יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על עומסי עבודה במצב Autopilot ב-GKE Standard

טייס אוטומטי רגילה

אתם יכולים להשתמש ב-ComputeClasses כדי להריץ עומסי עבודה של Google Kubernetes Engine‏ (GKE) במצב Autopilot באשכולות במצב Standard של GKE. במאמר הזה מתוארות השיטות שבהן אפשר להשתמש כדי להריץ את עומסי העבודה במצב Autopilot, והוא עוזר להחליט מתי להריץ עומס עבודה במצב ספציפי.

המידע הזה מיועד לאנשים הבאים:

מומחי Cloud Architect שרוצים לבצע אופטימיזציה של עלויות תפעוליות בארגונים.
אדמינים של פלטפורמות שרוצים לצמצם את התקורה של ניהול תשתית ידני.
מהנדסי Site Reliability (SRE) שרוצים להעביר את התחזוקה, השדרוגים וההתאמה של התשתית ל- Cloud de Confiance by S3NS כשאפשר.

כדאי להכיר את המושגים הבאים:

מידע על GKE Autopilot

‫Autopilot הוא מצב הפעלה ב-GKE שבו Google מנהלת את תשתית הצמתים, את ההתאמה של המשאבים, את האבטחה ואת התכונות שהוגדרו מראש. מצב Autopilot מותאם להרצת רוב עומסי העבודה של הייצור בסביבה שבה מוחלות הגדרות מומלצות לאבטחה, למהימנות, לביצועים ולמדרגיות. כדי להחליט בין מצב Autopilot למצב Standard בהתאם לדרישות שלכם, אפשר לעיין במאמר מידע על מצבי הפעולה של GKE.

אפשר להשתמש במצב טייס אוטומטי בדרכים הבאות:

יצירת אשכול שמשתמש במצב Autopilot: ‫Google מנהלת את כל האשכול ומיישמת שיטות מומלצות לאוטומציה, למהימנות, לאבטחה ולעלויות.
הפעלת עומסי עבודה במצב Autopilot באשכולות רגילים: אתם פורסים ComputeClasses של Autopilot ובוחרים אותם בעומסי עבודה. ‫Google מנהלת את הצמתים ש-GKE יוצרת עבור עומסי העבודה הספציפיים האלה במאגר צמתים שמנוהל על ידי Autopilot. אתם שולטים באשכול ויכולים להפעיל מאגרי צמתים רגילים משלכם לצד הצמתים שמנוהלים על ידי GKE.

מידע על מצב טייס אוטומטי ל-ComputeClasses

‫ComputeClass הוא משאב מותאם אישית של Kubernetes שמגדיר רשימה של הגדרות צמתים, כמו סוגי מכונות או הגדרות תכונות. אפשר לבחור ComputeClasses ספציפיות במפרטים של עומסי עבודה ב-Kubernetes. כשעומס עבודה שבוחר ComputeClass צריך צומת חדש, מערכת GKE מנסה להקצות את הצומת עם אחת מההגדרות שמוצהרות ב-ComputeClass. ‫GKE מנסה כל הגדרה ב-ComputeClass לפי הסדר, ואם יצירת הצומת נכשלת, הוא חוזר להגדרה הבאה. מידע נוסף זמין במאמר מידע על ComputeClasses בהתאמה אישית.

כדי להריץ עומסי עבודה של Autopilot באשכולות GKE Standard, צריך להפעיל את מצב Autopilot ב-ComputeClass ולבחור את ה-ComputeClass הזה בעומסי עבודה ספציפיים. ‫Google מנהלת את כל הצמתים החדשים ש-GKE מקצה לעומסי העבודה האלה, בדומה לאופן שבו Google מנהלת את הצמתים באשכולות Autopilot. רוב היתרונות ותכונות האבטחה של מצב Autopilot חלים על עומסי העבודה ועל צמתי המארח האלה.

מצב Autopilot ComputeClasses מספק לאדמינים של אשכולות גמישות נוספת בבחירת רמת השליטה הרצויה בעומסי עבודה ספציפיים ובתשתית באשכול, למשל בדרכים הבאות:

אתם יכולים לאפשר ל-GKE לנהל באופן מלא עומסי עבודה ספציפיים על ידי הפעלתם במצב Autopilot.
השליטה המלאה בעומסי העבודה ובתשתית שלא משתמשים במצב Autopilot, כמו מאגרי צמתים שנוצרו באופן ידני, נשארת בידיים שלכם.
אתם יכולים להגדיר ComputeClass של Autopilot כברירת המחדל עבור האשכול או מרחב השמות, כך שעומסי העבודה יפעלו במצב Autopilot אלא אם הם יבקשו במפורש אפשרות אחרת.

האפשרויות האלה מאפשרות לאדמינים של אשכולות להחליט על הרמה וההיקף שבהם הם משתמשים ב-Autopilot.

