O Google Kubernetes Engine é um ambiente gerenciado para implantação, gerenciamento e escalonamento de aplicativos conteinerizados. O GKE é baseado na plataforma de orquestração de contêineres de código aberto do Kubernetes e criado em máquinas virtuais do Compute Engine. O GKE oferece recursos como reparo automático de nós, balanceamento de carga, registro e monitoramento, escalonamento automático e upgrades automáticos. Esta página descreve as diferenças entre as Cloud de Confiance versões do GKE e do Google Cloud.
Para mais informações sobre o GKE, consulte a visão geral do GKE e o restante da documentação do GKE.
Você pode encontrar recomendações e práticas recomendadas para usar o GKE em Cloud de Confiance, incluindo alternativas recomendadas quando os recursos são diferentes do Google Cloud, na seção Recomendações.
Principais diferenças
Há algumas diferenças entre a Cloud de Confiance versão do GKE e a do Google Cloud. Algumas diferenças importantes são:
- Modos do GKE:somente clusters do Autopilot do GKE estão disponíveis. Os clusters do GKE Standard não estão disponíveis.
- Armazenamento:somente os tipos de armazenamento Hyperdisk Balanced estão disponíveis. Outros tipos de armazenamento não estão disponíveis.
- Máquinas virtuais do Compute Engine:somente as séries de máquinas C3 e A3 estão disponíveis. Outros tipos de máquinas não estão disponíveis.
- GPUs e TPUs:as GPUs estão disponíveis apenas em tipos de máquinas A3. As TPUs não estão disponíveis.
O restante desta seção fornece uma lista mais detalhada das diferenças. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com atenção, principalmente antes de criar um aplicativo para ser executado no Cloud de Confiance. Recomendamos ainda analisar as diferenças gerais entre o Cloud de Confiance e o Google Cloud.
Se você quiser usar um recurso específico do GKE que não está disponível no momento em Cloud de Confiance, fale com o suporte do Cloud de Confiance . Para receber notificações quando novos recursos forem lançados em Cloud de Confiance, assine as notas da versão. Salvo especificação em contrário, os recursos em pré-lançamento não estão disponíveis em Cloud de Confiance.
Hardware e SO
| Modos de operação | Somente clusters do Autopilot do GKE estão disponíveis. Os clusters do GKE Standard não estão disponíveis. |
| Máquinas virtuais do Compute Engine | Somente as séries de máquinas C3 e A3 estão disponíveis. Outros tipos de máquinas não estão disponíveis. |
| GPUs e TPUs | As GPUs estão disponíveis em tipos de máquinas A3. O único tipo de máquina de borda disponível é As TPUs não estão disponíveis. |
| Pools de nós | Os seguintes recursos de configuração de nós não estão disponíveis:
|
| Canais de lançamento | Somente os canais de lançamento estável e regular estão disponíveis. Para clusters inscritos no canal rápido, os recursos podem estar disponíveis na versão prévia. |
| GKE Hypercluster | O GKE Hypercluster não está disponível. |
Disponibilidade e recuperação de desastres
| Regiões e zonas | Cloud de Confiance O tem apenas uma região, mas várias zonas. Os recursos multirregionais e o failover entre regiões não são aceitos. Há suporte para implantação em várias zonas para resiliência. |
| Armazenamento | O único tipo de armazenamento disponível é o Hyperdisk Balanced. Todos os outros tipos de armazenamento não estão disponíveis. Como outros tipos de armazenamento não estão disponíveis, o uso da seleção automatizada de tipo de disco com um fallback para Persistent Disk não está disponível. |
| Backup para GKE | O backup para GKE não está disponível. |
| Escalonamento automático | Algumas opções de personalização não estão disponíveis:
|
Gerenciamento de custo
| Métricas de otimização de custos | Algumas recomendações de otimização de custos podem não estar disponíveis. |
Integrações
| Cloud Storage | A transferência de dados do Cloud Storage usando o GKE Volume Populator não está disponível. |
| Cloud Storage FUSE | O driver CSI Cloud Storage FUSE é compatível com clusters e pools de nós que executam o GKE versão 1.36.0-gke.1266000 ou mais recente. Para usar o driver, conclua as seguintes tarefas:
