Google Kubernetes Engine adalah lingkungan terkelola untuk men-deploy, mengelola, dan menskalakan aplikasi dalam container. GKE didasarkan pada platform orkestrasi container open source Kubernetes dan dibangun di virtual machine Compute Engine. GKE menawarkan fitur seperti perbaikan otomatis node, load balancing, logging dan pemantauan, penskalaan otomatis, dan upgrade otomatis. Halaman ini menjelaskan perbedaan antara Cloud de Confiance dan versi Google Cloud dari GKE.
Untuk mengetahui informasi yang lebih mendetail tentang GKE, lihat ringkasan GKE dan dokumentasi GKE lainnya.
Anda dapat menemukan rekomendasi dan praktik terbaik untuk menggunakan GKE di Cloud de Confiance, termasuk alternatif yang direkomendasikan jika fitur berbeda dari Google Cloud, di bagian Rekomendasi.
Perbedaan utama
Ada beberapa perbedaan antara versi Cloud de Confiance GKE dan versi Google Cloud. Beberapa perbedaan penting meliputi hal berikut:
- Mode GKE: Hanya cluster GKE Autopilot yang tersedia. Cluster GKE Standard tidak tersedia.
- Penyimpanan: Hanya Persistent Disk seimbang yang tersedia untuk penyimpanan di GKE.
- Virtual machine Compute Engine: Hanya seri mesin C3 dan A3 yang tersedia. Jenis mesin lainnya tidak tersedia.
Daftar perbedaan yang lebih mendetail disediakan di bagian ini. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau perbedaan ini dengan cermat, terutama sebelum mendesain aplikasi untuk dijalankan di Cloud de Confiance. Sebaiknya Anda juga meninjau perbedaan umum antara Cloud de Confiance dan Google Cloud.
Jika Anda ingin menggunakan fitur GKE tertentu yang saat ini tidak tersedia di Cloud de Confiance, hubungi Cloud de Confiance dukungan. Agar mendapatkan notifikasi saat fitur baru diluncurkan di Cloud de Confiance, berlanggananlah catatan rilis. Kecuali jika dinyatakan lain, fitur yang dalam pratinjau tidak tersedia di Cloud de Confiance.
Hardware dan OS
| Mode operasi | Hanya cluster GKE Autopilot yang tersedia. Cluster GKE Standard tidak tersedia. |
| Virtual machine Compute Engine | Hanya seri mesin C3 dan A3 yang tersedia. Jenis mesin lainnya tidak tersedia. |
| GPU dan TPU | GPU tersedia di jenis mesin A3. Satu-satunya jenis mesin Edge yang tersedia adalah a3-edgegpu-8g-nolssd dan harus ditetapkan secara eksplisit menggunakan ComputeClass kustom. TPU tidak tersedia. |
| Node pools | Fitur konfigurasi node berikut tidak tersedia:
|
| Saluran rilis | Hanya saluran rilis Stabil dan Reguler yang tersedia. |
Ketersediaan dan pemulihan dari bencana (disaster recovery)
| Region dan zona | Cloud de Confiance hanya memiliki satu region, meskipun dengan beberapa zona. Fitur multi-region dan failover lintas-region tidak didukung. Deployment di beberapa zona untuk ketahanan didukung. |
| Penyimpanan | Satu-satunya jenis penyimpanan yang tersedia adalah Hyperdisk Balanced. Semua jenis penyimpanan lainnya tidak tersedia. |
| Pencadangan untuk GKE | Backup for GKE tidak tersedia. |
| Penskalaan otomatis | Beberapa opsi penyesuaian tidak tersedia:
|
Pengelolaan biaya
| Metrik pengoptimalan biaya | Beberapa rekomendasi pengoptimalan biaya mungkin tidak tersedia. |
Integrasi
| Cloud Storage | Mentransfer data dari Cloud Storage menggunakan GKE Volume Populator tidak tersedia. |
Keamanan
| Fitur keamanan | Fitur keamanan berikut tidak tersedia:
|
| Enkripsi data sensitif | Mengenkripsi Secret pada lapisan aplikasi tidak didukung. |
| Authentication | Hubungkan gateway tidak tersedia. |
| Workload Identity | Domain workload identity pool (dan ID akun utama Kubernetes yang menggunakannya) ditentukan sedikit berbeda di Google Cloud dan Cloud de Confiance by S3NS, menggunakan |
Jaringan
| Pengalamatan IP | Hanya cluster native VPC yang didukung. Cluster berbasis rute tidak tersedia. |
| Pod Maksimum per node | Ada batas maksimum 32 Pod per node. |
| Isolasi jaringan | Opsi penyesuaian berikut untuk isolasi jaringan tidak tersedia:
|
| Eksposur aplikasi | Pengontrol GKE Ingress tidak tersedia. |
| Jaringan multi-cluster | Multi Cluster Ingress dan Service multi-cluster (MCS) tidak tersedia. |
| Kemampuan observasi | Alat kemampuan observasi GKE Dataplane V2 tidak tersedia. |
| Cloud Service Mesh | Cloud Service Mesh tidak tersedia. |
| Load balancing | Fitur load balancing berikut tidak tersedia:
|
| Rentang IP | Rentang alamat IP yang tersedia, seperti untuk aturan firewall ingress, bergantung pada lingkungan Anda, sebagai berikut:
|
Beban kerja
| Kelas komputasi standar | Hanya kelas komputasi serbaguna dan Accelerator yang tersedia.
Semua class komputasi bawaan lainnya tidak tersedia.
|
Insight dan kemampuan observasi
| Logging dan pemantauan | Metrik beban kerja tidak tersedia. |
| Google Cloud Observability | Semua integrasi dan dasbor Google Cloud Observability tidak tersedia. |
| Notifikasi cluster | Notifikasi cluster tidak tersedia. |
Fitur AI/ML
| Operator Ray | Ray Operator untuk GKE tidak tersedia. |
| Parallelstore | Parallelstore untuk GKE tidak tersedia. |
Pengelolaan resource
| Config Sync | Config Sync tidak tersedia. |
| Config Connector, Config Controller | Config Connector dan Config Controller tidak tersedia. |
Pengelolaan multi-cluster
| Armada | Fleet, dasbor fleet, dan pengelolaan tim fleet tidak tersedia. |
Rekomendasi
Panduan terkait
Informasi berikut juga dapat memengaruhi cara Anda menggunakan dan mendesain untuk GKE di Cloud de Confiance by S3NS. Panduan ini mencakup informasi umum tentang cara bekerja di Cloud de Confiance, termasuk dokumentasi, kontrol keamanan dan akses, penagihan, alat, dan penggunaan layanan.
Untuk mengetahui detail tentang layanan dan fitur lainnya di Cloud de Confiance dan perbedaannya dengan layanan dan fitur Google Cloud yang setara, lihat daftar produk.