Google Kubernetes Engine est un environnement géré destiné au déploiement, à l'administration et au scaling d'applications conteneurisées. GKE est basé sur la plate-forme d'orchestration de conteneurs Open Source Kubernetes et s'appuie sur des machines virtuelles Compute Engine. GKE propose des fonctionnalités telles que la réparation automatique des nœuds, l'équilibrage de charge, la journalisation et la surveillance, le scaling automatique et les mises à niveau automatiques. Cette page décrit les différences entre les Cloud de Confiance versions GKE et Google Cloud.
Pour en savoir plus sur GKE, consultez la présentation de GKE et le reste de la documentation GKE.
Vous y trouverez des recommandations et des bonnes pratiques pour utiliser GKE dans Cloud de Confiance, y compris des alternatives recommandées lorsque les fonctionnalités diffèrent de Google Cloud, dans la section Recommandations.
Différences majeures
Il existe quelques différences entre la Cloud de Confiance version de GKE et la version Google Cloud. Voici quelques-unes des différences notables :
- Modes GKE : seuls les clusters GKE Autopilot sont disponibles. Les clusters GKE Standard ne sont pas disponibles.
- Stockage : seuls les types de stockage Hyperdisk Balanced sont disponibles. Les autres types de stockage ne sont pas disponibles.
- Machines virtuelles Compute Engine : seules les séries de machines C3 et A3 sont disponibles. Les autres types de machines ne sont pas disponibles.
- GPU et TPU : les GPU ne sont disponibles que sur les types de machines A3. Les TPU ne sont pas disponibles.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de vous lancer dans la conception d'une application devant être exécutée sur Cloud de Confiance. Nous vous recommandons également d'étudier les différences générales entre Cloud de Confiance et Google Cloud.
Si vous souhaitez utiliser une fonctionnalité GKE particulière qui n'est pas actuellement disponible dans Cloud de Confiance, contactez Cloud de Confiance l'assistance. Pour être informé du déploiement de nouvelles fonctionnalités dans Cloud de Confiance, abonnez-vous aux notes de version. Sauf indication contraire, les fonctionnalités en preview ne sont pas disponibles dans Cloud de Confiance.
Matériel et système d'exploitation
| Modes de fonctionnement | Seuls les clusters GKE Autopilot sont disponibles. Les clusters GKE Standard ne sont pas disponibles. |
| Machines virtuelles Compute Engine | Seules les séries de machines C3 et A3 sont disponibles. Les autres types de machines ne sont pas disponibles. |
| GPU et TPU | Les GPU sont disponibles sur les types de machines A3. Le seul type de machine Edge disponible est Les TPU ne sont pas disponibles. |
| Pools de nœuds | Les fonctionnalités de configuration de nœuds suivantes ne sont pas disponibles :
|
| Canaux de publication | Seuls les canaux de publication Stable et Standard sont disponibles. |
Disponibilité et reprise après sinistre
| Régions et zones | Cloud de Confiance ne comporte qu'une seule région, mais plusieurs zones. Les fonctionnalités multirégionales et le basculement interrégional ne sont pas pris en charge. Le déploiement sur plusieurs zones pour la résilience est pris en charge. |
| Stockage | Le seul type de stockage disponible est Hyperdisk Balanced. Tous les autres types de stockage ne sont pas disponibles. Étant donné que les autres types de stockage ne sont pas disponibles, l'utilisation de la sélection automatique du type de disque avec basculement vers un disque persistant n'est pas possible. |
| Sauvegarde pour GKE | Sauvegarde pour GKE n'est pas disponible. |
| Autoscaling | Certaines options de personnalisation ne sont pas disponibles :
|
Gestion des coûts
| Métriques d'optimisation des coûts | Certaines recommandations d'optimisation des coûts peuvent ne pas être disponibles. |
Intégrations
| Cloud Storage | Le transfert de données depuis Cloud Storage à l'aide de GKE Volume Populator n'est pas disponible. |
Sécurité
| Fonctionnalités de sécurité | Les fonctionnalités de sécurité suivantes ne sont pas disponibles :