היתרונות של ComputeClasses במצב Autopilot באשכולות סטנדרטיים

הפעלת חלק מעומסי העבודה במצב Autopilot מספקת יתרונות כמו:

הפחתת עלויות ניהול התשתית: Google משדרגת, מתחזקת, מגדירה ומכוונת צמתים ספציפיים בשבילכם.
שימוש במודל התמחור של Autopilot: עומסי עבודה שמשתמשים ב-ComputeClass של Autopilot מחויבים לפי מודל התמחור של Autopilot. מודל התמחור הזה כולל חיוב לפי Pod עבור עומסי עבודה שלא דורשים חומרה ספציפית. מידע נוסף מפורט בקטע בנושא מחירים.
שיפור ההתאמה לעומס והאבטחה: עומסי עבודה ב-Autopilot נהנים מיתרונות כמו גישה לפלטפורמת מחשוב שעברה אופטימיזציה לשימוש בקונטיינרים, שיפור אילוצי האבטחה שמוגדרים כברירת מחדל והתאמה אוטומטית לעומס של הצמתים על סמך בקשות למשאבים. הצמתים של עומסי העבודה האלה משתמשים בתכונות כמו שדרוגים אוטומטיים של צמתים ותיקונים אוטומטיים.
שיפור המהימנות: הסכם רמת השירות (SLA) של GKE כולל יעד למדידת רמת השירות (SLO) של זמן פעולה תקינה של Pod ב-Autopilot.

הרבה מהיתרונות האלה זמינים גם באשכולות Autopilot, שגם מספקים חוויה מנוהלת יותר מאשר אשכולות רגילים, וכוללים יתרונות רבים בתחום האבטחה, הרשת וניהול המשאבים. מידע נוסף זמין במאמר בנושא סקירה כללית על Autopilot.

בחירת חומרה ב-Autopilot ComputeClasses

ב-Autopilot ComputeClasses, אתם יכולים לבחור חומרה ספציפית לצמתים (כמו מעבדים גרפיים או סוגי מכונות), או לאפשר ל-GKE למקם את ה-Pods בפלטפורמת מחשוב לשימוש כללי שעברה אופטימיזציה לקונטיינרים. האפשרות לשימוש כללי מומלצת לרוב עומסי העבודה של הייצור שלא דורשים חומרה ספציפית כדי לפעול בצורה טובה.

בטבלה הבאה מפורטות אפשרויות ההגדרה האלה, איך לבחור אחת מהן ב-ComputeClass ואיך הבחירה הזו משפיעה על מודל החיוב:

**טבלה 1.** בחירת חומרה ב-ComputeClasses של Autopilot
דרישות עומס העבודה	הגדרה מומלצת של ComputeClass	מודל חיוב
עומסי עבודה לשימוש כללי	משתמשים ב-ComputeClass של Autopilot שיש לו את כלל העדיפות `podFamily` כדי להריץ עומסי עבודה שלא דורשים חומרה ספציפית בפלטפורמת המחשוב של Autopilot שמותאמת לקונטיינרים. הפלטפורמה הזו מתאימה לעומסי עבודה לשימוש כללי, כמו אלה: שרתי אינטרנט משימות מבוססות-אירועים עיבוד באצווה צינורות עיבוד נתונים של CI/CD ה-ComputeClasses המובנים של Autopilot שזמינים לאשכולות רגילים משתמשים בכלל העדיפות `podFamily`.	מודל חיוב מבוסס-Pod
עומסי עבודה שדורשים חומרה ספציפית	משתמשים ב-ComputeClass שמשתמש בכלל זמין של הגדרת חומרה, כמו הכלל `machineFamily` או הכלל `gpus`.	מודל חיוב מבוסס-צמתים

הגדרת Autopilot ב-ComputeClasses

אפשר להשתמש במצב Autopilot באשכול Standard באמצעות ComputeClass מובנה של Autopilot ש-GKE מספק, או באמצעות הפעלת Autopilot בכל ComputeClass מותאם אישית שיוצרים. בקטעים הבאים מתוארת כל אחת מהאפשרויות.

‫Built-in Autopilot ComputeClasses

‫GKE מגדיר בשבילכם ComputeClasses ספציפיים של Autopilot. אתם יכולים לבחור את הכיתות המובנות האלה של Autopilot בכל אשכול שעומד בדרישות. ה-ComputeClasses המובנים ב-Autopilot באשכולות רגילים משתמשים בכלל העדיפות podFamily כדי להריץ Pods בפלטפורמת מחשוב שמותאמת לקונטיינרים. מידע נוסף זמין במאמר מידע על ComputeClasses מובנים ב-GKE.

