Google Kubernetes Engine est un environnement géré permettant de déployer, de gérer et de faire évoluer des applications conteneurisées. GKE est basé sur la plate-forme d'orchestration de conteneurs Open Source Kubernetes et s'appuie sur les machines virtuelles Compute Engine. GKE propose des fonctionnalités telles que la réparation automatique des nœuds, l'équilibrage de charge, la journalisation et la surveillance, le scaling automatique et les mises à niveau automatiques. Cette page décrit les différences entre les versions Trusted Cloud et Google Cloud de GKE.
Pour en savoir plus sur GKE, consultez la présentation de GKE et le reste de la documentation GKE.
Vous trouverez des recommandations et des bonnes pratiques pour utiliser GKE dans Trusted Cloud, y compris des alternatives recommandées lorsque les fonctionnalités diffèrent de Google Cloud, dans la section Recommandations.
Différences majeures
Il existe quelques différences entre la version Trusted Cloud de GKE et la version Google Cloud. Voici quelques différences notables :
- Modes GKE : seuls les clusters GKE Autopilot sont disponibles. Les clusters GKE Standard ne sont pas disponibles.
- Stockage : seul le disque persistant avec équilibrage est disponible pour le stockage sur GKE.
- Machines virtuelles Compute Engine : seules les séries de machines C3 et A3 sont disponibles. Les autres types de machines ne sont pas disponibles.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de concevoir une application à exécuter sur Trusted Cloud. Nous vous recommandons également de consulter les différences générales entre Google Cloud et votre univers dans la présentation deTrusted Cloud by S3NS .
Si vous souhaitez utiliser une fonctionnalité GKE spécifique qui n'est pas disponible actuellement dans Trusted Cloud, contactez l'assistanceTrusted Cloud . Pour être informé de la sortie de nouvelles fonctionnalités dans Trusted Cloud, abonnez-vous aux notes de version.
Matériel et système d'exploitation
| Modes de fonctionnement | Seuls les clusters GKE Autopilot sont disponibles. Les clusters GKE Standard ne sont pas disponibles. |
| Machines virtuelles Compute Engine | Seule la série de machines C3 est disponible. Les autres types de machines ne sont pas disponibles. |
| GKE Enterprise | GKE Enterprise n'est pas disponible. Cela inclut des fonctionnalités de gestion telles que les flottes et les étendues d'équipe, ainsi que les fonctionnalités suivantes :
|
| GPU et TPU | Les GPU sont disponibles sur les types de machines A3. Les TPU ne sont pas disponibles. |
| Pools de nœuds | Les fonctionnalités de configuration de nœud suivantes ne sont pas disponibles :
|
| Canaux de publication | Seuls les canaux de publication stable et standard sont disponibles. |
| Intervalles de maintenance et exclusions | Vous ne pouvez pas planifier d'intervalles ni d'exclusions de maintenance. |
Disponibilité et reprise après sinistre
| Régions et zones | Trusted Cloud ne comporte qu'une seule région, mais plusieurs zones. Les fonctionnalités multirégionales et le basculement interrégional ne sont pas acceptés. Le déploiement sur plusieurs zones pour la résilience est pris en charge. |
| Stockage | Le seul type de stockage disponible est Hyperdisk Balanced. Tous les autres types de stockage ne sont pas disponibles. |
| Sauvegarde pour GKE | Sauvegarde pour GKE n'est pas disponible. |
| Autoscaling | Le profil HPA des performances n'est pas disponible. |
Gestion des coûts
| Métriques d'optimisation des coûts | Il est possible que certaines recommandations d'optimisation des coûts ne soient pas disponibles. |
Intégrations
| Cloud Storage | Le transfert de données depuis Cloud Storage à l'aide de GKE Volume Populator n'est pas disponible. |
Sécurité
| Fonctionnalités de sécurité | Les fonctionnalités de sécurité suivantes ne sont pas disponibles :
|
| Chiffrement des données sensibles | Le chiffrement des secrets au niveau de la couche d'application n'est pas pris en charge. |
Réseau
| Adressage IP | Seuls les clusters de VPC natif sont acceptés. Les clusters basés sur le routage ne sont pas disponibles. |
| Nombre maximal de pods par nœud | Le nombre de pods par nœud est limité à 32. |
| Isolation du réseau | Les options de personnalisation suivantes pour l'isolation réseau ne sont pas disponibles :
|
| Exposition de l'application | Le contrôleur GKE Ingress n'est pas disponible. |
| Mise en réseau multicluster | Multi Cluster Ingress et les services multiclusters (MCS) ne sont pas disponibles. |
| Observabilité | Les outils d'observabilité de GKE Dataplane V2 ne sont pas disponibles. |
| Équilibrage de charge | L'équilibrage de charge pondéré n'est pas disponible. |
| IP ranges (Plages d'adresses IP) | Les plages d'adresses IP disponibles, par exemple pour les règles de pare-feu d'entrée, dépendent de votre environnement, comme suit :
|
Charges de travail
| Classes de calcul prédéfinies | Seules les classes de calcul à usage général et Accelerator sont disponibles.
Toutes les autres classes de calcul prédéfinies ne sont pas disponibles. Les classes de calcul personnalisées ne sont pas disponibles.
|
Insights et observabilité
| Journalisation et surveillance | Les métriques de charge de travail ne sont pas disponibles. |
| Google Cloud Observability | Toutes les intégrations et tous les tableaux de bord Google Cloud Observability sont indisponibles. |
| Notifications de cluster | Les notifications de cluster ne sont pas disponibles. |
Fonctionnalités d'IA/de ML
| Opérateur Ray | L'opérateur Ray pour GKE n'est pas disponible. |
| Parallelstore | Parallelstore pour GKE n'est pas disponible. |
Recommandations
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la façon dont vous utilisez et concevez GKE dans Trusted Cloud by S3NS. Ces guides incluent des informations générales sur l'utilisation de Trusted Cloud, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Trusted Cloud et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.