|
| Chiffrement des données sensibles | Le chiffrement des secrets au niveau de la couche d'application n'est pas pris en charge. |
| Authentification | La passerelle Connect n'est pas disponible. |
| Identité de charge de travail | Les domaines de pool d'identités de charge de travail (et les identifiants principaux Kubernetes qui les utilisent) sont spécifiés légèrement différemment dans Google Cloud et Cloud de Confiance by S3NS, en utilisant |
| Contrôle d'admission des charges de travail privilégiées | La création et l'installation de listes d'autorisation pour exécuter des charges de travail privilégiées dans les clusters Autopilot ne sont pas prises en charge. |
| Sécurité des nœuds | Le chargement sécurisé des modules du noyau n'est pas disponible. |
| Provisionnement des agents de service |
Dans Cloud de Confiance, les agents de service (comptes de service gérés par l'univers) sont provisionnés juste à temps lorsque vous créez votre première ressource pour un service, plutôt que lorsque l'API est activée. Si vous devez accorder des autorisations à un agent de service avant de créer des ressources (par exemple, lorsque vous configurez un VPC partagé), vous devez créer manuellement l'agent de service et lui accorder les rôles par défaut requis. Pour savoir comment déclencher manuellement la création d'un agent de service et accorder des rôles, consultez Créer et attribuer des rôles aux agents de service. Ensuite, accordez le rôle par défaut |
Réseau
| Adressage IP | Seuls les clusters de VPC natif sont pris en charge. Les clusters basés sur le routage ne sont pas disponibles. |
| Nombre maximal de pods par nœud | Le nombre maximal de pods par nœud est de 32. |
| Isolation du réseau | Les options de personnalisation suivantes pour l'isolation du réseau ne sont pas disponibles :
|
| Exposition des applications | Lorsque vous utilisez le contrôleur GKE Ingress, l'équilibreur de charge d'application externe Google Cloud mondial ( |
| Mise en réseau multicluster | L'Multi Cluster Ingress et les services multiclusters (MCS) ne sont pas disponibles. |
| Observabilité | Les outils d'observabilité de GKE Dataplane V2 ne sont pas disponibles. |
| Cloud Service Mesh | Cloud Service Mesh n'est pas disponible. |
| Équilibrage de charge | Les fonctionnalités d'équilibrage de charge suivantes ne sont pas disponibles :
|
| Plages d'adresses IP | Les plages d'adresses IP disponibles, par exemple pour les règles de pare-feu d'entrée, dépendent de votre environnement, comme suit :
|
Charges de travail
| Classes de calcul prédéfinies | Seules les classes de calcul à usage général et Accelerator sont disponibles.
Toutes les autres classes de calcul prédéfinies ne sont pas disponibles.
|
| Cloud Storage FUSE | Le pilote CSI Cloud Storage FUSE n'est pas disponible. |
Insights et observabilité
| Journalisation et surveillance | Les métriques de charge de travail ne sont pas disponibles. |
| Google Cloud Observability | Toutes les intégrations et tous les tableaux de bord Google Cloud Observability ne sont pas disponibles. |
| Notifications de cluster | Les notifications de cluster ne sont pas disponibles. |
Fonctionnalités d'IA/de ML
| Opérateur Ray | L'opérateur Ray pour GKE n'est pas disponible. |
| Parallelstore | Parallelstore pour GKE n'est pas disponible. |
Gestion des ressources
| Config Sync | Config Sync n'est pas disponible. |
| Config Connector, Config Controller | Config Connector et Config Controller ne sont pas disponibles. |
Gestion multicluster
| Parcs | Les parcs, les tableaux de bord de parc et la gestion des équipes de parc ne sont pas disponibles. |
Recommandations
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la façon dont vous utilisez et concevez GKE dans Cloud de Confiance by S3NS. Ces guides incluent des informations générales sur l'utilisation de Cloud de Confiance, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Cloud de Confiance et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.