Google Kubernetes Engine 是代管環境,專用於部署、管理容器化應用程式及調度資源。GKE 以 Kubernetes 開放原始碼容器自動化調度管理平台為基礎,並建構於 Compute Engine 虛擬機器上。GKE 提供節點自動修復、負載平衡、記錄與監控、自動資源調度及自動升級等功能。本頁說明 Cloud de Confiance 與 Google Cloud 版本的 GKE 有哪些差異。
如要進一步瞭解 GKE,請參閱「GKE 總覽」和其他相關說明文件。
您可以在 Cloud de Confiance的「建議」部分,找到使用 GKE 的建議和最佳做法,包括功能與 Google Cloud 不同時的建議替代方案。
主要差異
Cloud de Confiance 版本的 GKE 與 Google Cloud 版本有些許差異,主要包括:
- GKE 模式:僅提供 GKE Autopilot 叢集。GKE Standard 叢集無法使用。
- 儲存空間:僅提供 Hyperdisk Balanced 儲存空間類型。無法使用其他儲存空間類型。
- Compute Engine 虛擬機器:僅提供 C3 和 A3 機器系列。其他機型無法使用。
- GPU 和 TPU:GPU 僅適用於 A3 機器類型。TPU 無法使用。
本節後續部分會說明更多差異細節。如果您已熟悉 Google Cloud,建議先仔細瞭解這些差異;若打算設計在 Cloud de Confiance上執行的應用程式,更有必要這麼做。此外,也建議一併參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。
如要使用目前無法在 Cloud de Confiance中使用的特定 GKE 功能,請與Cloud de Confiance 支援團隊聯絡。 如要在 Cloud de Confiance推出新功能時接收通知,請訂閱版本資訊。除非另有規定,否則預先發布版功能不適用於 Cloud de Confiance。
硬體和作業系統
| 運作模式 | 僅適用於 GKE Autopilot 叢集。GKE Standard 叢集無法使用。 |
| Compute Engine 虛擬機器 | 僅提供 C3 和 A3 機器系列。其他機型無法使用。 |
| GPU 和 TPU | A3 機型提供 GPU。可用的 Edge 機器類型只有 無法使用 TPU。 |
| 節點集區 | 下列節點設定功能無法使用:
|
| 發布版本 | 僅提供穩定版和一般版發布管道。 |
可用性和災難復原
| 地區與區域 | Cloud de Confiance 只有單一區域,但其中包含多個可用區;不支援多區域功能和跨區域容錯移轉。支援跨多個可用區部署,確保彈性。 |
| 儲存空間 | 唯一可用的儲存空間類型是 Hyperdisk Balanced。所有其他儲存空間類型均不適用。由於其他儲存空間類型無法使用,因此無法使用自動磁碟類型選取功能,並回退至永久磁碟。 |
| GKE 備份 | Backup for GKE 無法使用。 |
| 自動調度資源 | 無法使用部分自訂選項:
|
成本管理
| 成本最佳化指標 | 部分費用最佳化建議可能無法使用。 |
整合
| Cloud Storage | 無法使用 GKE Volume Populator 從 Cloud Storage 移轉資料。 |
安全性
| 安全防護功能 | 下列安全防護功能無法使用:
|
| 機密資料加密 | 系統不支援在應用程式層加密密鑰。 |
| 驗證 | 無法使用連線閘道。 |
| Workload Identity | 在 Google Cloud 中,工作負載身分識別集區網域 (以及使用這些網域的 Kubernetes 主體 ID) 的指定方式略有不同,使用的是 Cloud de Confiance by S3NS,而非 |
| 節點安全性 | 無法載入安全核心模組。 |
網路
| IP 位址 | 僅支援虛擬私有雲原生叢集。使用路由的叢集 無法使用。 |
| 每個節點的 Pod 數量上限 | 每個節點的 Pod 數量上限為 32 個。 |
| 網路隔離 | 下列網路隔離自訂選項無法使用:
|
| 應用程式曝光度 | 使用 GKE Ingress 控制器時,系統不會使用全域 Google Cloud 外部應用程式負載平衡器 ( |
| 多叢集網路 | 無法使用多叢集 Ingress 和多叢集服務 (MCS)。 |
| 可觀測性 | 無法使用 GKE Dataplane V2 觀測工具。 |
| Cloud Service Mesh | Cloud Service Mesh 無法使用。 |
| 負載平衡 | 下列負載平衡功能無法使用:
|
| IP 範圍 | 可用的 IP 位址範圍 (例如輸入防火牆規則) 視環境而定,如下所示:
|
工作負載
| 預先定義的運算級別 | 僅提供一般用途和 Accelerator 計算類別。
其他預先定義的運算類別均無法使用。
|
| Cloud Storage FUSE | Cloud Storage FUSE CSI 驅動程式無法使用。 |
洞察與可觀測性
| 記錄與監控 | 無法取得工作負載指標。 |
| Google Cloud Observability | 所有 Google Cloud Observability 整合和資訊主頁都無法使用。 |
| 叢集通知 | 無法使用叢集通知。 |
AI/機器學習功能
| 光線運算子 | Ray Operator for GKE 無法使用。 |
| Parallelstore | Parallelstore for GKE 無法使用。 |
資源管理
| Config Sync | 無法使用 Config Sync。 |
| Config Connector、Config Controller | 無法使用 Config Connector 和 Config Controller。 |
多叢集管理
| Fleets | 無法使用車隊、車隊資訊主頁和車隊團隊管理功能。 |
建議
相關指南
下列資訊也可能影響您在 Cloud de Confiance by S3NS使用及設計 GKE 的方式。這些指南涵蓋在 Cloud de Confiance作業的一般資訊,包括說明文件、安全和存取控管、計費、工具和服務使用情形。
如要進一步瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 相似服務的差異,請參閱產品清單。