Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Membandingkan fitur di cluster Autopilot dan Standard

Autopilot Standard

Halaman ini memberikan perbandingan umum antara cluster Autopilot dan cluster Standard Google Kubernetes Engine (GKE). Perbandingan tersebut mencakup fitur GKE yang penting dan perbedaan fungsional antara mode cluster ini.

Halaman ini ditujukan untuk orang-orang berikut:

Administrator platform yang ingin mengetahui perbedaan utama antara cluster Autopilot dan Standard, sehingga Anda dapat membuat pilihan yang tepat saat membuat cluster.
Pengguna GKE baru yang sudah terbiasa dengan GKE dan ingin mengetahui mode cluster mana yang menawarkan fungsionalitas yang paling sesuai untuk persyaratan tertentu.

Bagian berikut hanya berlaku untuk cluster yang Anda buat dalam mode Autopilot atau Standard. Setelah membuat cluster Standard, Anda dapat menjalankan beberapa workload dalam mode Autopilot. Beban kerja ini berjalan di node yang dikelola GKE untuk Anda. Untuk mengetahui informasi selengkapnya tentang menjalankan workload Autopilot di cluster Standard, termasuk setelan apa pun yang dapat menggantikan konfigurasi tingkat cluster, lihat Tentang workload Autopilot di GKE Standard.

Perbandingan fitur cluster Autopilot dan Standard

Tabel berikut memberikan perbandingan mendetail konfigurasi fitur di cluster Autopilot dan Standard. Anda atau GKE menentukan konfigurasi fitur ini untuk seluruh cluster.

Tabel ini tidak menampilkan setiap fitur di GKE. Jika Anda ingin mengetahui apakah fitur yang tidak ada dalam tabel ini didukung dalam mode Autopilot atau Standard, periksa dokumentasi untuk fitur tersebut.

Tabel ini menggunakan terminologi berikut:

Telah dikonfigurasi: selalu diaktifkan. Google mengonfigurasi setelan ini. Anda tidak dapat mengubah atau menonaktifkan fitur yang telah dikonfigurasi sebelumnya.
Default: GKE mengonfigurasi fitur untuk Anda jika Anda tidak mengonfigurasi fitur secara eksplisit. Anda dapat mengubah konfigurasi fitur default.
Opsional: tersedia untuk Anda konfigurasi dan gunakan. Tidak diaktifkan secara default.

