Google Kubernetes Engine è un ambiente gestito per il deployment, la gestione e la scalabilità delle applicazioni containerizzate. GKE è basato sulla piattaforma di orchestrazione dei container open source Kubernetes e sulle macchine virtuali Compute Engine. GKE offre funzionalità come la riparazione automatica dei nodi, il bilanciamento del carico, il logging e il monitoraggio, la scalabilità automatica e gli upgrade automatici. Questa pagina descrive le differenze tra le Cloud de Confiance versioni die Google Cloud di GKE.
Per informazioni più dettagliate su GKE, consulta la panoramica di GKE e il resto della documentazione di GKE.
Puoi trovare consigli e best practice per l'utilizzo di GKE in Cloud de Confiance, incluse le alternative consigliate in cui le funzionalità sono diverse da quelle di Google Cloud, nella sezione Consigli.
Differenze principali
Esistono alcune differenze tra la Cloud de Confiance versione di GKE e la versione di Google Cloud. Alcune differenze significative sono:
- Modalità GKE: sono disponibili solo i cluster GKE Autopilot. I cluster GKE Standard non sono disponibili.
- Spazio di archiviazione: sono disponibili solo i tipi di spazio di archiviazione Hyperdisk Balanced. Gli altri tipi di spazio di archiviazione non sono disponibili.
- Macchine virtuali Compute Engine: sono disponibili solo le serie di macchine C3 e A3. Gli altri tipi di macchine non sono disponibili.
- GPU e TPU: le GPU sono disponibili solo sui tipi di macchine A3. Le TPU non sono disponibili.
Un elenco più dettagliato delle differenze è disponibile nel resto di questa sezione. Se hai già dimestichezza con Google Cloud, ti consigliamo di esaminare attentamente queste differenze, in particolare prima di progettare un'applicazione da eseguire in Cloud de Confiance. Ti consigliamo inoltre di esaminare le differenze generali trae Google Cloud. Cloud de Confiance
Se vuoi utilizzare una funzionalità GKE specifica che al momento non è disponibile in Cloud de Confiance, contatta Cloud de Confiance l'assistenza. Per ricevere una notifica quando vengono implementate nuove funzionalità in Cloud de Confiance, iscriviti per ricevere le note di rilascio. Se non diversamente specificato, le funzionalità in anteprima non sono disponibili in Cloud de Confiance.
Hardware e sistema operativo
| Modalità di funzionamento | Sono disponibili solo i cluster GKE Autopilot. I cluster GKE Standard non sono disponibili. |
| Macchine virtuali Compute Engine | Sono disponibili solo le serie di macchine C3 e A3. Gli altri tipi di macchine non sono disponibili. |
| GPU e TPU | Le GPU sono disponibili sui tipi di macchine A3. L'unico tipo di macchina Edge disponibile è Le TPU non sono disponibili. |
| Node pool | Le seguenti funzionalità di configurazione dei nodi non sono disponibili:
|
| Canali di rilascio | Sono disponibili solo i canali di rilascio stabile e regolare. |
| GKE Hypercluster | GKE Hypercluster non è disponibile. |
Disponibilità e ripristino di emergenza
| Aree geografiche e zone | Cloud de Confiance ha una sola regione, ma con più zone. Le funzionalità multi-regione e il failover tra regioni non sono supportati. È supportato il deployment in più zone per la resilienza. |
| Spazio di archiviazione | L'unico tipo di spazio di archiviazione disponibile è Hyperdisk Balanced. Tutti gli altri tipi di spazio di archiviazione non sono disponibili. Poiché gli altri tipi di spazio di archiviazione non sono disponibili, non è possibile utilizzare la selezione automatica del tipo di disco con un fallback a Persistent Disk. |
| Backup per GKE | Backup per GKE non è disponibile. |
| Scalabilità automatica | Alcune opzioni di personalizzazione non sono disponibili:
|
Gestione dei costi
| Metriche di ottimizzazione dei costi | Alcuni consigli per l'ottimizzazione dei costi potrebbero non essere disponibili. |
Integrazioni
| Cloud Storage | Il trasferimento di dati da Cloud Storage utilizzando GKE Volume Populator non è disponibile. |
Sicurezza
