יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עיון במסמכי התיעוד של GKE

ל-GKE יש מערכת אקולוגית עשירה של תכונות ומוצרים שעוזרים לכם לפרוס, להפעיל ולנהל את האפליקציות המבוססות על קונטיינרים בקנה מידה נרחב. עם זאת, זה גם אומר שיש הרבה מסמכי תיעוד. כל ערכת תיעוד במשפחת GKE מכילה מדריכים, הדרכות, חומר עזר, הערות על הגרסה, דוגמאות ועוד. המדריך המהיר הזה יעזור לכם להתמצא.

אם אתם חדשים ב-GKE, מומלץ להתחיל את ההיכרות עם המאמר הזה.

התמונה הגדולה

התיעוד של GKE מחולק לכמה קבוצות של מסמכים, שמשקפות את המבנה של המערכת האקולוגית הרחבה של GKE ושל משפחות התכונות. רוב המשתמשים לא צריכים לקרוא מעבר לתיעוד הליבה של GKE. אדמינים ומפעילים של פלטפורמות צריכים לעיין במסמכים נוספים.

מסמכי התיעוד העיקריים של GKE (המסמכים האלה), שכוללים מבוא ל-GKE וסקירה של התכונות העיקריות שזמינות לכל משתמשי GKE.
מסמכי התיעוד בנושא רשתות GKE, לאדמינים של רשתות או לכל מי שרוצה להעמיק בנושא רשתות GKE ו-Kubernetes.
מסמכי האבטחה של GKE, למומחי אבטחה שרוצים להגדיר תכונות אבטחה ולשמור על אבטחת הפלטפורמה.
מסמכי תיעוד בנושא עומסי עבודה של AI/ML ב-GKE, למדעני נתונים, מהנדסי למידת מכונה ומפתחי אפליקציות שרוצים לאמן, להכניס לשימוש בסביבת הייצור ולנהל מודלים של AI/ML.
מסמכי ניהול המכשירים בארגון, אם רוצים לנהל קבוצות של אשכולות GKE יחד כצי.
מסמכי העזרה בנושא סנכרון הגדרות, אם רוצים לרכז את קובצי ההגדרות במקור מרוכז אחד, כמו מאגר Git.
מסמכי התיעוד של Policy Controller, אם רוצים להפעיל את האפליקציה ואת האכיפה של מדיניות שניתנת לתכנות באשכולות Kubernetes.
מסמכי התיעוד של Config Controller, אם רוצים ליצור ולנהל משאבים באמצעות מודל הצהרתי של Kubernetes. Cloud de Confiance by S3NS
ערכות מסמכים של GKE outside Cloud de Confiance by S3NS , למשתמשים שרוצים להשתמש ב-GKE מקומי או בעננים ציבוריים אחרים.

בקטעים הבאים מפורט מידע נוסף על סוגי המסמכים האלה.

מסמכי התיעוד העיקריים של GKE

שנתחיל? בסדרת המסמכים הזו מוסברים מושגי ליבה ותכונות שזמינים לכל משתמשי GKE, עם חומר שמתאים לאדמינים בתחום ה-IT ולמפתחים. הנושאים שמופיעים במאמר:

מידע בסיסי: מידע בסיסי על Kubernetes ו-GKE למשתמשים חדשים. אם אתם חדשים ב-Kubernetes, Cloud de Confiance by S3NSאו ב-GKE, תוכלו לקרוא את החלק הזה כדי ללמוד את היסודות.
שיטות מומלצות ל-GKE: רשימה מאוחדת של שיטות מומלצות לעיצוב, לפיתוח ולהפעלה של אפליקציות ב-GKE.
תחילת העבודה: מוכנים ליצור את האשכול הראשון? הנה מה שחשוב לדעת.
הגדרת אשכולות GKE: הוראות מפורטות ליצירה ולהגדרה של אשכולות Autopilot ו-Standard.
הפחתה ואופטימיזציה של עלויות: הסבר על התכונות לאופטימיזציה של עלויות ב-GKE ואיך להשתמש בהן.
הקצאת נפח אחסון: מידע על אפשרויות האחסון הנתמכות ב-GKE ואיך להשתמש בהן.
הגדרת אבטחת האשכול: ב-GKE יש הרבה דרכים לאבטח את עומסי העבודה. בקטע הזה נסביר על תכונות האבטחה של GKE ואיך משתמשים בהן.
פריסת עומסי עבודה: במאמר הזה מוסבר איך לפרוס סוגים שונים של עומסי עבודה ב-GKE, החל מאפליקציות פשוטות ללא מצב (stateless) ועד מסדי נתונים, מטמונים ועומסי עבודה של סטרימינג נתונים.
ניהול ואופטימיזציה של אשכולות: מידע על ניהול אשכולות, כולל שדרוגים, התראות והמלצות, וגם ניהול של מאגרי צמתים באשכולות רגילים.
ניראות (observability) ב-GKE: אפשר להשתמש ב-Prometheus מנוהל, ב-Cloud Monitoring וב-Cloud Logging כדי לעקוב אחרי האשכולות ועומסי העבודה.
פתרון בעיות: כאן אפשר למצוא הנחיות לפתרון בעיות ומידע על בעיות מוכרות בכל התכונות העיקריות.

