Google Kubernetes Engine ist eine verwaltete Umgebung für das Bereitstellen, Verwalten und Skalieren von Containeranwendungen. GKE basiert auf der Open-Source-Plattform zur Containerorchestrierung Kubernetes und auf Compute Engine-VMs. GKE bietet Funktionen wie automatische Knotenreparatur, Load-Balancing, Logging und Monitoring, automatische Skalierung und automatische Upgrades. Auf dieser Seite werden die Unterschiede zwischen den Versionen von Cloud de Confiance und Google Cloud-Versionen von GKE beschrieben.
Weitere Informationen zu GKE finden Sie in der GKE-Übersicht und in der restlichen GKE-Dokumentation.
Empfehlungen und Best Practices für die Verwendung von GKE finden Sie unter Cloud de Confiance, einschließlich empfohlener Alternativen, wenn sich Funktionen von Google Cloud unterscheiden, im Abschnitt Empfehlungen.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Cloud de Confiance Version von GKE und der Google Cloud-Version. Einige wichtige Unterschiede sind folgende:
- GKE-Modi:Es sind nur GKE Autopilot-Cluster verfügbar. GKE Standard-Cluster sind nicht verfügbar.
- Speicher:Für den Speicher in GKE ist nur ein ausgewogener nichtflüchtiger Speicher verfügbar.
- Virtuelle Compute Engine-Maschinen:Nur die Maschinenreihen C3 und A3 sind verfügbar. Andere Maschinentypen sind nicht verfügbar.
Eine detaillierte Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung in Cloud de Confianceentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Cloud de Confiance und Google Cloud anzusehen.
Wenn Sie eine bestimmte GKE-Funktion verwenden möchten, die derzeit nicht in Cloud de Confianceverfügbar ist, wenden Sie sich an den Support fürCloud de Confiance . Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Cloud de Confianceeingeführt werden, abonnieren Sie die Versionshinweise. Sofern nicht anders angegeben, sind Funktionen, die sich in der Vorschau befinden, in Cloud de Confiancenicht verfügbar.
Hardware und Betriebssystem
| Betriebsarten | Es sind nur GKE Autopilot-Cluster verfügbar. GKE Standard-Cluster sind nicht verfügbar. |
| Compute Engine-VMs | Es sind nur die C3- und A3-Maschinenserien verfügbar. Andere Maschinentypen sind nicht verfügbar. |
| GPUs und TPUs | GPUs sind für A3-Maschinentypen verfügbar. Der einzige verfügbare Edge-Maschinentyp ist a3-edgegpu-8g-nolssd. Er muss explizit mit einer benutzerdefinierten ComputeClass festgelegt werden. TPUs sind nicht verfügbar. |
| Knotenpools | Die folgenden Funktionen für die Knotenkonfiguration sind nicht verfügbar:
|
| Release-Versionen | Es sind nur die Release-Kanäle „Stable“ und „Regular“ verfügbar. |
Verfügbarkeit und Notfallwiederherstellung
| Regionen und Zonen | Cloud de Confiance hat nur eine Region, aber mehrere Zonen. Multiregionale Funktionen und regionenübergreifendes Failover werden nicht unterstützt. Die Bereitstellung über mehrere Zonen zur Erhöhung der Ausfallsicherheit wird unterstützt. |
| Speicherplatz | Der einzige verfügbare Speichertyp ist Hyperdisk Balanced. Alle anderen Speichertypen sind nicht verfügbar. |
| Sicherung für GKE | Sicherung für GKE ist nicht verfügbar. |
| Autoscaling | Einige Anpassungsoptionen sind nicht verfügbar:
|
Kostenverwaltung
| Messwerte zur Kostenoptimierung | Einige Empfehlungen zur Kostenoptimierung sind möglicherweise nicht verfügbar. |
Integrationen
| Cloud Storage | Die Übertragung von Daten aus Cloud Storage mithilfe von GKE Volume Populator ist nicht verfügbar. |
Sicherheit
| Sicherheitsfunktionen | Die folgenden Sicherheitsfunktionen sind nicht verfügbar:
|
| Verschlüsselung sensibler Daten | Das Verschlüsseln von Secrets auf Anwendungsebene wird nicht unterstützt. |
| Authentifizierung | Das Connect Gateway ist nicht verfügbar. |
| Workload Identity | Workload Identity-Pooldomains (und die Kubernetes-Hauptkonto-IDs, die sie verwenden) werden in Google Cloud und Cloud de Confiance by S3NSleicht unterschiedlich angegeben, wobei |
Netzwerk
| IP-Adressierung | Es werden nur VPC-native Cluster unterstützt. Routenbasierte Cluster sind nicht verfügbar. |
| Maximale Anzahl von Pods pro Knoten | Pro Knoten sind maximal 32 Pods zulässig. |
| Netzwerkisolation | Die folgenden Anpassungsoptionen für die Netzwerkisolierung sind nicht verfügbar:
|
| Anwendungsexposure | Der GKE-Ingress-Controller ist nicht verfügbar. |
| Multi-Cluster-Netzwerke | Multi-Cluster-Ingress und Multi-Cluster-Dienste (MCS) sind nicht verfügbar. |
| Beobachtbarkeit | GKE Dataplane V2-Beobachtbarkeitstools sind nicht verfügbar. |
| Cloud Service Mesh | Cloud Service Mesh ist nicht verfügbar. |
| Load-Balancing | Die folgenden Load-Balancing-Features sind nicht verfügbar:
|
| IP-Bereiche | Die verfügbaren IP-Adressbereiche, z. B. für Firewallregeln für eingehenden Traffic, hängen von Ihrer Umgebung ab:
|
Arbeitslasten
| Vordefinierte Compute-Klassen | Nur die Compute-Klassen „Allgemeiner Zweck“ und Accelerator sind verfügbar.
Alle anderen vordefinierten Compute-Klassen sind nicht verfügbar.
|
Statistiken und Beobachtbarkeit
| Logging und Monitoring | Arbeitslastmesswerte sind nicht verfügbar. |
| Google Cloud Observability | Alle Google Cloud Observability-Integrationen und ‑Dashboards sind nicht verfügbar. |
| Clusterbenachrichtigungen | Clusterbenachrichtigungen sind nicht verfügbar. |
KI-/ML-Funktionen
| Ray Operator | Der Ray-Operator für GKE ist nicht verfügbar. |
| Parallelstore | Parallelstore für GKE ist nicht verfügbar. |
Ressourcenverwaltung
| Config Sync | Config Sync ist nicht verfügbar. |
| Config Connector, Config Controller | Config Connector und Config Controller sind nicht verfügbar. |
Multi-Cluster-Verwaltung
| Flotten | Flotten, Flottendashboards und die Flottenteamverwaltung sind nicht verfügbar. |
Empfehlungen
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie GKE in Cloud de Confiance by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Cloud de Confiance, einschließlich Dokumentation, Sicherheit und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Cloud de Confiance und zu den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.