GKE Enterprise 部署选项
本页面介绍 Google Cloud 以及 Google Kubernetes Engine (GKE) Enterprise 功能,这些功能可在以下各个 GKE Enterprise 支持的环境中使用:
- Google Kubernetes Engine (GKE) on Google Cloud
- Google Distributed Cloud (GKE On-Premises):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 关联集群,即注册到您的舰队的第三方 Kubernetes 集群。
本页面适用于根据公司战略并与关键利益相关方协调定义 IT 解决方案和系统架构的运维人员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务。
启用 GKE Enterprise
按照启用 GKE Enterprise 中的说明,在舰队宿主项目上启用 Anthos API。启用 GKE Enterprise 后,您可以使用以下所有 GKE Enterprise 功能,无需支付额外费用:
- Config Sync
- Policy Controller
- 配置控制器
- Cloud Service Mesh
- Knative serving 支持
- Migrate to Containers
- GKE Identity Service
- Binary Authorization
- 多集群 Ingress
- 适用于 GKE Enterprise 系统组件的 Cloud Logging 和 Cloud Monitoring
- 安全状况信息中心中的高级功能
-
如需详细了解企业层级价格,请参阅 GKE 价格页面。GKE Enterprise 费用按托管的 vCPU 数量收取。对于Google Cloud 集群上的 Standard 模式 GKE,没有单独的 GKE 费用。对于 Autopilot 集群,除了按 vCPU 数量收取的 GKE Enterprise 费用之外,结算还会采用 Autopilot 价格模式。
GKE on Google Cloud的价格选项
如果您只想使用 GKE on Google Cloud,则有以下企业层级和多集群功能选项:
如上文所述,您可以选择启用 GKE Enterprise 以获取所有 GKE Enterprise 功能,并按 vCPU 数量收费。
您可以选择不启用 GKE Enterprise,除了 GKE 费用之外,仅为您使用的企业层级功能付费。只有部分 GKE Enterprise 功能可单独购买。如需了解详情,请参阅以下功能价格指南。
如需了解标准层级的 GKE 价格,请参阅 GKE 价格页面。这些 GKE 费用包括了使用以下企业层级和多集群功能,无需额外付费:
Google Cloud上的 GKE 集群提供的功能
GKE on Google Cloud 支持所有 GKE Enterprise 功能。如需了解更多一般详细信息,包括在 GKE 上运行工作负载的好处,请参阅 GKE 产品概览。
Google Cloud 上的集群会按集群注册到企业层级,并且只要在其项目中启用了 GKE Enterprise,它们就可以成为企业层级集群。但是,如需使用 GKE Enterprise 的所有功能,您还必须将集群注册到舰队,但您也可以在没有舰队的情况下使用部分企业层级功能。您可以在下表中查看哪些功能需要使用舰队。
Autopilot 集群不支持少量 GKE Enterprise 功能。这些功能也会显示在表格中。
| 功能 | 适用于 GKE 标准集群 | 适用于 Autopilot 集群 | 无需舰队成员资格也可使用 |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| 集群内 Cloud Service Mesh | |||
| 托管式 Cloud Service Mesh | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binary Authorization | |||
| 多集群 Ingress | |||
| 适用于 GKE Enterprise 系统组件的 Cloud Logging 和 Cloud Monitoring | |||
| 高级安全状况和合规性监控 | |||
| 节点到节点加密 | |||
| FQDN 网络政策 |
Google Cloud 外部的集群提供的功能
下表展示了Google Cloud外部的集群上提供的关键 Google Cloud 和 GKE Enterprise 功能。
如需详细了解每个环境中支持的 GKE Enterprise 功能版本,请参阅版本支持矩阵。
插件和负载均衡器
Google Cloud 外部的 GKE Enterprise 集群结合使用内置 GKE Enterprise 功能以及平台原生功能。
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| 网络插件 | ||||||
| 容器存储接口 (CSI) 和混合存储 | ||||||
| 捆绑式 L4 负载均衡器 | ||||||
| 平台原生负载均衡器 | 不适用 | 不适用 | 不适用 |
运营和管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互连) |
|---|---|---|---|---|---|---|
| Google Cloud 控制台中的 GKE Enterprise 信息中心 | ||||||
| Connect 网关 | ||||||
| Cloud Logging 和 Cloud Monitoring | ||||||
| Prometheus/Grafana |
安全和身份
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| 队列工作负载身份 | ||||||
| Cloud Audit Logs | ||||||
| Binary Authorization |
服务管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh 集群内 | * | |||||
| 托管式 Cloud Service Mesh | ||||||
| Google Cloud 控制台中的服务信息中心 | * | |||||
| Cloud Service Mesh 证书授权机构 | ||||||
| Cloud Service Mesh 与 Certificate Authority Service 集成 |
* 如需查看 Cloud Service Mesh 支持的关联集群的列表,请参阅支持的平台。
配置管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| 政策控制器 | * | |||||
| 配置同步 | ||||||
| 配置控制器 |
* 如需安装 Policy Controller,AKS 集群不得安装 Azure Policy 插件。
应用部署
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
应用迁移
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
虚拟机管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| VM Runtime on Google Distributed Cloud |