GKE bietet ein umfangreiches Ökosystem von Funktionen und Produkten, mit denen Sie Ihre containerisierten Anwendungen in großem Maßstab bereitstellen, ausführen und verwalten können. Das bedeutet aber auch, dass es viel Dokumentation gibt. Jede Dokumentation in der GKE-Familie enthält Leitfäden, Tutorials, Referenzmaterial, Versionshinweise, Beispiele und mehr. Diese Kurzanleitung soll Ihnen den Einstieg erleichtern.
Wenn Sie GKE noch nicht kennen, empfehlen wir Ihnen, mit GKE kennenlernen zu beginnen.
Allgemeiner Überblick
Die GKE-Dokumentation ist in mehrere Dokumentationssätze unterteilt, die die Struktur des gesamten GKE-Ökosystems und der Funktionsfamilien widerspiegeln. Die meisten Nutzer müssen nicht über die GKE-Kerndokumentation hinaus lesen. Plattformadministratoren und ‑operatoren, insbesondere wenn sie mit mehreren Clustern und unserem Enterprise-Tarif arbeiten, müssen die Dokumentation möglicherweise umfassender lesen.
- GKE-Core-Dokumentation (diese Dokumentationsreihe), in der GKE vorgestellt wird und die Kernfunktionen behandelt, die allen GKE-Nutzern zur Verfügung stehen.
- GKE-Netzwerkdokumentation für Netzwerkadministratoren oder alle anderen, die sich näher mit GKE- und Kubernetes-Netzwerken befassen müssen.
- GKE-Sicherheitsdokumentation für Sicherheitsexperten, die Sicherheitsfunktionen konfigurieren und die Sicherheit Ihrer Plattform aufrechterhalten möchten.
- Dokumentation zum Flottenmanagement, wenn Sie Gruppen von GKE-Clustern gemeinsam als Flotte verwalten möchten.
- GKE Enterprise-Dokumentation, wenn Sie die Enterprise-Stufe aktivieren möchten, die auf den GKE-Kernfunktionen und Flotten aufbaut und Ihnen leistungsstarke Funktionen für die Arbeit im großen Maßstab bietet. Umfangreichere Unternehmensfunktionen für GKE, z. B. Cloud Service Mesh, haben eigene Dokumentationssätze.
- GKE außerhalb von Trusted Cloud by S3NS-Dokumentationssets für Nutzer, die GKE lokal oder in anderen öffentlichen Clouds verwenden möchten.
Weitere Informationen zu diesen Dokumentationssätzen finden Sie in den folgenden Abschnitten.
GKE-Kerndokumentation
Beginnen Sie hier. Diese Dokumentation umfasst Kernkonzepte und Funktionen, die allen GKE-Nutzern zur Verfügung stehen, mit Material für IT-Administratoren und Entwickler. Folgende Themen werden behandelt:
- Grundlagen: Kubernetes- und GKE-Grundlagen für neue Nutzer. Wenn Sie neu in Kubernetes,Trusted Cloud by S3NSoder GKE sind, finden Sie in diesem Abschnitt die Grundlagen.
- Erste Schritte: Sind Sie bereit, Ihren ersten Cluster zu erstellen? Hier findest du alle wichtigen Informationen.
- GKE-Cluster einrichten: Detaillierte Anleitung zum Erstellen und Konfigurieren von Autopilot- und Standard-Clustern.
- Kosten senken und optimieren: Hier erfahren Sie, wie und warum Sie Funktionen zur Kostenoptimierung in GKE verwenden sollten.
- Speicher bereitstellen: Informationen zu den unterstützten Speicheroptionen für GKE und deren Verwendung.
- Clustersicherheit konfigurieren: GKE bietet viele Möglichkeiten zum Sichern Ihrer Arbeitslasten. In diesem Abschnitt werden die GKE-Sicherheitsfunktionen und ihre Verwendung vorgestellt.
- Arbeitslasten bereitstellen: Hier erfahren Sie, wie Sie verschiedene Arten von Arbeitslasten in GKE bereitstellen, von einfachen zustandslosen Apps bis hin zu Datenbanken, Caches und Datenstreaming-Arbeitslasten.
- KI-/ML-Arbeitslasten: Stellen Sie KI-/ML-Arbeitslasten bereit, für die spezielle Trusted Cloud by S3NS Hardware erforderlich ist.
