Trusted Cloud 中的 GKE 與 Google Cloud 的比較

Google Kubernetes Engine 是代管環境,專用於部署、管理容器化應用程式及調度資源。GKE 以 Kubernetes 開放原始碼容器自動化調度管理平台為基礎,並建構於 Compute Engine 虛擬機器上。GKE 提供節點自動修復、負載平衡、記錄與監控、自動資源調度及自動升級等功能。本頁說明 GKE 的 Trusted Cloud 和 Google Cloud 版本之間的差異。

如要進一步瞭解 GKE,請參閱 GKE 總覽和其餘的 GKE 說明文件。

您可以在 Trusted Cloud的「建議」部分,找到使用 GKE 的建議和最佳做法,包括功能與 Google Cloud 不同時的建議替代方案。

主要差異

GKE 的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。 以下列舉幾項顯著差異:

  • GKE 模式:僅提供 GKE Autopilot 叢集。GKE Standard 叢集無法使用。
  • 儲存空間:GKE 上的儲存空間僅提供平衡永久磁碟。
  • Compute Engine 虛擬機器:僅提供 C3 和 A3 機器系列。其他機型無法使用。

本節其餘部分會提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外,也建議您查看Trusted Cloud by S3NS 總覽,瞭解 Google Cloud 與您所在環境的一般差異。

如要使用目前 Trusted Cloud不支援的特定 GKE 功能,請與Trusted Cloud 支援團隊聯絡。 如要在 Trusted Cloud推出新功能時收到通知,請訂閱版本資訊

硬體和作業系統

運作模式 僅適用於 GKE Autopilot 叢集。GKE Standard 叢集無法使用。
Compute Engine 虛擬機器 僅提供 C3 機器系列。其他機型無法使用。
GKE Enterprise

GKE Enterprise 無法使用。包括車隊和團隊範圍等管理功能,以及下列功能:

  • Cloud Service Mesh
  • Config Sync
  • Policy Controller
GPU 和 TPU A3 機器類型提供 GPU。無法使用 TPU。
節點集區

下列節點設定功能無法使用:

  • Arm 工作負載
  • Spot VM
  • 密集配置
發布版本 僅提供穩定版和一般版發布管道。
維護期間和排除時段 您無法設定維護期間或排除時段。

可用性和災難復原

地區與區域 Trusted Cloud 只有單一區域,但有多個可用區。系統不支援多區域功能和跨區域容錯移轉。支援跨多個可用區部署,確保系統彈性。
儲存空間 唯一可用的儲存空間類型是 Hyperdisk Balanced。其他儲存空間類型均不適用。
GKE 備份 Backup for GKE 無法使用。
自動調度資源 無法使用 Performance HPA 設定檔。

成本管理

成本最佳化指標 部分費用最佳化建議可能無法使用。

整合

Cloud Storage 無法使用 GKE Volume Populator 從 Cloud Storage 移轉資料。

安全性

安全防護功能

下列安全防護功能無法使用:

  • GKE 安全防護機制
  • GKE 適用的二進位授權
  • Google Kubernetes Engine 機密節點
  • GKE 控制層授權
機密資料加密 系統不支援在應用程式層加密密鑰。

網路

IP 位址 僅支援虛擬私有雲原生叢集。無法使用路徑導向叢集。
每個節點的 Pod 數量上限 每個節點的 Pod 數量上限為 32 個。
網路隔離

下列網路隔離自訂選項無法使用:

  • 停用控制層的內部和外部端點。
  • 使用 Cloud NAT 為私人節點提供連出網際網路的權限。
  • 新增授權網路。
  • 使用 GKE 網路政策控管叢集 Pod 和服務之間的通訊。
  • 將額外的 Pod IPv4 範圍指派給叢集。
應用程式曝光度 GKE Ingress 控制器無法使用。
多叢集網路 無法使用多叢集 Ingress 和多叢集服務 (MCS)。
可觀測性 無法使用 GKE Dataplane V2 觀測工具。
負載平衡 無法使用加權負載平衡。
IP 範圍

可用的 IP 位址範圍 (例如輸入防火牆規則) 視環境而定,如下所示:

  • 177.222.80.0/23
  • 177.222.87.0/26
  • 177.222.87.64/26

工作負載

預先定義的運算類別 僅提供一般用途和 Accelerator 計算類別。 其他預先定義的運算類別均無法使用。無法使用自訂運算類別。

洞察與可觀測性

記錄與監控 無法取得工作負載指標。
Google Cloud Observability 所有 Google Cloud Observability 整合和資訊主頁都無法使用。
叢集通知 無法使用叢集通知。

AI/機器學習功能

Ray 運算子 Ray Operator for GKE 無法使用。
Parallelstore 無法使用 GKE 專用的 Parallelstore。

建議

下列資訊也可能影響您在 Trusted Cloud by S3NS使用及設計 GKE 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。

如要瞭解 Trusted Cloud 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單

Trusted Cloud 指南