Custom Autopilot ComputeClasses

אפשר להפעיל את Autopilot בכל ComputeClass בהתאמה אישית שמנוהל על ידכם. האפשרות הזו שימושית אם לעומסי העבודה שלכם יש דרישות חומרה ספציפיות. השדה autopilot במשאב המותאם אישית ComputeClass מאפשר להפעיל או להשבית את הטייס האוטומטי ב-ComputeClass ספציפי.

כדי להפעיל את Autopilot ב-ComputeClass קיים, צריך למחוק אותו, לעדכן את ההגדרה ואז ליצור מחדש את ה-ComputeClass באשכול. השינויים יחולו על כל הצמתים החדשים ש-GKE יוצר עבור עומסי עבודה שפורסים אחרי עדכון ה-ComputeClass של Autopilot.

מידע נוסף על הפעלת Autopilot ב-ComputeClasses בהתאמה אישית זמין במאמר בחירת חומרה ספציפית ל-Pods של Autopilot.

תמחור

התמחור של GKE Autopilot חל על הצמתים ועומסי העבודה ש-GKE יוצר עבור ComputeClass של Autopilot. בטבלה הבאה מפורט מודל החיוב שחל על הגדרות שונות של Autopilot ComputeClass באשכולות במצב Standard.

**טבלה 2.** תמחור של Autopilot ComputeClasses
מודלים לחיוב של תצורות שונות של ComputeClass
מודל חיוב מבוסס-Pod	מודל החיוב לפי Pod חל על מחלקות מחשוב ב-Autopilot שמשתמשות בכלל העדיפות `podFamily` במקום לבחור מכונות או חומרה ספציפיות. ה-ComputeClasses המובנים של Autopilot, שמבוססים על הכלל `podFamily`, משתמשים במודל החיוב מבוסס-Pod.
מודל חיוב מבוסס-צמתים	מודל החיוב לפי צומת חל על מחלקות מחשוב ב-Autopilot שמבקשות במפורש הגדרות צומת ספציפיות, כמו מופעי N2 או מעבדי GPU.

התמחור של Autopilot חל רק על עומסי העבודה והצמתים שמשתמשים ב-ComputeClass של Autopilot. התמחור של מצב רגיל ב-GKE ימשיך לחול על האשכול במצב רגיל ועל כל מאגרי הצמתים האחרים שמופעלים.

הגדרות שנקבעו מראש לצמתים שמנוהלים על ידי Autopilot

לפני שמפעילים את מצב Autopilot ב-ComputeClasses, חשוב לדעת מה צפוי מהצמתים ש-GKE יוצר כדי להריץ את עומסי העבודה של Autopilot. ‫Google מגדירה תכונות ספציפיות ומגבלות אבטחה בצמתי Autopilot. כתוצאה מכך, יכול להיות שמצבי עבודה שמופעלים ופועלים בצורה תקינה בצמתים במצב רגיל יידחו על ידי מצב Autopilot אם הם לא עומדים בדרישות האבטחה של Autopilot.

בטבלה הבאה מפורטות הגדרות התכונות שמבטלות את ההגדרות התואמות באשכול Standard. אם הגדרה לא מופיעה בטבלה הזו, הצמתים של Autopilot משתמשים בהגדרת האשכול Standard. לדוגמה, איחוד זהויות של עומסי עבודה ל-GKE לא מופיע בטבלה הזו, מה שאומר שההגדרה של איחוד זהויות של עומסי עבודה ל-GKE באשכול Standard חלה על צמתי Autopilot שנוצרים על ידי GKE.

