Google Kubernetes Engine 是代管環境,專用於部署、管理容器化應用程式及調度資源。GKE 以 Kubernetes 開放原始碼容器自動化調度管理平台為基礎,並建構於 Compute Engine 虛擬機器上。GKE 提供節點自動修復、負載平衡、記錄與監控、自動資源調度及自動升級等功能。本頁說明 GKE 的 Trusted Cloud 和 Google Cloud 版本之間的差異。
如要進一步瞭解 GKE,請參閱 GKE 總覽和其餘的 GKE 說明文件。
您可以在 Trusted Cloud的「建議」部分,找到使用 GKE 的建議和最佳做法,包括功能與 Google Cloud 不同時的建議替代方案。
主要差異
GKE 的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。 以下列舉幾項顯著差異:
- GKE 模式:僅提供 GKE Autopilot 叢集。GKE Standard 叢集無法使用。
- 儲存空間:GKE 上的儲存空間僅提供平衡永久磁碟。
- Compute Engine 虛擬機器:僅提供 C3 和 A3 機器系列。其他機型無法使用。
本節其餘部分將提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外,也建議您查看 Trusted Cloud 和 Google Cloud 的一般差異。
如要使用目前 Trusted Cloud不支援的特定 GKE 功能,請與Trusted Cloud 支援團隊聯絡。 如要接收 Trusted Cloud新功能推出時的通知,請訂閱版本資訊。除非另有規定,否則預覽版功能不適用於 Trusted Cloud。
硬體和作業系統
| 運作模式 | 僅適用於 GKE Autopilot 叢集。GKE Standard 叢集無法使用。 |
| Compute Engine 虛擬機器 | 僅提供 C3 和 A3 機器系列。其他機型無法使用。 |
| GPU 和 TPU | A3 機器類型提供 GPU。無法使用 TPU。 |
| 節點集區 | 下列節點設定功能無法使用:
|
| 發布版本 | 僅提供穩定版和一般版發布管道。 |
可用性和災難復原
| 地區與區域 | Trusted Cloud 只有單一區域,但有多個可用區。系統不支援多區域功能和跨區域容錯移轉。支援跨多個可用區部署,確保系統彈性。 |
| 儲存空間 | 唯一可用的儲存空間類型是 Hyperdisk Balanced。其他儲存空間類型均不適用。 |
| GKE 備份 | Backup for GKE 無法使用。 |
| 自動調度資源 | 無法使用 Performance HPA 設定檔。 |
成本管理
| 成本最佳化指標 | 部分費用最佳化建議可能無法使用。 |
整合
| Cloud Storage | 無法使用 GKE Volume Populator 從 Cloud Storage 移轉資料。 |
安全性
| 安全防護功能 | 下列安全防護功能無法使用:
|
| 機密資料加密 | 系統不支援在應用程式層加密密鑰。 |
| 驗證 | 無法使用連線閘道。 |
網路
| IP 位址 | 僅支援虛擬私有雲原生叢集。無法使用路徑導向叢集。 |
| 每個節點的 Pod 數量上限 | 每個節點的 Pod 數量上限為 32 個。 |
| 網路隔離 | 下列網路隔離自訂選項無法使用:
|
| 應用程式曝光度 | GKE Ingress 控制器無法使用。 |
| 多叢集網路 | 無法使用多叢集 Ingress 和多叢集服務 (MCS)。 |
| 可觀測性 | 無法使用 GKE Dataplane V2 觀測工具。 |
| Cloud Service Mesh | Cloud Service Mesh 無法使用。 |
| 負載平衡 | 下列負載平衡功能無法使用:
|
| IP 範圍 | 可用的 IP 位址範圍 (例如輸入防火牆規則) 視環境而定,如下所示:
|
工作負載
| 預先定義的運算級別 | 僅提供一般用途和 Accelerator 計算類別。
其他預先定義的運算類別則無法使用。無法使用自訂運算類別。
|
洞察與可觀測性
| 記錄與監控 | 無法取得工作負載指標。 |
| Google Cloud Observability | 所有 Google Cloud Observability 整合和資訊主頁都無法使用。 |
| 叢集通知 | 無法使用叢集通知。 |
AI/機器學習功能
| 光線運算子 | Ray Operator for GKE 無法使用。 |
| Parallelstore | Parallelstore for GKE 無法使用。 |
資源管理
| Config Sync | 無法使用 Config Sync。 |
| Config Connector、Config Controller | 無法使用 Config Connector 和 Config Controller。 |
多叢集管理
| Fleets | 無法使用車隊、車隊資訊主頁和車隊團隊管理功能。 |
建議
相關指南
下列資訊也可能影響您在 Trusted Cloud by S3NS使用及設計 GKE 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。
如要瞭解 Trusted Cloud 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單。