Opsi	Cluster Autopilot	Cluster standar
Versi dan rilis	Default: Saluran rilis reguler Opsional: Menetapkan saluran rilis Menetapkan versi GKE tertentu di saluran	Default: Saluran rilis reguler Opsional: Menetapkan saluran rilis Menetapkan versi GKE tertentu Cluster alfa untuk API Alfa Kubernetes
Ketersediaan lokasi	Telah dikonfigurasi: Regional	Opsional: Regional atau zonal
Pengelolaan node	GKE yang telah dikonfigurasi sebelumnya mengelola node, termasuk konfigurasi node, penskalaan otomatis, dan batasan keamanan.	Opsional: Anda membuat dan mengelola node di node pool. Anda mengizinkan GKE mengelola beberapa node dengan menggunakan ComputeClass Autopilot di cluster Standard Anda.
Penyediaan dan penskalaan node	Telah dikonfigurasi: Autopilot secara otomatis menskalakan jumlah dan ukuran node berdasarkan Pod dalam cluster. Opsional: Penskalaan otomatis Pod horizontal. Penskalaan otomatis Pod vertikal: diaktifkan di cluster, tetapi GKE tidak mengonfigurasi parameter penskalaan otomatis Pod secara default.	Default: Menyediakan node baru secara manual Menentukan resource node secara manual Opsional: Penyediaan otomatis node Autoscaler cluster Penskalaan otomatis Pod horizontal Penskalaan otomatis Pod vertikal
Sistem operasi node	Telah dikonfigurasi: Container-Optimized OS dengan containerd	Default: Container-Optimized OS dengan containerd Opsional: Ubuntu dengan containerd Windows Server LTSC
Konfigurasi komputasi node	Default: Platform komputasi yang dioptimalkan untuk container yang direkomendasikan untuk workload tujuan umum. Opsional: ComputeClass bawaan untuk cluster Autopilot. Class bawaan ini direkomendasikan untuk workload yang memiliki kebutuhan spesifik, seperti arsitektur Arm. ComputeClass Kustom untuk konfigurasi node tertentu saat penskalaan otomatis. Akselerator hardware (GPU dan TPU). SSD lokal	Default: Jenis mesin Compute Engine tujuan umum Opsional: ComputeClasses: ComputeClass Autopilot untuk menjalankan workload Autopilot di cluster Standard ComputeClass Kustom untuk menetapkan konfigurasi node tertentu saat melakukan penskalaan otomatis Pilihan mesin dan hardware Compute Engine tertentu, seperti Arsitektur Arm, untuk node pool Akselerator hardware (GPU dan TPU) SSD lokal
Upgrade dan pemeliharaan node	Telah dikonfigurasi: Perbaikan otomatis node Upgrade otomatis node Upgrade lonjakan Opsional: Upgrade versi manual Masa pemeliharaan Pengecualian pemeliharaan	Default: Perbaikan otomatis node (khusus saluran rilis) Upgrade otomatis node (khusus saluran rilis) Opsional: Upgrade versi manual Masa pemeliharaan Pengecualian pemeliharaan Strategi upgrade
Keamanan	Telah dikonfigurasi: Workload Identity Federation for GKE Node GKE yang Terlindungi Booting aman GKE Sandbox Opsional: Confidential GKE Node Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) Enkripsi Secret lapisan aplikasi Google Grup untuk RBAC Otorisasi Biner	Default: Node GKE yang Terlindungi Opsional: Workload Identity Federation for GKE Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) Enkripsi Secret lapisan aplikasi Google Grup untuk RBAC Otorisasi Biner Confidential GKE Node GKE Sandbox Pengontrol penerimaan `PodSecurity` Booting aman
Jaringan	Telah dikonfigurasi: VPC native Maksimum 256 Pod dalam satu node Visibilitas intranode DNS: Cloud DNS: Versi 1.26.4-gke.500 atau yang lebih baru kube-dns: Versi sebelum 1.26.4-gke.500 Default: Endpoint cluster IPv4 publik Rentang CIDR default untuk Pod Nama subnet dan nama Jaringan VPC Rentang IP yang dikelola Google untuk Layanan Jenis NIC: NIC Virtual Google (gVNIC): Untuk node dengan versi 1.30.2-gke.1023000 atau yang lebih baru GKE Dataplane V2 diaktifkan Kebijakan jaringan Kubernetes menggunakan GKE Dataplane V2 Opsional: Menonaktifkan endpoint IPv4 publik Memberikan akses internet keluar kepada node pribadi Menambahkan jaringan yang diizinkan bidang kontrol Meningkatkan rentang alamat IP yang tersedia untuk Pod	Telah dikonfigurasi: Maksimum 256 Pod di setiap node Default: 110 Pod di setiap node VPC native Endpoint cluster IPv4 publik Nama subnet dan nama Jaringan VPC kube-dns Opsional: Visibilitas intranode Meningkatkan rentang alamat IP yang tersedia untuk Pod Menonaktifkan endpoint IPv4 publik Menambahkan jaringan yang diizinkan bidang kontrol Kebijakan jaringan Kubernetes GKE Dataplane V2 diaktifkan Cloud DNS NIC Virtual Google (gVNIC)
Logging dan pemantauan	Telah dikonfigurasi: Log tingkat sistem Log tingkat workload Pemantauan tingkat sistem Google Cloud Managed Service for Prometheus Opsional: Metrik bidang kontrol Log bidang kontrol	Default: Log tingkat sistem Log tingkat workload Pemantauan tingkat sistem Google Cloud Managed Service for Prometheus Opsional: Metrik bidang kontrol Log bidang kontrol
Add-on	Telah dikonfigurasi: Load balancing HTTP Driver CSI persistent disk Compute Engine Driver CSI Filestore Driver CSI FUSE Cloud Storage NodeLocal DNSCache Streaming image Opsional: Managed Cloud Service Mesh, yang juga menyediakan kemampuan mesh Istio.	Default: Driver CSI persistent disk Compute Engine Driver CSI Filestore Opsional: Kebijakan jaringan Cilium Driver CSI FUSE Cloud Storage NodeLocal DNSCache Load balancing HTTP Cloud Run Cloud TPU Config Connector Managed Cloud Service Mesh Kalm Pengukuran penggunaan Streaming image

Perbedaan fungsi antara cluster Autopilot dan Standard

Tabel berikut menunjukkan perbedaan fungsional yang penting antara cluster GKE Autopilot dan Standard. Gunakan perbandingan ini untuk membuat pilihan mode yang lebih tepat.

