件以外的內容。平台管理員和營運人員可能需要更廣泛地探索說明文件。

• 核心 GKE 說明文件：介紹 GKE，並涵蓋所有 GKE 使用者都能使用的核心功能。
• GKE 網路說明文件，適合網路管理員或任何需要深入瞭解 GKE 和 Kubernetes 網路的人員。
• GKE 安全性文件 (本文件集)：適用於想要設定安全防護功能及維護平台安全性的安全防護從業人員。
• GKE 中的 AI/機器學習工作負載說明文件，適合想訓練、提供及管理 AI/機器學習模型的資料科學家、機器學習工程師和應用程式開發人員。
• 機群管理說明文件：當您想將 GKE 叢集群組集中管理為機群時，可參考這份文件。
• Config Sync 說明文件：適合將設定檔集中存放在單一可靠資料來源 (例如 Git 存放區) 的情況。
• Policy Controller 說明文件：如果您想對 Kubernetes 叢集套用並強制執行可設定的政策，請參閱這份文件。
• Config Controller 說明文件：適用於想使用 Kubernetes 宣告式模型建立及管理 Google Cloud 資源的情況。
• GKE outside Google Cloud 說明文件集，適用於想在地端或其他公有雲使用 GKE 的使用者。

如要進一步瞭解這些說明文件集，請參閱下列各節。

核心 GKE 說明文件

從這裡開始。這組說明文件涵蓋所有 GKE 使用者都能使用的核心概念和功能，內容適用於 IT 管理員和開發人員。內容涵蓋下列主題：

• 瞭解基本概念：為新使用者介紹 Kubernetes 和 GKE 的基本概念。如果您是 Kubernetes 或 GKE 的新手，本節將協助您瞭解基本概念。Google Cloud
• 開始使用：準備好建立第一個叢集了嗎？請詳閱以下重要須知。
• 設定 GKE 叢集：建立及設定 Autopilot 和 Standard 叢集的詳細操作說明。
• 降低及最佳化成本：瞭解如何在 GKE 中使用成本最佳化功能，以及使用這些功能的原因。
• 佈建儲存空間： 瞭解 GKE 支援的儲存空間選項，以及如何使用這些選項。
• 設定叢集安全性： GKE 提供多種保護工作負載的方法。本節將介紹 GKE 安全功能和使用方式。
• 部署工作負載：瞭解如何在 GKE 上部署不同類型的工作負載，從簡單的無狀態應用程式到資料庫、快取和資料串流工作負載。
• 管理及最佳化叢集：瞭解如何管理叢集，包括升級、通知和建議，以及 Standard 叢集的節點集區管理。
• GKE 觀測功能：使用 Managed Prometheus、Cloud Monitoring 和 Cloud Logging 觀察叢集和工作負載。
• 疑難排解：查看所有核心功能的疑難排解指南和已知問題。

這組說明文件也包含 Kubernetes Engine (GKE) API 的參考資料。

GKE 網路

網路管理員 (或任何需要深入瞭解 GKE 和 Kubernetes 網路的人) 可以參閱 GKE 網路說明文件，瞭解如何設定及使用叢集的網路和流量管理功能。主題涵蓋從規劃 Google Cloud 上的網路基礎架構，到設定負載平衡器、將工作負載公開為服務，以及設定叢集隔離。這組說明文件包含下列 GKE 主題 (以及更多內容)，並提供虛擬私有雲和 Compute Engine 網路說明文件中實用部分的連結。 Google Cloud

• 網路總覽：概略瞭解網路功能，包括 GKE 如何管理叢集內外的網路。
• GKE 網路最佳做法：遵循最佳做法和明確的指引，規劃及設計網路。
• 網路隔離： 瞭解如何控管叢集控制層和節點的網路存取權。
• GKE 中的服務： 將叢集上執行的應用程式公開為服務，包括設定負載平衡器和使用多叢集服務。
• 透過網路政策提升網路安全。
• 可觀測性： 取得網路流量的指標和洞察資料。

