Google Kubernetes Engine ist eine verwaltete Umgebung für das Bereitstellen, Verwalten und Skalieren von Containeranwendungen. GKE basiert auf der Open-Source-Plattform zur Containerorchestrierung Kubernetes und auf Compute Engine-VMs. GKE bietet Funktionen wie automatische Knotenreparatur, Load-Balancing, Logging und Monitoring, automatische Skalierung und automatische Upgrades. Auf dieser Seite werden die Unterschiede zwischen den Versionen von Trusted Cloud und Google Cloud-Versionen von GKE beschrieben.
Weitere Informationen zu GKE finden Sie in der GKE-Übersicht und in der restlichen GKE-Dokumentation.
Empfehlungen und Best Practices für die Verwendung von GKE finden Sie unter Trusted Cloud, einschließlich empfohlener Alternativen, wenn sich Funktionen von Google Cloud unterscheiden, im Abschnitt Empfehlungen.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Trusted Cloud Version von GKE und der Google Cloud-Version. Einige wichtige Unterschiede sind folgende:
- GKE-Modi:Es sind nur GKE Autopilot-Cluster verfügbar. GKE Standard-Cluster sind nicht verfügbar.
- Speicher:Für den Speicher in GKE ist nur ein ausgewogener nichtflüchtiger Speicher verfügbar.
- Virtuelle Compute Engine-Maschinen:Nur die Maschinenreihen C3 und A3 sind verfügbar. Andere Maschinentypen sind nicht verfügbar.
Eine detaillierte Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung in Trusted Cloudentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Trusted Cloud und Google Cloud anzusehen.
Wenn Sie eine bestimmte GKE-Funktion verwenden möchten, die derzeit nicht in Trusted Cloudverfügbar ist, wenden Sie sich an den Support fürTrusted Cloud . Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Trusted Cloudeingeführt werden, abonnieren Sie die Versionshinweise. Sofern nicht anders angegeben, sind Funktionen, die sich in der Vorschau befinden, in Trusted Cloudnicht verfügbar.
Hardware und Betriebssystem
| Betriebsarten | Es sind nur GKE Autopilot-Cluster verfügbar. GKE Standard-Cluster sind nicht verfügbar. |
| Compute Engine-VMs | Es sind nur die C3- und A3-Maschinenserien verfügbar. Andere Maschinentypen sind nicht verfügbar. |
| GPUs und TPUs | GPUs sind für A3-Maschinentypen verfügbar. TPUs sind nicht verfügbar. |
| Knotenpools | Die folgenden Funktionen für die Knotenkonfiguration sind nicht verfügbar:
|
| Release-Versionen | Es sind nur die Release-Kanäle „Stable“ und „Regular“ verfügbar. |
Verfügbarkeit und Notfallwiederherstellung
| Regionen und Zonen | Trusted Cloud hat nur eine Region, aber mehrere Zonen. Multiregionale Funktionen und regionenübergreifendes Failover werden nicht unterstützt. Die Bereitstellung über mehrere Zonen hinweg zur Erhöhung der Ausfallsicherheit wird unterstützt. |
| Speicherplatz | Der einzige verfügbare Speichertyp ist Hyperdisk Balanced. Alle anderen Speichertypen sind nicht verfügbar. |
| Sicherung für GKE | „Backup for GKE“ ist nicht verfügbar. |
| Autoscaling | Das HPA-Profil für die Leistung ist nicht verfügbar. |
Kostenverwaltung
| Messwerte zur Kostenoptimierung | Einige Empfehlungen zur Kostenoptimierung sind möglicherweise nicht verfügbar. |
Integrationen
| Cloud Storage | Das Übertragen von Daten aus Cloud Storage mithilfe von GKE Volume Populator ist nicht möglich. |
Sicherheit
| Sicherheitsfunktionen | Die folgenden Sicherheitsfunktionen sind nicht verfügbar:
|
| Verschlüsselung sensibler Daten | Das Verschlüsseln von Secrets auf Anwendungsebene wird nicht unterstützt. |
| Authentifizierung | Das Connect Gateway ist nicht verfügbar. |
Netzwerk
| IP-Adressierung | Es werden nur VPC-native Cluster unterstützt. Routenbasierte Cluster sind nicht verfügbar. |
| Maximale Anzahl von Pods pro Knoten | Pro Knoten sind maximal 32 Pods zulässig. |
| Netzwerkisolation | Die folgenden Anpassungsoptionen für die Netzwerkisolierung sind nicht verfügbar:
|
| Anwendungsexposure | Der GKE-Ingress-Controller ist nicht verfügbar. |
| Multi-Cluster-Netzwerke | Multi-Cluster-Ingress und Multi-Cluster-Dienste (MCS) sind nicht verfügbar. |
| Beobachtbarkeit | GKE Dataplane V2-Beobachtbarkeitstools sind nicht verfügbar. |
| Cloud Service Mesh | Cloud Service Mesh ist nicht verfügbar. |
| Load-Balancing | Die folgenden Load-Balancing-Features sind nicht verfügbar:
|
| IP-Bereiche | Die verfügbaren IP-Adressbereiche, z. B. für Firewallregeln für eingehenden Traffic, hängen von Ihrer Umgebung ab:
|
Arbeitslasten
| Vordefinierte Compute-Klassen | Nur die Compute-Klassen „Allgemeiner Zweck“ und Accelerator sind verfügbar.
Alle anderen vordefinierten Compute-Klassen sind nicht verfügbar. Benutzerdefinierte Compute-Klassen sind nicht verfügbar.
|
Statistiken und Beobachtbarkeit
| Logging und Monitoring | Arbeitslastmesswerte sind nicht verfügbar. |
| Google Cloud Observability | Alle Google Cloud Observability-Integrationen und ‑Dashboards sind nicht verfügbar. |
| Clusterbenachrichtigungen | Clusterbenachrichtigungen sind nicht verfügbar. |
KI-/ML-Funktionen
| Ray Operator | Der Ray-Operator für GKE ist nicht verfügbar. |
| Parallelstore | Parallelstore für GKE ist nicht verfügbar. |
Ressourcenverwaltung
| Config Sync | Config Sync ist nicht verfügbar. |
| Config Connector, Config Controller | Config Connector und Config Controller sind nicht verfügbar. |
Multi-Cluster-Verwaltung
| Flotten | Flotten, Flottendashboards und die Flottenteamverwaltung sind nicht verfügbar. |
Empfehlungen
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie GKE in Trusted Cloud by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Trusted Cloud, einschließlich Dokumentation, Sicherheit und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Trusted Cloud und zu den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.