O Google Kubernetes Engine é um ambiente gerenciado para implantação, gerenciamento e escalonamento de aplicativos conteinerizados. O GKE é baseado na plataforma de orquestração de contêineres de código aberto Kubernetes e criado em máquinas virtuais do Compute Engine. O GKE oferece recursos como reparo automático de nós, balanceamento de carga, geração de registros e monitoramento, escalonamento automático e upgrades automáticos. Nesta página, descrevemos as diferenças entre as versões do GKE para Trusted Cloud e Google Cloud.
Para mais informações sobre o GKE, consulte a visão geral do GKE e o restante da documentação do GKE.
Você encontra recomendações e práticas recomendadas para usar o GKE em Trusted Cloud, incluindo alternativas recomendadas quando os recursos são diferentes do Google Cloud, na seção Recomendações.
principais diferenças
Há algumas diferenças entre a versão Trusted Cloud do GKE e a versão do Google Cloud. Algumas diferenças importantes são:
- Modos do GKE:apenas clusters do GKE Autopilot estão disponíveis. Os clusters do GKE Standard estão indisponíveis.
- Armazenamento:apenas Persistent Disk equilibrado está disponível para armazenamento no GKE.
- Máquinas virtuais do Compute Engine:apenas as séries de máquinas C3 e A3 estão disponíveis. Outros tipos de máquinas não estão disponíveis.
Uma lista mais detalhada das diferenças é fornecida no restante desta seção. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com cuidado, principalmente antes de projetar um aplicativo para ser executado no Trusted Cloud. Também recomendamos revisar as diferenças gerais entre o Google Cloud e seu universo na visão geral doTrusted Cloud by S3NS .
Se você quiser usar um recurso específico do GKE que não está disponível no momento em Trusted Cloud, entre em contato com o Trusted Cloud suporte. Para receber notificações quando novos recursos forem lançados no Trusted Cloud, inscreva-se nas notas da versão.
Hardware e SO
| Modos de operação | Somente clusters do GKE Autopilot estão disponíveis. Os clusters do GKE Standard estão indisponíveis. |
| Máquinas virtuais do Compute Engine | Apenas a série de máquinas C3 está disponível. Outros tipos de máquinas não estão disponíveis. |
| GKE Enterprise | O GKE Enterprise não está disponível. Isso inclui recursos de gerenciamento, como frotas e escopos de equipe, e os seguintes recursos:
|
| GPUs e TPUs | As GPUs estão disponíveis nos tipos de máquinas A3. As TPUs não estão disponíveis. |
| Pools de nós | Os seguintes recursos de configuração de nós não estão disponíveis:
|
| Canais de lançamento | Somente os canais de lançamento Stable e Regular estão disponíveis. |
| Janelas de manutenção e exclusões | Não é possível programar janelas ou exclusões de manutenção. |
Disponibilidade e recuperação de desastres
| Regiões e zonas | Trusted Cloud tem apenas uma região, mas com várias zonas. Os recursos multirregionais e o failover entre regiões não são compatíveis. A implantação em várias zonas para resiliência é compatível. |
| Armazenamento | O único tipo de armazenamento disponível é o Hyperdisk Balanced. Todos os outros tipos de armazenamento não estão disponíveis. |
| Backup para GKE | O Backup para GKE não está disponível. |
| Escalonamento automático | O perfil de HPA de desempenho não está disponível. |
Gerenciamento de custo
| Métricas de otimização de custos | Algumas recomendações de otimização de custos podem não estar disponíveis. |
Integrações
| Cloud Storage | A transferência de dados do Cloud Storage usando o GKE Volume Populator não está disponível. |
Segurança
| Recursos de segurança | Os seguintes recursos de segurança não estão disponíveis:
|
| Criptografia de dados sensíveis | A criptografia de secrets na camada do aplicativo não é compatível. |
Rede
| Endereçamento IP | Somente clusters nativos de VPC são compatíveis. Os clusters baseados em rotas não estão disponíveis. |
| Número máximo de pods por nó | Há um limite máximo de 32 pods por nó. |
| Isolamento de rede | As seguintes opções de personalização para isolamento de rede não estão disponíveis:
|
| Exposição de aplicativos | O controlador de Ingress do GKE está indisponível. |
| Rede de vários clusters | Entrada em vários clusters e os Serviços de vários clusters (MCS) não estão disponíveis. |
| Observabilidade | As ferramentas de observabilidade do GKE Dataplane V2 não estão disponíveis. |
| Balanceamento de carga | O balanceamento de carga ponderado não está disponível. |
| Intervalos de IP | Os intervalos de endereços IP disponíveis, como para regras de firewall de entrada, dependem do seu ambiente, da seguinte forma:
|
Cargas de trabalho
| Classes de computação predefinidas | Somente as classes de computação de uso geral e Accelerator estão disponíveis.
Todas as outras classes de computação predefinidas não estão disponíveis. As classes de computação personalizadas não estão disponíveis.
|
Insights e observabilidade
| Registro e monitoramento | As métricas de carga de trabalho não estão disponíveis. |
| Google Cloud Observability | Todas as integrações e painéis do Google Cloud Observability ficam indisponíveis. |
| Notificações de cluster | As notificações de cluster não estão disponíveis. |
Recursos de IA/ML
| Operador do Ray | O operador Ray para GKE não está disponível. |
| Parallelstore | O Parallelstore para GKE não está disponível. |
Recomendações
Guias relacionados
As informações a seguir também podem afetar como você usa e projeta para o GKE em Trusted Cloud by S3NS. Esses guias incluem informações gerais sobre como trabalhar no Trusted Cloud, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.
Para detalhes sobre outros serviços e recursos no Trusted Cloud e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.