Google Kubernetes Engine היא סביבה מנוהלת לפריסה, לניהול ולהתאמה לעומס (scaling) של אפליקציות בקונטיינרים. GKE מבוסס על פלטפורמת תזמור הקונטיינרים Kubernetes בקוד פתוח, ונבנה על מכונות וירטואליות של Compute Engine. GKE מציע תכונות כמו תיקון אוטומטי של צמתים, איזון עומסים, רישום ביומן ומעקב, שינוי גודל אוטומטי ושדרוגים אוטומטיים. בדף הזה מוסברים ההבדלים בין הגרסאות של GKE ב- Cloud de Confiance וב-Google Cloud.
למידע מפורט יותר על GKE, קראו את הסקירה הכללית על GKE ואת שאר מאמרי העזרה בנושא GKE.
בקטע המלצות אפשר למצוא המלצות ושיטות מומלצות לשימוש ב-GKE, Cloud de Confiance, כולל חלופות מומלצות במקרים שבהם התכונות שונות מ-Google Cloud.
ההבדלים העיקריים
יש כמה הבדלים בין הגרסה של GKE ב- Cloud de Confiance לבין הגרסה של Google Cloud. הנה כמה הבדלים חשובים:
- מצבי GKE: זמינים רק אשכולות GKE Autopilot. אשכולות GKE Standard לא זמינים.
- אחסון: זמינים רק סוגי האחסון Hyperdisk Balanced. אי אפשר להשתמש בסוגי אחסון אחרים.
- מכונות וירטואליות ב-Compute Engine: רק סדרות המכונות C3 ו-A3 זמינות. סוגי מכונות אחרים לא זמינים.
- GPU ו-TPU: מעבדי GPU זמינים רק בסוגי מכונות A3. יחידות TPU לא זמינות.
בהמשך הקטע הזה מופיע פירוט נוסף של ההבדלים. אם אתם כבר מכירים את Google Cloud, אנחנו ממליצים שתקראו את כל ההבדלים בקפידה, במיוחד לפני שאתם בונים אפליקציה שתפעל ב- Cloud de Confiance. מומלץ גם לקרוא את התיאור הכללי של ההבדלים בין Cloud de Confiance ל-Google Cloud.
אם אתם רוצים להשתמש בתכונה מסוימת של GKE שלא זמינה כרגע ב- Cloud de Confiance, פנו לתמיכה שלCloud de Confiance . כדי לקבל עדכון על השקה של תכונות חדשות ב- Cloud de Confiance, הירשמו להערות המוצר. אם לא צוין אחרת, תכונות שנמצאות בשלב הבדיקה לא זמינות ב- Cloud de Confiance.
חומרה ומערכת הפעלה
| מצבי פעולה | אפשר להשתמש רק באשכולות GKE Autopilot. אשכולות GKE Standard לא זמינים. |
| מכונות וירטואליות ב-Compute Engine | רק סדרות המכונות C3 ו-A3 זמינות. סוגי מכונות אחרים לא זמינים. |
| יחידות GPU ו-TPU | מעבדי GPU זמינים בסוגי מכונות A3. סוג המכונה היחיד שזמין ב-Edge הוא יחידות TPU לא זמינות. |
| מאגרי צמתים | התכונות הבאות להגדרת צמתים לא זמינות:
|
| ערוצי הפצה | אפשר להשתמש רק בערוצי ההפצה 'יציב' ו'רגיל'. |
זמינות ותוכנית התאוששות מאסון (DR)
| אזורים ותחומים | ב-Cloud de Confiance יש רק אזור אחד, אבל גם כמה תחומים (zone). אין תמיכה בתכונות של כמה אזורים ובמעבר אוטומטי בין אזורים במקרה של כשל. יש תמיכה בפריסה בכמה אזורים כדי להבטיח עמידות. |
| אחסון | סוג האחסון היחיד שזמין הוא Hyperdisk Balanced. כל שאר סוגי האחסון לא זמינים. אי אפשר להשתמש בבחירה אוטומטית של סוג הדיסק עם מעבר חזרה ל-Persistent Disk, כי סוגי אחסון אחרים לא זמינים. |
| גיבוי ל-GKE | הגיבוי ל-GKE לא זמין. |
| התאמה אוטומטית לעומס | חלק מאפשרויות ההתאמה האישית לא זמינות:
|
ניהול עלויות
| מדדים לאופטימיזציה של עלויות | יכול להיות שחלק מההמלצות לאופטימיזציה של עלויות לא יהיו זמינות. |
שילובים
| Cloud Storage | אי אפשר להעביר נתונים מ-Cloud Storage באמצעות GKE Volume Populator. |
אבטחה
| תכונות אבטחה | תכונות האבטחה הבאות לא זמינות:
|
| הצפנה של מידע אישי רגיש | אין תמיכה בהצפנת סודות בשכבת האפליקציה. |