Para mais informações sobre como especificar opções de montagem, consulte Configurar opções de montagem. |
Segurança
| Recursos de segurança | Os seguintes recursos de segurança não estão disponíveis:
|
| Criptografia de dados sensíveis | A criptografia de Secrets na camada do aplicativo não é aceita. |
| Authentication | O gateway de conexão não está disponível. |
| Identidade da carga de trabalho | Os domínios do pool de identidade da carga de trabalho (e os identificadores principais do Kubernetes que os usam) são especificados de maneira ligeiramente diferente no Google Cloud e Cloud de Confiance by S3NS, usando |
| Controle de admissão de carga de trabalho privilegiada | Não há suporte para a criação e instalação de listas de permissões para executar cargas de trabalho privilegiadas em clusters do Autopilot. |
| Segurança de nós | O carregamento seguro de módulos do kernel não está disponível. |
| Provisionamento de agentes de serviço |
No Cloud de Confiance, os agentes de serviço (contas serviço gerenciado pelo universo) são provisionados Just-In-Time (JIT) quando você cria seu primeiro recurso para um serviço, em vez de quando a API é ativada. Se você precisar conceder permissões a um agente de serviço antes de criar recursos (por exemplo, ao configurar uma VPC compartilhada), crie o agente de serviço manualmente e conceda a ele os papéis padrão necessários. Para instruções sobre como acionar manualmente a criação de agente de serviço, consulte Criar e conceder papéis a agentes de serviço. Em seguida, conceda o padrão |
Rede
| Endereçamento IP | Somente clusters nativos de VPC são aceitos. Os clusters baseados em rotas não estão disponíveis. |
| Número máximo de pods por nó | Há um limite máximo de 32 pods por nó. |
| Isolamento de rede | As seguintes opções de personalização para isolamento de rede não estão disponíveis:
|
| Exposição de aplicativos | Ao usar o controlador de Entrada do GKE, o balanceador de carga de aplicativo externo global do Google Cloud ( |
| Rede de vários clusters | Entrada em vários clusters e serviços de vários clusters (MCS) não estão disponíveis. |
| Observabilidade | As ferramentas de observabilidade do GKE Dataplane V2 não estão disponíveis. |
| Cloud Service Mesh | O Cloud Service Mesh não está disponível. |
| Balanceamento de carga | Os seguintes recursos de balanceamento de carga não estão disponíveis:
|
| Intervalos de IP | Os intervalos de endereços IP disponíveis, como para regras de firewall de entrada, dependem do seu ambiente, da seguinte maneira:
|
Cargas de trabalho
| Classes de computação predefinidas | Somente as classes de computação de uso geral e Accelerator estão disponíveis.
Todas as outras classes de computação predefinidas não estão disponíveis.
|
Insights e observabilidade
| Registro e monitoramento | As métricas de carga de trabalho não estão disponíveis. |
| Google Cloud Observability | Todas as integrações e painéis do Google Cloud Observability não estão disponíveis. |
| Notificações de cluster | As notificações de cluster não estão disponíveis. |
Recursos de IA/ML
| Operador Ray | O operador Ray para GKE não está disponível. |
| Parallelstore | O Parallelstore para GKE não está disponível. |
Gerenciamento de recursos
| Config Sync | O Config Sync não está disponível. |
| Config Connector, Config Controller | O Config Connector e o Config Controller não estão disponíveis. |
Gerenciamento de vários clusters
| Frotas | As frotas, os painéis de frotas e o gerenciamento de equipes de frotas não estão disponíveis. |
Recomendações
Guias relacionados
As informações a seguir também podem afetar o modo como você usa e cria o GKE em Cloud de Confiance by S3NS. Esses guias apresentam informações gerais sobre como trabalhar no Cloud de Confiance, incluindo aspectos sobre documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.
Para detalhes sobre outros serviços e recursos na Cloud de Confiance e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.