- Cluster verwalten und optimieren: Hier erfahren Sie mehr über die Verwaltung von Clustern, einschließlich Upgrades, Benachrichtigungen und Empfehlungen, sowie über die Knotenpoolverwaltung für Standardcluster.
- Observability für GKE: Verwenden Sie Managed Prometheus, Cloud Monitoring und Cloud Logging, um Ihre Cluster und Arbeitslasten zu beobachten.
- Fehlerbehebung: Hier finden Sie Anleitungen zur Fehlerbehebung und Informationen zu bekannten Problemen für alle wichtigen Funktionen.
Diese Dokumentation enthält auch Referenzmaterial für die Kubernetes Engine (GKE) API.
GKE-Netzwerk
Netzwerkadministratoren (oder alle anderen, die sich näher mit GKE- und Kubernetes-Netzwerken befassen müssen) finden in der GKE-Netzwerkdokumentation Informationen zum Konfigurieren und Verwenden von Netzwerk- und Traffic-Management-Funktionen für Ihre Cluster. Die Themen reichen von der Planung Ihrer Netzwerkinfrastruktur auf Trusted Cloud by S3NS bis hin zur Einrichtung von Load-Balancern, der Bereitstellung von Arbeitslasten als Dienste und der Konfiguration der Clusterisolierung. Diese Dokumentation umfasst die folgenden GKE-Themen (und weitere) sowie Links zu nützlichen Abschnitten in der Trusted Cloud-Dokumentation zu Virtual Private Cloud und Compute Engine-Netzwerken.
- Netzwerkübersicht: Hier erhalten Sie einen allgemeinen Überblick über die Netzwerkfunktionen, einschließlich der Verwaltung von Netzwerken in und außerhalb Ihrer Cluster durch GKE.
- Best Practices für GKE-Netzwerke: Halten Sie sich an Best Practices und Empfehlungen für die Planung und den Entwurf Ihres Netzwerks.
- Netzwerkisolation: Hier erfahren Sie, wie Sie den Netzwerkzugriff auf die Steuerungsebene und die Knoten Ihrer Cluster steuern.
- Dienste in GKE: Stellen Sie Anwendungen, die in Ihren Clustern ausgeführt werden, als Dienste bereit. Dazu gehört auch das Einrichten von Load-Balancern und die Verwendung von Multi-Cluster-Diensten.
- Netzwerksicherheit mit Netzwerkrichtlinien verbessern
- Beobachtbarkeit: Sie erhalten Messwerte und Statistiken zu Ihrem Netzwerk-Traffic.
GKE-Sicherheit
Die Sicherheitsdokumentation enthält Informationen zu den verschiedenen Sicherheitskontrollen in GKE-Clustern und Kubernetes-Arbeitslasten. In der Sicherheitsdokumentation erfahren Sie, wie Sie Aufgaben wie die Authentifizierung von Arbeitslasten bei Trusted Cloud APIs, die Steuerung des Zugriffs auf Ihre Cluster und Kubernetes-Ressourcen sowie die Überwachung Ihres Sicherheitsstatus im Zeitverlauf ausführen.
Die GKE-Sicherheitsdokumentation finden Sie in der GKE-Sicherheitsübersicht.
GKE-Flottenmanagement
Wenn Sie ein Plattform- oder Clusteradministrator sind, der mit mehreren GKE-Clustern arbeiten muss, möglicherweise in mehreren Trusted Cloud-Projekten, verwendet GKE das Konzept der Flotte, um die Verwaltung mehrerer Cluster zu vereinfachen, unabhängig davon, in welchem Projekt sie sich befinden und welche Arbeitslasten auf ihnen ausgeführt werden. Die Dokumentation zur Flottenverwaltung enthält Informationen zu folgenden Themen:
- Flotten planen: Hier erfahren Sie, wie Flotten funktionieren. Außerdem erhalten Sie praktische Anleitungen zum Gruppieren der Cluster Ihrer Organisation in Flotten und zum Aktivieren von Flottenfunktionen.
- Flotte erstellen: Hier erfahren Sie, wie Sie Clustern Flotten hinzufügen.