| אימות | השער לחיבור לא זמין. |
| Workload Identity | הדומיינים של מאגרי הזהויות של עומסי העבודה (והמזהים של החשבונות הראשיים ב-Kubernetes שמשתמשים בהם) מצוינים בצורה קצת שונה ב-Google Cloud וב- Cloud de Confiance by S3NS, באמצעות |
| בקרת כניסה של עומסי עבודה עם הרשאות מיוחדות | יצירה והתקנה של רשימות היתרים להרצת עומסי עבודה עם הרשאות מיוחדות באשכולות Autopilot אינן נתמכות. |
| אבטחת הצומת | טעינה מאובטחת של מודול ליבת המערכת לא זמינה. |
| הקצאת הרשאות לסוכני שירות |
ב- Cloud de Confiance, סוכני שירות (חשבונות שירות שמנוהלים ברמת היקום) מוקצים בזמן אמת (JIT) כשיוצרים את המשאב הראשון בשביל שירות, ולא כשמפעילים את ה-API. אם אתם צריכים להעניק הרשאות לסוכן שירות לפני שאתם יוצרים משאבים (לדוגמה, כשאתם מגדירים VPC משותף), אתם צריכים ליצור את סוכן השירות באופן ידני ולהעניק לו את תפקידי ברירת המחדל הנדרשים. הוראות ליצירה ידנית של סוכני שירות ולהקצאת תפקידים מפורטות במאמר איך יוצרים סוכני שירות ומעניקים להם תפקידים. לאחר מכן, מעניקים את הרשאת ברירת המחדל |
רשת
| כתובות IP | יש תמיכה רק באשכולות שמותאמים ל-VPC. אשכולות מבוססי-נתיבים לא זמינים. |
| מספר הפודים המקסימלי לכל צומת | יש מגבלה של עד 32 תרמילים לכל צומת. |
| בידוד רשת | אפשרויות ההתאמה האישית הבאות לבידוד רשת לא זמינות:
|
| חשיפת האפליקציה | כשמשתמשים בבקר GKE Ingress, לא נעשה שימוש במאזן העומסים החיצוני של אפליקציות ב-Google Cloud ( |
| רשתות מרובות אשכולות | Multi Cluster Ingress ושירותים מרובי אשכולות (MCS) לא זמינים. |
| ניראות (observability) | כלי התצפית של GKE Dataplane V2 לא זמינים. |
| Cloud Service Mesh | Cloud Service Mesh לא זמין. |
| איזון עומסים | התכונות הבאות של איזון עומסים לא זמינות:
|
| טווחי כתובות IP | טווחי כתובות ה-IP הזמינים, למשל עבור כללי חומת אש של תעבורת נתונים נכנסת (ingress), תלויים בסביבה שלכם, באופן הבא:
|
עומסי עבודה
| סוגי מחשוב מוגדרים מראש | אפשר להשתמש רק במחלקות המחשוב לשימוש כללי ובמחלקת המחשוב Accelerator.
כל שאר סוגי המכונות המוגדרים מראש לא זמינים.
|
| Cloud Storage FUSE | מנהל התקן ה-CSI של Cloud Storage FUSE לא זמין. |
תובנות וניראות
| רישום ביומן ומעקב | מדדי עומס העבודה לא זמינים. |
| Google Cloud Observability | כל השילובים ולוחות הבקרה של Google Cloud Observability לא זמינים. |
| התראות לגבי אשכולות | ההתראות לגבי אשכולות לא זמינות. |
תכונות AI/ML
| Ray Operator | ה-Ray Operator for GKE לא זמין. |
| Parallelstore | Parallelstore for GKE לא זמין. |
ניהול המשאבים
| Config Sync | סנכרון תצורות לא זמין. |
| Config Connector, Config Controller | Config Connector ו-Config Controller לא זמינים. |
ניהול של כמה אשכולות
| Fleets | אי אפשר להשתמש ב-Fleets, בלוחות בקרה של Fleet ובניהול צוותים של Fleet. |
המלצות
מדריכים קשורים
המידע שכאן יכול להשפיע גם על האופן שבו אתם משתמשים ב-GKE ובונים אותו ב- Cloud de Confiance by S3NS. במדריכים האלה יש מידע כללי על השימוש ב- Cloud de Confiance, כולל מאמרי עזרה ומידע על אבטחה ובקרת גישה, חיוב, כלים ושימוש בשירות.
ברשימת המוצרים יש פרטים על תכונות ושירותים אחרים ב- Cloud de Confiance וההבדלים ביניהם לשירותים המקבילים שלהם ב-Google Cloud.