Google Kubernetes Engine es un entorno administrado para implementar, administrar y escalar aplicaciones alojadas en contenedores. GKE se basa en la plataforma de organización de contenedores de código abierto de Kubernetes y se compila en máquinas virtuales de Compute Engine. GKE ofrece funciones como la reparación automática de nodos, el balanceo de cargas, el registro y la supervisión, el ajuste de escala automático y las actualizaciones automáticas. En esta página, se describen las diferencias entre las Cloud de Confiance versiones de y Google Cloud de GKE.
Para obtener información más detallada sobre GKE, consulta la Descripción general de GKE y el resto de la documentación de GKE.
Puedes encontrar recomendaciones y prácticas recomendadas para usar GKE en Cloud de Confiance, incluidas alternativas recomendadas cuando las funciones difieren de Google Cloud, en la sección Recomendaciones.
Diferencias clave
Existen algunas diferencias entre la Cloud de Confiance versión de GKE y la versión de Google Cloud. Estas son algunas diferencias notables:
- Modos de GKE: Solo están disponibles los clústeres de GKE Autopilot. Los clústeres de GKE Standard no están disponibles.
- Almacenamiento: Solo están disponibles los tipos de almacenamiento Hyperdisk Balanced. No están disponibles otros tipos de almacenamiento.
- Máquinas virtuales de Compute Engine: Solo están disponibles las series de máquinas C3 y A3. No están disponibles otros tipos de máquinas.
- GPU y TPU: Las GPU solo están disponibles en los tipos de máquinas A3. Las TPU no están disponibles.
En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial, antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que revises las diferencias generales entre Cloud de Confiance y Google Cloud.
Si deseas usar una función específica de GKE que no está disponible en este momento en Cloud de Confiance, comunícate con el equipo de Cloud de Confiance asistencia. Para recibir notificaciones cuando se lancen funciones nuevas en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones en versión preliminar no están disponibles en Cloud de Confiance.
Hardware y SO
| Modos de operación | Solo están disponibles los clústeres de GKE Autopilot. Los clústeres de GKE Standard no están disponibles. |
| Máquinas virtuales de Compute Engine | Solo están disponibles las series de máquinas C3 y A3. No están disponibles otros tipos de máquinas. |
| GPU y TPU | Las GPU están disponibles en los tipos de máquinas A3. El único tipo de máquina Edge disponible es Las TPU no están disponibles. |
| Grupos de nodos | Las siguientes funciones de configuración de nodos no están disponibles:
|
| Canales de versiones | Solo están disponibles los canales de versiones estables y regulares. |
| GKE Hypercluster | GKE Hypercluster no está disponible. |
Disponibilidad y recuperación ante desastres
| Regiones y zonas | Cloud de Confiance solo tiene una región, aunque con varias zonas. No se admiten las funciones multirregionales ni la conmutación por error entre regiones. Se admite la Deployment en varias zonas para lograr resiliencia. |
| Almacenamiento | El único tipo de almacenamiento disponible es Hyperdisk Balanced. Todos los demás tipos de almacenamiento tipos no están disponibles. Debido a que no están disponibles otros tipos de almacenamiento, no se puede usar la selección automática de tipos de disco con una alternativa de Persistent Disk. |
| Copia de seguridad para GKE | La copia de seguridad para GKE no está disponible. |
| Ajuste de escala automático | Algunas opciones de personalización no están disponibles:
|
Administración de costos
| Métricas de optimización de costos | Es posible que algunas recomendaciones de optimización de costos no estén disponibles. |
Integraciones
| Cloud Storage | No se puede transferir datos desde Cloud Storage con GKE Volume Populator. |
Seguridad
| Funciones de seguridad | Las siguientes funciones de seguridad no están disponibles:
|
| Encriptación de datos sensibles | No se admite la encriptación de secretos en la capa de la aplicación. |
| Authentication | La puerta de enlace de Connect no está disponible. |
| Workload Identity | Los dominios del grupo de identidades para cargas de trabajo (y los identificadores principales de Kubernetes que los usan) se especifican de manera ligeramente diferente en Google Cloud y Cloud de Confiance by S3NS, con |
| Control de admisión de cargas de trabajo con privilegios | No se admite la creación ni la instalación de listas de entidades permitidas para ejecutar cargas de trabajo con privilegios en clústeres de Autopilot. |
| Seguridad de nodos | No está disponible la carga segura de módulos de kernel. |
| Aprovisionamiento de agentes de servicio |
En Cloud de Confiance, los agentes de servicio (cuentas de servicio administradas por el universo) se aprovisionan Just-In-Time (JIT) cuando creas tu primer recurso para un servicio, en lugar de cuando se habilita la API. Si necesitas otorgar permisos a un agente de servicio antes de crear recursos (por ejemplo, cuando configuras una VPC compartida), debes crear el agente de servicio de forma manual y otorgarle los roles predeterminados necesarios. Para obtener instrucciones sobre cómo activar de forma manual la creación de agente de servicio y otorgar roles, consulta Crea y otorga roles a los agentes de servicio. Luego, otorga el rol predeterminado |
Red
| Direccionamiento IP | Solo se admiten los clústeres nativos de la VPC. Los clústeres basados en rutas no están disponibles. |
| Cantidad máxima de Pods por nodo | Hay un límite máximo de 32 Pods por nodo. |
| Aislamiento de red | Las siguientes opciones de personalización para el aislamiento de red no están disponibles:
|
| Exposición de la aplicación | Cuando se usa el controlador de Ingress de GKE, no se usa el balanceador de cargas de aplicaciones externo global de Google Cloud ( |
| Herramientas de redes de varios clústeres | No están disponibles Ingress de varios clústeres ni los servicios de varios clústeres (MCS). |
| Observabilidad | Las herramientas de observabilidad de GKE Dataplane V2 no están disponibles. |
| Cloud Service Mesh | Cloud Service Mesh no está disponible. |
| Balanceo de cargas | Las siguientes funciones de balanceo de cargas no están disponibles:
|
| Rangos de IP | Los rangos de direcciones IP disponibles, como para reglas de firewall de entrada, dependen de tu entorno, de la siguiente manera:
|
Cargas de trabajo
| Clases de procesamiento predefinidas | Solo están disponibles las clases de procesamiento de uso general y Accelerator.
Todas las demás clases de procesamiento predefinidas no están disponibles.
|
| Cloud Storage FUSE | El controlador de CSI de Cloud Storage FUSE no está disponible. |
Estadísticas y observabilidad
| Registro y supervisión | Las métricas de carga de trabajo no están disponibles. |
| Google Cloud Observability | Todas las integraciones y los paneles de Google Cloud Observability no están disponibles. |
| Notificaciones de clúster | Las notificaciones de clúster no están disponibles. |
Funciones de IA/AA
| Operador de Ray | El operador de Ray para GKE no está disponible. |
| Parallelstore | Parallelstore para GKE no está disponible. |
Administración de recursos
| Sincronizador de configuración | El Sincronizador de configuración no está disponible. |
| Config Connector, Config Controller | Config Connector y Config Controller no están disponibles. |
Administración de varios clústeres
| Flotas | Las flotas, los paneles de la flota y la administración de equipos de la flota no están disponibles. |
Recomendaciones
Guías relacionadas
La siguiente información también puede afectar la forma en que usas y diseñas para GKE en Cloud de Confiance by S3NS. En estas guías, se incluye información general sobre el trabajo en Cloud de Confiance, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.
Para obtener más información sobre otros servicios y funciones en Cloud de Confiance y las diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.