Questa pagina mostra le funzionalità Google Cloud disponibili in ciascuno dei seguenti ambienti:
- Google Kubernetes Engine (GKE) su Google Cloud
- Google Distributed Cloud (GKE on-premise):
- GKE Multi-Cloud:
- GKE su AWS
- GKE su Azure
- Cluster collegati a GKE, ovvero cluster Kubernetes di terze parti registrati nel tuo parco risorse.
Questa pagina è dedicata agli operatori che definiscono soluzioni IT e architetture di sistema in linea con la strategia aziendale in coordinamento con i principali stakeholder. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud , consulta la pagina Ruoli e attività comuni degli utenti GKE.
Abilitazione di GKE e delle funzionalità correlate
Questa sezione descrive come attivare le funzionalità descritte in questa pagina.
Abilita GKE
Per abilitare GKE, abilita l'API GKE.
L'abilitazione di questa API ti consente di accedere a GKE, che include le seguenti funzionalità:
- Config Sync
- Policy Controller
- Config Controller
- Migrate to Containers
- Servizio di identità GKE
- Cloud Logging e Cloud Monitoring per i componenti di sistema GKE
- Dashboard della postura di sicurezza
- Crittografia tra nodi
- Policy di rete FQDN
Attivare prodotti e funzionalità correlati
Per utilizzare i seguenti prodotti e funzionalità con GKE, devi abilitare ciascuna di queste funzionalità singolarmente. Per saperne di più, consulta i seguenti link.
Consulta le seguenti guide ai prezzi per informazioni dettagliate su come vengono fatturati questi prodotti e queste funzionalità.
Funzionalità disponibili sui cluster GKE su Google Cloud
Per utilizzare alcune funzionalità, devi registrare il cluster in un parco risorse. Nella seguente tabella puoi vedere quali funzionalità richiedono le flotte.
Un numero limitato di funzionalità non sono supportate nei cluster Autopilot. Questi valori sono mostrati anche nella tabella.
| Funzionalità | Disponibile sui cluster GKE Standard | Disponibile sui cluster Autopilot | Disponibile senza abbonamento al parco risorse |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| Cloud Service Mesh nel cluster | |||
| Cloud Service Mesh gestito | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Autorizzazione binaria | |||
| Ingress multi-cluster | |||
| Cloud Logging e Cloud Monitoring per i componenti di sistema GKE | |||
| Monitoraggio avanzato della postura di sicurezza e della conformità | |||
| Crittografia tra nodi | |||
| Policy di rete FQDN |
Funzionalità disponibili sui cluster esterni a Google Cloud
Le tabelle seguenti mostrano quali funzionalità chiave Google Cloud e GKE sono disponibili sui cluster al di fuori di Google Cloud.
Per ulteriori informazioni sulle versioni delle funzionalità supportate in ogni ambiente, consulta la matrice di supporto delle versioni.
Plug-in e bilanciatori del carico
I cluster GKE al di fuori di Google Cloud utilizzano una combinazione di funzionalità GKE integrate e funzionalità native della piattaforma.
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Plug-in di rete | ||||||
| Container Storage Interface (CSI) e spazio di archiviazione ibrido | ||||||
| Bilanciatore del carico L4 in bundle | ||||||
| Bilanciatori del carico nativi della piattaforma | N/D | N/D | N/D |
Operazioni e gestione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Dashboard GKE nella Google Cloud console | ||||||
| Connetti gateway | ||||||
| Cloud Logging e Cloud Monitoring | ||||||
| Prometheus/Grafana |
Sicurezza e identità
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Servizio di identità GKE | ||||||
| Workload Identity del parco risorse | ||||||
| Audit log di Cloud | ||||||
| Autorizzazione binaria |
Gestione servizio
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh in-cluster | * | |||||
| Cloud Service Mesh gestito | ||||||
| Dashboard dei servizi nella console Google Cloud | * | |||||
| Autorità di certificazione Cloud Service Mesh | ||||||
| Integrazione di Cloud Service Mesh con Certificate Authority Service |
* Per l'elenco dei cluster collegati supportati da Cloud Service Mesh, consulta Piattaforme supportate.
Gestione della configurazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Per installare Policy Controller, i cluster AKS non devono avere il componente aggiuntivo Azure Policy.
Deployment dell'applicazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migrazione di applicazioni
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
Gestione delle VM
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Runtime VM su Google Distributed Cloud |
Passaggi successivi
- Supporto per versioni e upgrade
- Funzionalità supportate di Cloud Service Mesh gestito
- Funzionalità supportate di Cloud Service Mesh nel cluster