GKE 中的 AI/機器學習工作負載

AI/ML 工作負載說明文件提供在 GKE 上訓練、提供及管理 AI/ML 模型的相關資訊。主題包括：提供模型以進行推論、大規模訓練模型、部署 AI 代理程式、使用 Ray 處理分散式 AI/機器學習應用程式、管理 AI 基礎架構和加速器 (如 GPU 和 TPU)、管理 AI/機器學習工作負載的資料和儲存空間，以及監控工作負載。

如要查看 GKE 上的 AI/機器學習工作負載說明文件，請參閱「GKE 上的 AI/機器學習工作負載簡介」。

GKE 機群管理

如果您是平台或叢集管理員，需要處理多個 GKE 叢集 (可能跨多個 Google Cloud專案)，GKE 會使用機群的概念，簡化多個叢集的管理作業，無論這些叢集位於哪個專案，以及執行哪些工作負載。機群管理文件包含下列資訊：

• 規劃機群： 瞭解機群的運作方式，並取得實用指南，將貴機構的叢集分組到機群中，以及啟用機群功能。
• 建立機群：瞭解如何將叢集新增至機群。
• 使用機群功能：瞭解如何為叢集和工作負載採用、設定及管理支援機群的功能。
• 機群團隊管理：簡化多個叢集中多個團隊的 GKE 資源佈建和管理作業。
• 監控機群： 概略查看整個機群，並查看機群範圍內的記錄和指標。

這組說明文件也包含 GKE Hub (Fleet) API 的參考資料。

Config Sync

Config Sync 提供一致的方式來管理 GKE 叢集設定， 並從單一可靠來源自動套用設定。這組文件包含下列主題：

• 開始使用 Config Sync。
• 瞭解 GitOps 最佳做法。
• 使用預設設定安裝 Config Sync。
• 排解常見問題。

Policy Controller

Policy Controller 可讓您在 GKE 叢集上套用並強制執行一致的政策。這組文件包含下列主題：

• 安裝 Policy Controller。
• 透過政策套裝組合採用最佳做法。
• 透過資訊主頁監控合規情形。

Config Controller

設定控制器 會使用 Kubernetes 宣告式模型建立及管理 Google Cloud 資源。Config Controller 是 Config Connector 的代管版本，可簡化安裝和維護作業。這組文件包含下列主題：

• 設定 Config Controller。
• 使用 Config Controller 管理資源。
• 排解常見問題。

Google Cloud外部的 GKE

許多使用 Google Cloud 的機構也想或需要自行在資料中心、工廠、零售商店，甚至是其他公有雲中執行工作負載，但他們不想在所有這些位置自行建構新的容器平台，也不想根據工作負載的執行位置，重新思考如何設定、保護、監控及最佳化容器工作負載。GKE Multi-Cloud 和 Google Distributed Cloud 都會擴充 GKE，供您在外部使用Google Cloud，讓您建立及管理混合式或完全在本機的部署作業。

GKE Multi-cloud

• GKE on AWS：使用在 AWS 基礎架構上執行的 GKE 叢集。
• GKE on Azure：使用在 Azure 基礎架構上執行的 GKE 叢集。
• GKE 附加叢集： 將符合 CNCF 標準的 Kubernetes 叢集新增至機群，即可與 GKE 叢集一併查看及管理，並提供 EKS、AKS 和其他符合標準叢集類型的操作說明。

Google Distributed Cloud (地端)

• 適用於 VMware 的 Google Distributed Cloud (僅限軟體)：在 VMware vSphere 環境中執行 GKE 叢集。
• 裸機適用的 Google Distributed Cloud (僅限軟體)：直接在自有硬體上執行 GKE 叢集。
• Google Distributed Cloud 連結網路方案部署作業：在 Google 提供及維護的專用硬體上，於內部部署環境執行 GKE 叢集。