Die Google Kubernetes Engine ist eine verwaltete Umgebung für das Bereitstellen, Verwalten und Skalieren von Containeranwendungen. GKE basiert auf der Open-Source-Plattform zur Containerorchestrierung Kubernetes und wurde auf virtuellen Compute Engine-Maschinen entwickelt. GKE bietet Funktionen wie automatische Knotenreparatur, Load Balancing, Logging und Monitoring, automatische Skalierung und automatische Upgrades. Auf dieser Seite werden die Unterschiede zwischen der Trusted Cloud - und der Google Cloud-Version von GKE beschrieben.
Weitere Informationen zu GKE finden Sie in der GKE-Übersicht und in der restlichen GKE-Dokumentation.
Empfehlungen und Best Practices für die Verwendung von GKE in Trusted Cloudfinden Sie im Abschnitt Empfehlungen, einschließlich empfohlener Alternativen, bei denen sich die Funktionen von Google Cloud unterscheiden.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Trusted Cloud -Version von GKE und der Google Cloud-Version. Zu den wichtigsten Unterschieden gehören:
- GKE-Modi:Nur GKE Autopilot-Cluster sind verfügbar. GKE Standard-Cluster sind nicht verfügbar.
- Speicher:Für die Speicherung in GKE ist nur ein abgestimmter nichtflüchtiger Speicher verfügbar.
- Compute Engine-VMs:Nur die C3- und A3-Maschinenreihen sind verfügbar. Andere Maschinentypen sind nicht verfügbar.
Im Rest dieses Abschnitts finden Sie eine detailliertere Liste der Unterschiede. Wenn Sie bereits mit Google Cloud vertraut sind, sollten Sie sich diese Unterschiede genau ansehen, insbesondere bevor Sie eine Anwendung entwerfen, die auf Trusted Cloudausgeführt werden soll. Wir empfehlen Ihnen auch, sich die allgemeinen Unterschiede zwischen Google Cloud und Ihrem Universum in der Trusted Cloud by S3NS Übersicht anzusehen.
Wenn Sie eine bestimmte GKE-Funktion verwenden möchten, die derzeit nicht in Trusted Cloudverfügbar ist, wenden Sie sich an den Trusted Cloud Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Trusted Cloudeingeführt werden, abonnieren Sie die Versionshinweisen.
Hardware und Betriebssystem
| Betriebsmodi | Es sind nur GKE Autopilot-Cluster verfügbar. GKE Standard-Cluster sind nicht verfügbar. |
| Compute Engine-virtuelle Maschinen | Es ist nur die C3-Maschinenreihe verfügbar. Andere Maschinentypen sind nicht verfügbar. |
| GKE Enterprise | GKE Enterprise ist nicht verfügbar. Dazu gehören Verwaltungsfunktionen wie Flotten und Teambereiche sowie die folgenden Funktionen:
|
| GPUs und TPUs | GPUs sind auf A3-Maschinentypen verfügbar. TPUs sind nicht verfügbar. |
| Knotenpools | Die folgenden Funktionen für die Knotenkonfiguration sind nicht verfügbar:
|
| Release-Versionen | Nur die stabilen und regulären Releasekanäle sind verfügbar. |
| Wartungsfenster und ‑ausschlüsse | Sie können keine Wartungsfenster oder ‑ausschlüsse planen. |
Verfügbarkeit und Notfallwiederherstellung
| Regionen und Zonen | Trusted Cloud hat nur eine Region, aber mehrere Zonen. Multiregionale Funktionen und regionenübergreifender Failover werden nicht unterstützt. Die Bereitstellung über mehrere Zonen für Ausfallsicherheit wird unterstützt. |
| Speicherplatz | Der einzige verfügbare Speichertyp ist „Hyperdisk Balanced“. Alle anderen Speichertypen sind nicht verfügbar. |
| Sicherung für GKE | Sicherung für GKE ist nicht verfügbar. |
| Autoscaling | Das HPA-Profil „Leistung“ ist nicht verfügbar. |
Kostenverwaltung
| Messwerte zur Kostenoptimierung | Einige Empfehlungen zur Kostenoptimierung sind möglicherweise nicht verfügbar. |
Integrationen
| Cloud Storage | Die Übertragung von Daten aus Cloud Storage mithilfe des GKE Volume Populators ist nicht möglich. |
Sicherheit
| Sicherheitsfunktionen | Die folgenden Sicherheitsfunktionen sind nicht verfügbar:
|
| Verschlüsselung sensibler Daten | Das Verschlüsseln von Secrets auf Anwendungsebene wird nicht unterstützt. |
Netzwerk
| IP-Adressierung | Es werden nur VPC-native Cluster unterstützt. Routenbasierte Cluster sind nicht verfügbar. |
| Maximale Anzahl von Pods pro Knoten | Pro Knoten sind maximal 32 Pods zulässig. |
| Netzwerkisolation | Die folgenden Anpassungsoptionen für die Netzwerkisolierung sind nicht verfügbar:
|
| Anwendungsexposition | Der GKE-Ingress-Controller ist nicht verfügbar. |
| Multi-Cluster-Netzwerke | Multi-Cluster-Ingress und Multi-Cluster-Dienste (MCS) sind nicht verfügbar. |
| Beobachtbarkeit | GKE Dataplane V2-Beobachtbarkeitstools sind nicht verfügbar. |
| Load-Balancing | Gewichtetes Load Balancing ist nicht verfügbar. |
| IP-Bereiche | Die verfügbaren IP-Adressbereiche, z. B. für Firewallregeln für eingehenden Traffic, hängen von Ihrer Umgebung ab:
|
Arbeitslasten
| Vordefinierte Computing-Klassen | Es sind nur die Compute-Klassen „Allgemein“ und Accelerator verfügbar.
Alle anderen vordefinierten Compute-Klassen sind nicht verfügbar. Benutzerdefinierte Compute-Klassen sind nicht verfügbar.
|
Statistiken und Beobachtbarkeit
| Logging und Monitoring | Arbeitslastmesswerte sind nicht verfügbar. |
| Google Cloud Observability | Alle Google Cloud Observability-Integrationen und -Dashboards sind nicht verfügbar. |
| Clusterbenachrichtigungen | Clusterbenachrichtigungen sind nicht verfügbar. |
KI-/ML-Funktionen
| Ray Operator | Der Ray-Operator für GKE ist nicht verfügbar. |
| Parallelstore | Parallelstore für GKE ist nicht verfügbar. |
Empfehlungen
Verwandte Leitfäden
Die folgenden Informationen können sich auch auf die Verwendung und Gestaltung von GKE in Trusted Cloud by S3NSauswirken. Diese Anleitungen enthalten allgemeine Informationen zur Arbeit in Trusted Cloud, einschließlich Dokumentation, Sicherheit und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Trusted Cloud und ihren Unterschieden zu den entsprechenden Google Cloud-Diensten finden Sie in der Produktliste.