Fungsi	Cluster Autopilot	Cluster standar
Alat pemantauan pihak ketiga	Deploy alat pemantauan pihak ketiga yang disediakan oleh Trusted Cloud partner, atau alat pihak ketiga yang tidak memerlukan akses tinggi pada node.	Deploy alat pemantauan pihak ketiga apa pun, terlepas dari tingkat akses node.
Mengekspos aplikasi secara eksternal	Gunakan Layanan `LoadBalancer`. Ketentuan ini akan menyediakan alamat IP eksternal efemeral untuk Anda. Jika Anda sudah memiliki alamat IP statis yang ingin digunakan, tentukan di kolom `loadBalancerIP`. Autopilot tidak mendukung kolom `externalIps`, yang tidak menggunakan load balancing Trusted Cloud .	Gunakan Layanan `LoadBalancer`. Ketentuan ini akan menyediakan alamat IP eksternal efemeral untuk Anda. Jika Anda sudah memiliki alamat IP statis yang ingin digunakan, tentukan di kolom `loadBalancerIP`. Anda juga dapat menggunakan kolom `externalIps` di manifes Service, meskipun kami tidak merekomendasikan pendekatan ini.
Bursting Pod	Pod dapat bursting ke kapasitas burstable yang tidak terpakai jika batas resource lebih besar dari permintaan resource Anda, atau jika Anda tidak menetapkan batas resource. Kapasitas yang dapat di-burst bergantung pada apakah Pod meminta hardware tertentu. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi bursting Pod di GKE.	Pod dapat bursting ke kapasitas node yang tidak terpakai jika batas resource lebih besar dari permintaan resource Anda. Dalam Standard, Anda membayar untuk kapasitas node terlepas dari apakah Pod menggunakan resource atau tidak. Jangan mengandalkan bursting Pod. Evaluasi dan tetapkan batas dan permintaan resource yang memadai untuk workload Anda.
Aplikasi Google Cloud Marketplace	Anda tidak dapat menginstal aplikasi dari Cloud Marketplace.	Anda dapat menginstal aplikasi dari Cloud Marketplace.
Batasan keamanan bawaan	Dalam mode Autopilot, GKE menerapkan langkah-langkah keamanan Autopilot GKE.	GKE secara otomatis menerapkan batasan keamanan untuk cluster Standar. Jika beberapa node dalam cluster menjalankan workload Autopilot dengan menggunakan ComputeClass, langkah-langkah keamanan Autopilot GKE diterapkan ke node tersebut berdasarkan upaya terbaik.
Pod fault-intolerant yang berjalan lama	Anda dapat melindungi Pod yang tidak toleran terhadap kesalahan (fault-intolerant), seperti server game, dari penghapusan yang disebabkan oleh upgrade otomatis node atau penurunan skala hingga 7 hari. Untuk mengetahui detailnya, lihat Memperpanjang waktu proses Pod Autopilot.	Anda tidak dapat melindungi Pod fault-intolerant dari penghapusan yang disebabkan oleh upgrade otomatis node. Anda dapat melindungi Pod tersebut dari pengurangan skala tanpa batas waktu, tetapi Anda akan terus membayar node yang kurang dimanfaatkan tempat Pod berjalan.

Membandingkan fitur di cluster Autopilot dan Standard

Perbandingan fitur cluster Autopilot dan Standard

Versi dan rilis

Ketersediaan lokasi

Pengelolaan node

Penyediaan dan penskalaan node

Sistem operasi node

Konfigurasi komputasi node

Upgrade dan pemeliharaan node

Keamanan

Jaringan

Logging dan pemantauan

Add-on

Perbedaan fungsi antara cluster Autopilot dan Standard

Langkah berikutnya