Google Kubernetes Engine est un environnement géré permettant de déployer, de gérer et de faire évoluer des applications conteneurisées. GKE est basé sur la plate-forme d'orchestration de conteneurs Open Source Kubernetes et s'appuie sur les machines virtuelles Compute Engine. GKE propose des fonctionnalités telles que la réparation automatique des nœuds, l'équilibrage de charge, la journalisation et la surveillance, le scaling automatique et les mises à niveau automatiques. Cette page décrit les différences entre les versions Trusted Cloud et Google Cloud de GKE.
Pour en savoir plus sur GKE, consultez la présentation de GKE et le reste de la documentation GKE.
Vous trouverez des recommandations et des bonnes pratiques pour utiliser GKE dans Trusted Cloud, y compris des alternatives recommandées lorsque les fonctionnalités diffèrent de Google Cloud, dans la section Recommandations.
Différences majeures
Il existe quelques différences entre la version Trusted Cloud et la version Google Cloud de GKE. Voici quelques-unes des différences notables :
- Modes GKE : seuls les clusters GKE Autopilot sont disponibles. Les clusters GKE Standard ne sont pas disponibles.
- Stockage : seul le disque persistant avec équilibrage est disponible pour le stockage sur GKE.
- Machines virtuelles Compute Engine : seules les séries de machines C3 et A3 sont disponibles. Les autres types de machines ne sont pas disponibles.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de vous lancer dans la conception d'une application devant être exécutée sur Trusted Cloud. Nous vous recommandons également d'étudier les différences générales entre Trusted Cloud et Google Cloud.
Si vous souhaitez utiliser une fonctionnalité GKE spécifique qui n'est pas encore disponible dans Trusted Cloud, contactez l'assistanceTrusted Cloud . Pour être informé du déploiement de nouvelles fonctionnalités dans Trusted Cloud, abonnez-vous aux notes de version. Sauf indication contraire, les fonctionnalités en version Preview ne sont pas disponibles dans Trusted Cloud.
Matériel et système d'exploitation
| Modes de fonctionnement | Seuls les clusters GKE Autopilot sont disponibles. Les clusters GKE Standard ne sont pas disponibles. |
| Machines virtuelles Compute Engine | Seules les séries de machines C3 et A3 sont disponibles. Les autres types de machines ne sont pas disponibles. |
| GPU et TPU | Les GPU sont disponibles sur les types de machines A3. Les TPU ne sont pas disponibles. |
| Pools de nœuds | Les fonctionnalités de configuration de nœud suivantes ne sont pas disponibles :
|
| Canaux de publication | Seuls les canaux de publication stable et standard sont disponibles. |
Disponibilité et reprise après sinistre
| Régions et zones | Trusted Cloud ne comporte qu'une seule région, mais plusieurs zones. Les fonctionnalités multirégionales et le basculement interrégional ne sont pas pris en charge. Le déploiement sur plusieurs zones pour la résilience est pris en charge. |
| Stockage | Le seul type de stockage disponible est Hyperdisk Balanced. Tous les autres types de stockage ne sont pas disponibles. |
| Sauvegarde pour GKE | Sauvegarde pour GKE n'est pas disponible. |
| Autoscaling | Le profil HPA des performances n'est pas disponible. |
Gestion des coûts
| Métriques d'optimisation des coûts | Il est possible que certaines recommandations d'optimisation des coûts ne soient pas disponibles. |
Intégrations
| Cloud Storage | Le transfert de données depuis Cloud Storage à l'aide de GKE Volume Populator n'est pas disponible. |
Sécurité
| Fonctionnalités de sécurité | Les fonctionnalités de sécurité suivantes ne sont pas disponibles :
|
| Chiffrement des données sensibles | Le chiffrement des secrets au niveau de la couche d'application n'est pas pris en charge. |
| Authentification | La passerelle Connect n'est pas disponible. |
Réseau
| Adressage IP | Seuls les clusters de VPC natif sont acceptés. Les clusters basés sur le routage ne sont pas disponibles. |
| Nombre maximal de pods par nœud | Le nombre de pods par nœud est limité à 32. |
| Isolation du réseau | Les options de personnalisation suivantes pour l'isolation réseau ne sont pas disponibles :
|
| Exposition de l'application | Le contrôleur GKE Ingress n'est pas disponible. |
| Mise en réseau multicluster | Multi Cluster Ingress et les services multiclusters (MCS) ne sont pas disponibles. |
| Observabilité | Les outils d'observabilité de GKE Dataplane V2 ne sont pas disponibles. |
| Cloud Service Mesh | Cloud Service Mesh n'est pas disponible. |
| Équilibrage de charge | Les fonctionnalités d'équilibrage de charge suivantes ne sont pas disponibles :
|
| IP ranges (Plages d'adresses IP) | Les plages d'adresses IP disponibles, par exemple pour les règles de pare-feu d'entrée, dépendent de votre environnement, comme suit :
|
Charges de travail
| Classes de calcul prédéfinies | Seules les classes de calcul à usage général et Accelerator sont disponibles.
Toutes les autres classes de calcul prédéfinies ne sont pas disponibles. Les classes de calcul personnalisées ne sont pas disponibles.
|
Insights et observabilité
| Journalisation et surveillance | Les métriques de charge de travail ne sont pas disponibles. |
| Google Cloud Observability | Toutes les intégrations et tous les tableaux de bord Google Cloud Observability ne sont pas disponibles. |
| Notifications de cluster | Les notifications de cluster ne sont pas disponibles. |
Fonctionnalités d'IA/de ML
| Opérateur Ray | L'opérateur Ray pour GKE n'est pas disponible. |
| Parallelstore | Parallelstore pour GKE n'est pas disponible. |
Gestion des ressources
| Config Sync | Config Sync n'est pas disponible. |
| Config Connector, Config Controller | Config Connector et Config Controller ne sont pas disponibles. |
Gestion multicluster
| Parcs | Les parcs, les tableaux de bord de parc et la gestion des équipes de parc ne sont pas disponibles. |
Recommandations
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la manière dont vous utilisez et concevez pour GKE dans Trusted Cloud by S3NS. Ces guides incluent des informations générales sur l'utilisation de Trusted Cloud, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Trusted Cloud et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.