- Mit Flottenfunktionen arbeiten: Hier erfahren Sie, wie Sie für Ihre Cluster und Arbeitslasten Flottenfunktionen (einschließlich der in GKE Enterprise enthaltenen) einführen, konfigurieren und verwalten.
- Flottenteamverwaltung: Vereinfachen Sie die Bereitstellung und Verwaltung von GKE-Ressourcen für mehrere Teams in mehreren Clustern.
- Flotte im Blick behalten: Sie erhalten einen schnellen Überblick über Ihre gesamte Flotte und können Logs und Messwerte auf Flottenebene ansehen.
Diese Dokumentation enthält auch Referenzmaterial für die GKE Hub (Fleet) API.
GKE Enterprise
Wenn Sie die GKE Enterprise-Stufe aktivieren, erhalten Sie Zugriff auf zusätzliche leistungsstarke Funktionen für die Arbeit im Unternehmensmaßstab. Viele davon basieren auf der GKE-Flottenverwaltung. Die Dokumentation enthält Folgendes sowie Informationen zum Aktivieren und Deaktivieren von GKE Enterprise:
- Technische Übersicht zu GKE Enterprise: Hier erfahren Sie, wie GKE Enterprise Sie bei der Bewältigung der Herausforderungen bei der Arbeit im Unternehmensmaßstab unterstützen kann.
- GKE Enterprise-Bereitstellungsoptionen: Hier erfahren Sie mehr über die Features, die in der Enterprise-Stufe enthalten sind und wo sie unterstützt werden.
Funktionen für Unternehmen
- Cloud Service Mesh: Ermöglicht eine verwaltete, beobachtbare und sichere Kommunikation zwischen Ihren Diensten und erleichtert so die Entwicklung robuster Unternehmensanwendungen, die aus vielen Mikrodiensten in GKE bestehen.
- Config Sync: Bietet eine einheitliche Möglichkeit zur Verwaltung der GKE-Clusterkonfiguration. Die Konfiguration wird automatisch aus einer Single Source of Truth angewendet.
- Policy Controller: Wenden Sie konsistente Richtlinien auf Ihre GKE-Cluster an und erzwingen Sie sie.
- Binärautorisierung: Sorgt dafür, dass nur vertrauenswürdige Images in Ihren GKE-Clustern bereitgestellt werden.
GKE außerhalb von Trusted Cloud by S3NS
Viele Unternehmen, die Trusted Cloud by S3NS verwenden, möchten oder müssen Arbeitslasten in ihren eigenen Rechenzentren, Fabrikhallen, Einzelhandelsgeschäften und sogar in anderen öffentlichen Clouds ausführen. Sie möchten jedoch nicht an allen diesen Standorten neue Containerplattformen erstellen oder die Konfiguration, Sicherung, Überwachung und Optimierung von Containerarbeitslasten je nach Ausführungsort neu überdenken. GKE Multi-Cloud und Google Distributed Cloud erweitern GKE für die Verwendung außerhalb vonTrusted Cloud und unterstützen eine Teilmenge der GKE-Standard- und Enterprise-Funktionen. So können Sie Hybrid- oder reine On-Premise-Bereitstellungen erstellen und verwalten.
GKE Multi-Cloud
- GKE on AWS: Arbeiten Sie mit GKE-Clustern, die auf der AWS-Infrastruktur ausgeführt werden.
- GKE on Azure: Arbeiten Sie mit GKE-Clustern, die auf der Azure-Infrastruktur ausgeführt werden.
- In GKE angehängte Cluster: Fügen Sie Ihrer Flotte CNCF-konforme Kubernetes-Cluster hinzu, um sie zusammen mit Ihren GKE-Clustern anzusehen und zu verwalten. Es gibt Anleitungen für EKS-, AKS- und andere konforme Clustertypen.
Google Distributed Cloud (lokal)
- Google Distributed Cloud (nur Software) für VMware: GKE-Cluster in einer VMware vSphere-Umgebung ausführen.
- Google Distributed Cloud (nur Software) für Bare Metal: Führen Sie GKE-Cluster direkt auf Ihrer eigenen Hardware aus.
- Google Distributed Cloud Connected-Bereitstellungen: Führen Sie GKE-Cluster lokal auf dedizierter Hardware aus, die von Google bereitgestellt und gewartet wird.