**טבלה 3.** הגדרות שהוגדרו מראש לצמתי Autopilot
תכונה	הגדרה רגילה ברמת האשכול	הגדרת צומת שמנוהל על ידי Autopilot
שדרוגים ותחזוקה של צמתים	ניתן להגדרה: תיקון אוטומטי של צמתים שדרוג אוטומטי של צמתים שיטת שדרוג הצומת	הגדרות קבועות מראש: תיקון אוטומטי של צמתים: מופעל שדרוג אוטומטי של צמתים: מופעל אסטרטגיית שדרוג של צומת: שדרוגים מהירים עם פרמטרים שהוגדרו מראש
התאמה אוטומטית לעומס (Automatic scaling)	ניתן להגדרה: פרופיל של שינוי גודל אוטומטי	מוגדר מראש: פרופיל של התאמה אוטומטית לעומס (autoscaling)`optimize-utilization`
Networking	מותאם ל-VPC או מבוסס-מסלולים	נדרש אשכול המותאם ל-VPC
אבטחה	ניתן להגדרה: חשבון שירות של IAM בצומת היקפי גישה הפעלה מאובטחת	הגדרות קבועות מראש: חשבון שירות של IAM של הצומת: משתמש בחשבון השירות להקצאת משאבים אוטומטית של צומת. היקפי גישה: משתמשים בהיקפי הגישה להקצאת צמתים אוטומטית. הפעלה מאובטחת: מופעלת מגבלות אבטחה של הצומת: הגדרות אבטחה מובנות של Autopilot, נאכפות על בסיס האפשרות הטובה ביותר.
מערכת ההפעלה של הצומת	ניתן להגדרה: תמונת צומת הגדרת מערכת הצומת מצב cgroup ב-Linux	הגדרות קבועות מראש: תמונת הצומת: מערכת הפעלה שמותאמת לקונטיינרים עם containerd הגדרת מערכת הצמתים: אפשר להגדיר רק באמצעות השדה `nodeSystemConfig` ComputeClass. מצב cgroup: v2
דיסק אתחול של צומת	ניתן להגדרה: סוג דיסק האתחול גודל דיסק האתחול	ניתן להגדרה: סוג דיסק האתחול: משתמש בערך בשדה ComputeClass‏ `storage.bootDiskType`. אם השדה הזה לא מוגדר, GKE מגדיר את סוג דיסק האתחול באופן הבא: אם ComputeClass משתמש בכללי `podFamily`,‏ GKE משתמש בדיסק `pd-balanced`. אם ComputeClass לא משתמש בכללי `podFamily`,‏ GKE משתמש בסוג ברירת המחדל של דיסק האתחול עבור האשכול. גודל דיסק האתחול: GKE משתמש בערך בשדה של מחלקת המחשוב `storage.bootDiskSize`. אם לא מגדירים את השדה הזה, GKE מגדיר את גודל דיסק האתחול באופן הבא: אם הגדרתם גודל ברירת מחדל של דיסק האתחול להקצאת צמתים אוטומטית (NAP), GKE ישתמש בערך הזה. אם לא מגדירים גודל ברירת מחדל לדיסק האתחול של הצומת בהקצאה אוטומטית של צמתים, GKE משתמש בגודל ברירת המחדל של האשכול.
מטא-נתונים של צומת	תגי מנהל המשאבים למדיניות חומת אש: עדכונים לתגים ברמת האשכול לא משפיעים על צמתים קיימים.	תגים של Resource Manager למדיניות חומת אש: עדכונים בתגים ברמת האשכול משפיעים על צמתים קיימים.

בקשות למשאבים לעומסי עבודה ב-Autopilot

כדי שעומסי עבודה של Autopilot יפעלו ביעילות, GKE אוכף ערכי מינימום ומקסימום מסוימים לבקשות של מעבד, זיכרון ואחסון זמני ב-Pods. ‫GKE גם מחיל בקשות ברירת מחדל על Pods שלא מבקשים במפורש אחד מהמשאבים האלה. הערכים הספציפיים של דרישות המשאבים המינימליות, המקסימליות והמוגדרות כברירת מחדל בעומסי עבודה של GKE Autopilot משתנים בהתאם לסוג החומרה שבה נעשה שימוש ב-Pods.

במקרה של אחסון זמני, ערך ברירת המחדל אם לא מבקשים אחסון זמני זהה לכל האפשרויות של ComputeClasses ולכל אפשרויות החומרה. מידע נוסף זמין במאמר בנושא בקשות משאבים שמוגדרות כברירת מחדל.

בטבלה הבאה מופיעים קישורים לדרישות הזיכרון והמעבד (CPU) לבקשות של Pod, בהתאם לסוג החומרה:

**טבלה 4.** דרישות המעבד והזיכרון של Autopilot
סוג המשאב	בקשות מינימום ומקסימום	בקשות ברירת מחדל
‫Pods לשימוש כללי `podFamily` כלל עדיפות	מעיינים בשורה 'לשימוש כללי' בטבלה ערכי המינימום והמקסימום של ComputeClasses.	אפשר לעיין בשורה 'למטרות כלליות' בטבלה בקשות ברירת מחדל ל-ComputeClasses.
מעבדי GPU ומעבדי TPU	תלוי בסוג ובכמות של מאיץ החומרה. מידע נוסף זמין במאמר ערכי מינימום ומקסימום ל-Accelerator ComputeClass.	תלוי בסוג ובכמות של מאיץ החומרה. מידע נוסף זמין במאמר בנושא בקשות ברירת מחדל למאיצים.
סוגים ספציפיים של מכונות וירטואליות ומשפחות מכונות ב-Compute Engine	מינימום: אין ערכי מינימום למעבד או לזיכרון. ‫Maximum: הערך המקסימלי הוא קיבולת המשאבים של מכונת Compute Engine.	לכל סוג מכונה או קבוצת מכונות ב-Compute Engine, בקשות ברירת המחדל מופיעות בשורה General-purpose (למטרות כלליות) בטבלה Default requests for ComputeClasses (בקשות ברירת מחדל ל-ComputeClasses).