Opzioni di deployment di GKE Enterprise
Questa pagina mostra le funzionalità della versione Enterprise di Google Cloud e Google Kubernetes Engine (GKE) disponibili in ciascuno dei seguenti ambienti supportati da GKE Enterprise:
- Google Kubernetes Engine (GKE) su Google Cloud
- Google Distributed Cloud (GKE on-premise):
- GKE Multi-cloud:
- GKE su AWS
- GKE su Azure
- cluster collegati a GKE, ovvero cluster Kubernetes di terze parti registrati nel tuo parco risorse.
Questa pagina è rivolta agli operatori che definiscono soluzioni e sistemi IT un’architettura in linea con la strategia aziendale di coordinamento con i le parti interessate. Per saperne di più sui ruoli comuni e sulle attività di esempio che nei contenuti di Google Cloud, consulta Ruoli e attività utente comuni di GKE Enterprise.
Abilitazione di GKE Enterprise in corso...
Segui le istruzioni in Abilitare GKE Enterprise per abilitare la l'API Anthos progetto host del parco risorse. L'abilitazione di GKE Enterprise ti consente di registrarti cluster al tuo parco risorse e utilizza tutti i seguenti cluster GKE Enterprise funzioni senza costi aggiuntivi:
- Config Sync
- Policy Controller
- Controller di configurazione
- Cloud Service Mesh
- Supporto di Knative serving
- Eseguire la migrazione ai container
- Servizio di identità GKE
- Autorizzazione binaria
- Ingress multi-cluster
- Cloud Logging e Cloud Monitoring per Componenti di sistema di GKE Enterprise
- Funzionalità avanzate nella dashboard sulla security posture
- Dashboard Conformità
- Crittografia da nodo a nodo
- Criteri di rete del nome di dominio completo
Consulta la pagina dei prezzi di GKE per per saperne di più sui prezzi di livello enterprise. Gli addebiti di GKE Enterprise si applicano per una vCPU gestita. Per GKE in modalità standard sui cluster Google Cloud, non sono previsti costi GKE distinti. Per i cluster Autopilot, la fatturazione utilizza il modello di prezzi di Autopilot, oltre agli addebiti per vCPU di GKE Enterprise.
Opzioni di prezzo per GKE su Google Cloud
Se vuoi utilizzare GKE solo su Google Cloud, hai a disposizione le seguenti opzioni per le funzionalità enterprise e multi-cluster:
Puoi scegliere di abilitare GKE Enterprise per avere accesso a tutte le funzionalità di GKE Enterprise con un unico addebito per vCPU, come descritto sopra.
Puoi scegliere di non abilitare GKE Enterprise e pagare solo le funzionalità aziendali che usi, oltre agli addebiti per GKE. Solo un sottoinsieme di funzionalità di GKE Enterprise è disponibile per l'acquisto separato. Per informazioni dettagliate, consulta le seguenti guide ai prezzi delle funzionalità.
Consulta la pagina dei prezzi di GKE per informazioni sui prezzi di GKE al livello Standard. Questi addebiti di GKE includono l'utilizzo delle seguenti funzionalità aziendali e multi-cluster senza costi aggiuntivi:
Funzionalità disponibili sui cluster GKE su Google Cloud
GKE su Google Cloud è il modello Ambiente GKE Enterprise, con supporto per tutte le funzionalità aziendali. Per un elenco delle funzionalità chiave e dei vantaggi dell'esecuzione di carichi di lavoro su GKE, consulta la panoramica del prodotto GKE.
Un numero ridotto di funzionalità di GKE Enterprise non è supportato su Cluster Autopilot, mostrato nella tabella seguente:
| Funzionalità | Disponibile nei cluster GKE Standard | Disponibile nei cluster Autopilot |
|---|---|---|
| Config Sync | ||
| Policy Controller | ||
| Config Controller | ||
| Cloud Service Mesh nel cluster | ||
| Cloud Service Mesh gestito | ||
| Knative serving | ||
| Migrate to Containers | ||
| GKE Identity Service | ||
| Autorizzazione binaria | ||
| Ingress multi-cluster | ||
| Supporto di più reti per i pod | ||
| Cloud Logging e Cloud Monitoring per Componenti di sistema di GKE Enterprise | ||
| Strategia di sicurezza avanzata e monitoraggio della conformità | ||
| Crittografia da nodo a nodo | ||
| Criteri di rete FQDN |
Funzionalità disponibili sui cluster esterni a Google Cloud
Le tabelle seguenti mostrano le funzionalità principali di Google Cloud e GKE Enterprise disponibili sui cluster al di fuori di Google Cloud.
Per informazioni dettagliate sulle versioni delle funzionalità di GKE Enterprise supportate in ogni ambiente, consulta la matrice di supporto delle versioni.
Plug-in e bilanciatori del carico
I cluster GKE Enterprise esterni a Google Cloud utilizzano una combinazione di funzionalità incorporate di GKE Enterprise le funzionalità di machine learning.
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Plug-in di rete | ||||||
| Container Storage Interface (CSI) e spazio di archiviazione ibrido | ||||||
| Bilanciatore del carico L4 in bundle | ||||||
| Bilanciatori del carico nativi della piattaforma | N/D | N/A | N/D |
Operazioni e gestione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Dashboard di GKE Enterprise nella console Google Cloud | ||||||
| Collega il gateway | ||||||
| Cloud Logging e Cloud Monitoring | ||||||
| Prometheus/Grafana |
Sicurezza e identità
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connessa) |
|---|---|---|---|---|---|---|
| Servizio di identità GKE | ||||||
| Identità carico di lavoro del parco risorse | ||||||
| Audit log di Cloud | ||||||
| Autorizzazione binaria |
Gestione servizio
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connessa) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh nel cluster | * | |||||
| Gestita Cloud Service Mesh | ||||||
| Servizio dashboard nella console Google Cloud | * | |||||
| Autorità di certificazione Cloud Service Mesh | ||||||
| Integrazione di Cloud Service Mesh con Certificate Authority Service |
* Per l'elenco dei cluster collegati supportati da Cloud Service Mesh, consulta Piattaforme supportate.
Gestione della configurazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Per installare Policy Controller, i cluster AKS non devono il componente aggiuntivo Azure Policy.
Deployment dell'applicazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migrazione di applicazioni
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connessa) |
|---|---|---|---|---|---|---|
| Eseguire la migrazione ai container |
Gestione delle VM
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Runtime VM su Google Distributed Cloud |
Passaggi successivi
- Panoramica tecnica di GKE Enterprise
- Supporto per versioni e upgrade
- Funzionalità supportate di Cloud Service Mesh gestito
- Funzionalità supportate da Cloud Service Mesh nel cluster