בנוסף, בסדרת המסמכים הזו יש חומר עזר ל-Kubernetes Engine ‏ (GKE) AP.

GKE networking

אדמינים של רשתות (או כל מי שרוצה להעמיק בנושא של רשתות GKE ו-Kubernetes) יכולים לקרוא את המסמכים בנושא רשתות GKE כדי ללמוד איך להגדיר את התכונות של ניהול הרשת והתנועה באשכולות ואיך להשתמש בהן. הנושאים מגוונים, החל מ Cloud de Confiance by S3NS תכנון תשתית הרשת ב- Cloud de Confiance by S3NS ועד להגדרת איזון עומסים, חשיפת עומסי עבודה כשירותים והגדרת בידוד של אשכולות. ערכת התיעוד הזו כוללת את הנושאים הבאים בנושא GKE (ועוד), וגם קישורים לקטעים שימושיים בתיעוד של Cloud de Confianceרשתות ענן וירטואלי פרטי (VPC) ורשתות Compute Engine.

סקירה כללית על רישות: סקירה כללית על תכונות הרישות, כולל הסבר על האופן שבו GKE מנהל את הרישות בתוך האשכולות ומחוצה להם.
שיטות מומלצות לרישות ב-GKE: כדאי לפעול לפי השיטות המומלצות וההנחיות המפורטות לתכנון ולעיצוב של הרשת.
בידוד רשת: כאן מוסבר איך שולטים בגישה לרשת למישור הבקרה ולצמתים של האשכולות.
שירותים ב-GKE: חשיפת אפליקציות שפועלות באשכולות כשירותים, כולל הגדרת מאזני עומסים ושימוש בשירותים מרובי-אשכולות.
שיפור אבטחת הרשת באמצעות כללי מדיניות רשת.
יכולת תצפית: קבלת מדדים ותובנות לגבי התנועה ברשת.

אבטחה ב-GKE

במסמכי האבטחה יש מידע על אמצעי האבטחה השונים באשכולות GKE ובעומסי עבודה של Kubernetes. במסמכי האבטחה מוסבר איך לבצע משימות כמו אימות מעומסי עבודה ל-APIs, שליטה בגישה לאשכולות ולמשאבי Kubernetes ומעקב אחרי מצב האבטחה לאורך זמן. Cloud de Confiance

כדי לעיין במסמכי האבטחה של GKE, אפשר לקרוא את הסקירה הכללית על האבטחה ב-GKE.

עומסי עבודה של AI/ML ב-GKE

במסמכי העזרה בנושא עומסי עבודה של AI/ML יש מידע על אימון, הפעלה וניהול של מודלים של AI/ML ב-GKE. הנושאים כוללים: הצגת מודלים להסקת מסקנות, אימון מודלים בהיקף גדול, פריסת סוכני AI, שימוש ב-Ray לאפליקציות מבוזרות של AI/ML, ניהול תשתית ומאיצים של AI, כמו GPU ו-TPU, ניהול נתונים ואחסון לעומסי עבודה של AI/ML ומעקב אחרי עומסי העבודה.

כדי לעיין בתיעוד בנושא עומסי עבודה של AI/ML ב-GKE, אפשר לקרוא את המאמר מבוא לעומסי עבודה של AI/ML ב-GKE.