| Funzionalità di sicurezza | Le seguenti funzionalità di sicurezza non sono disponibili:
|
| Crittografia dei dati sensibili | La crittografia dei secret a livello di applicazione non è supportata. |
| Autenticazione | Il gateway Connect non è disponibile. |
| Workload Identity | I domini del pool di identità del workload (e gli identificatori principali di Kubernetes che li utilizzano) sono specificati in modo leggermente diverso in Google Cloud e Cloud de Confiance by S3NS, utilizzando |
| Controllo dell'ammissione dei workload con privilegi | La creazione e l'installazione di liste consentite per l'esecuzione di workload con privilegi nei cluster Autopilot non sono supportate. |
| Sicurezza dei nodi | Il caricamento sicuro dei moduli kernel non è disponibile. |
| Provisioning degli agenti di servizio |
In Cloud de Confiance, gli agenti di servizio (service account gestiti dall'universo) vengono sottoposti a provisioning just-in-time (JIT) quando crei la prima risorsa per un servizio, anziché quando l'API è abilitata. Se devi concedere autorizzazioni a un agente di servizio prima di creare risorse (ad esempio, quando configuri un VPC condiviso), devi creare manualmente l'agente di servizio e concedergli i ruoli predefiniti richiesti. Per istruzioni su come attivare manualmente la creazione di agenti di servizio e concedere ruoli, consulta Creare e concedere ruoli agli agenti di servizio. Poi, concedi il ruolo predefinito |
Rete
| Indirizzamento IP | Sono supportati solo i cluster nativi di VPC. I cluster basati su route non sono disponibili. |
| Numero massimo di pod per nodo | Esiste un limite massimo di 32 pod per nodo. |
| Isolamento di rete | Le seguenti opzioni di personalizzazione per l'isolamento di rete non sono disponibili:
|
| Esposizione delle applicazioni | Quando utilizzi il controller Ingress GKE, non viene utilizzato il bilanciatore del carico delle applicazioni esterno globale di Google Cloud ( |
| Networking multi-cluster | Ingress multi-cluster e servizi multi-cluster (MCS) non sono disponibili. |
| Osservabilità | Gli strumenti di osservabilità di GKE Dataplane V2 non sono disponibili. |
| Cloud Service Mesh | Cloud Service Mesh non è disponibile. |
| Bilanciamento del carico | Le seguenti funzionalità di bilanciamento del carico non sono disponibili:
|
| Intervalli IP | Gli intervalli di indirizzi IP disponibili, ad esempio per le regole firewall in entrata, dipendono dal tuo ambiente, come indicato di seguito:
|
Workload
| Classi di computing predefinite | Sono disponibili solo le classi di computing per uso generico e Accelerator.
Tutte le altre classi di computing predefinite non sono disponibili.
|
| Cloud Storage FUSE | Il driver CSI di Cloud Storage FUSE non è disponibile. |
Insight e osservabilità
| Logging e monitoraggio | Le metriche dei workload non sono disponibili. |
| Google Cloud Observability | Tutte le integrazioni e le dashboard di Google Cloud Observability non sono disponibili. |
| Notifiche del cluster | Le notifiche del cluster non sono disponibili. |
Funzionalità AI/ML
| Operatore Ray | L'operatore Ray per GKE non è disponibile. |
| Parallelstore | Parallelstore per GKE non è disponibile. |
Gestione delle risorse
| Config Sync | Config Sync non è disponibile. |
| Config Connector, Config Controller | Config Connector e Config Controller non sono disponibili. |
Gestione multi-cluster
| Parchi risorse | I parchi risorse, le dashboard dei parchi risorse e la gestione dei team dei parchi risorse non sono disponibili. |
Consigli
Guide correlate
Le seguenti informazioni potrebbero influire anche sul modo in cui utilizzi e progetti GKE in Cloud de Confiance by S3NS. Queste guide includono informazioni generali sul lavoro in Cloud de Confiance, tra cui documentazione, sicurezza e controllo dell'accesso, fatturazione, strumenti e utilizzo dei servizi.
Per informazioni dettagliate su altri servizi e funzionalità di Cloud de Confiance e sulle relative differenze rispetto alle controparti di Google Cloud, consulta l'elenco dei prodotti.