ניהול המכשירים בארגון באמצעות GKE

אם אתם אדמינים של פלטפורמה או אשכול שצריכים לעבוד עם כמה אשכולות GKE, יכול להיות בכמה פרויקטים של Cloud de Confiance, GKE משתמש במושג Fleet כדי לפשט את הניהול של כמה אשכולות, בלי קשר לפרויקט שבו הם נמצאים ולעומסי העבודה שמופעלים בהם. במסמכי התיעוד בנושא ניהול צי רכב מופיע מידע על:

תכנון של Fleet: מידע על אופן הפעולה של Fleet, עם הנחיות מעשיות לקיבוץ של אשכולות בארגון ל-Fleet והפעלה של תכונות Fleet.
יצירת Fleet: איך מוסיפים אשכולות ל-Fleet.
עבודה עם תכונות של Fleet: איך מאמצים, מגדירים ומנהלים תכונות שמופעלות ב-Fleet עבור האשכולות ועומסי העבודה.
ניהול צוותים ב-Fleet: הקצאה וניהול פשוטים של משאבי GKE למספר צוותים בכמה אשכולות.
מעקב אחרי צי הרכבים: תוכלו לראות את כל צי הרכבים במבט מהיר, ולצפות ביומנים ובמדדים בהיקף צי הרכבים.

ערכת התיעוד הזו כוללת גם חומר עזר בנושא GKE Hub (Fleet) API.

סנכרון תצורות

‫סנכרון תצורות מספק דרך עקבית לניהול הגדרות של אשכולות GKE, עם הגדרות שמוחלות באופן אוטומטי ממקור אמת יחיד. המסמכים האלה כוללים את הנושאים הבאים:

איך מתחילים להשתמש ב-Config Sync
שיטות מומלצות לשימוש ב-GitOps
התקנת סנכרון תצורות עם הגדרות ברירת מחדל
פתרון בעיות נפוצות

Policy Controller

‫Policy Controller מאפשר לכם להחיל ולאכוף מדיניות עקבית על אשכולות GKE. המסמכים האלה כוללים את הנושאים הבאים:

התקנה של Policy Controller
שימוש בחבילות מדיניות כדי ליישם שיטות מומלצות.
מעקב אחרי תאימות באמצעות לוחות בקרה.

Config Controller

‫Config Controller יוצר ומנהל Cloud de Confiance by S3NS משאבים באמצעות מודל הצהרתי של Kubernetes. ‫Config Controller היא גרסה מארחת של Config Connector שמפשטת את ההתקנה והתחזוקה. המסמכים האלה כוללים את הנושאים הבאים:

‫GKE מחוץ ל- Cloud de Confiance by S3NS

הרבה ארגונים שמשתמשים ב- Cloud de Confiance by S3NS רוצים או צריכים להפעיל עומסי עבודה במרכזי הנתונים שלהם, ברצפות הייצור, בחנויות הקמעונאיות ואפילו בעננים ציבוריים אחרים – אבל הם לא רוצים לבנות בעצמם פלטפורמות חדשות של קונטיינרים בכל המיקומים האלה, או לחשוב מחדש על האופן שבו הם מגדירים, מאבטחים, מנטרים ומבצעים אופטימיזציה של עומסי עבודה של קונטיינרים בהתאם למקום שבו הם פועלים. ‫GKE Multi-Cloud ו-Google Distributed Cloud מרחיבים את GKE לשימוש מחוץ ל-Cloud de Confiance, ומאפשרים לכם ליצור ולנהל פריסות היברידיות או פריסות מקומיות לחלוטין.

GKE Multi-cloud

‫GKE ב-AWS: עבודה עם אשכולות GKE שפועלים בתשתית AWS.
‫GKE ב-Azure: עבודה עם אשכולות GKE שפועלים בתשתית Azure.
אשכולות GKE מצורפים: הוספת אשכולות Kubernetes תואמי CNCF לצי כדי לצפות בהם ולנהל אותם יחד עם אשכולות GKE, עם הוראות ל-EKS, ל-AKS ולסוגים אחרים של אשכולות תואמים.

‫Google Distributed Cloud (on-premises)

‫Google Distributed Cloud (תוכנה בלבד) ל-VMware: הפעלת אשכולות GKE בסביבת VMware VSphere.
‫Google Distributed Cloud (תוכנה בלבד) לשרת פיזי: הרצת אשכולות GKE ישירות על החומרה שלכם.
פריסות של Google Distributed Cloud במודל מחובר: הרצת אשכולות GKE במקום בחומרה ייעודית שמסופקת ומתוחזקת על ידי Google.