GKE Enterprise 部署选项
本页面介绍了在以下每个 GKE Enterprise 支持的环境中提供的 Google Cloud 和 Google Kubernetes Engine (GKE) Enterprise 版功能:
- Google Kubernetes Engine (GKE) on Google Cloud
- Google Distributed Cloud Virtual 的本地选项:
- Google Distributed Cloud Edge
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 关联集群,即注册到您的舰队的第三方 Kubernetes 集群。
启用 GKE Enterprise
按照启用 GKE Enterprise 中的说明在舰队宿主项目上启用 Anthos API。通过启用 GKE Enterprise,您可以将集群注册到舰队,并使用以下所有 GKE Enterprise 功能,无需支付额外费用:
- Config Sync
- Policy Controller
- 配置控制器
- Anthos Service Mesh
- Knative Serving 支持 (Cloud Run for Anthos)
- Migrate to Containers
- GKE Identity Service
- Binary Authorization
- 多集群 Ingress
- Pod 的多网络支持
- 用于 GKE Enterprise 系统组件的 Cloud Logging 和 Cloud Monitoring
如需详细了解企业层级价格,请参阅 GKE 价格页面。GKE Enterprise 费用按托管的 vCPU 数量收取。对于 GKE on Google Cloud 集群,无需另外支付 GKE 费用。
GKE on Google Cloud 的价格选项
如果您只想使用 GKE on Google Cloud,则可以选择以下企业和多集群功能选项:
如上所述,您可以选择启用 GKE Enterprise,以便访问所有 GKE Enterprise 功能,但按 vCPU 单独收费。
您可以选择不启用 GKE Enterprise,仅为您使用的企业功能付费(除了 GKE 费用之外)。只有部分 GKE Enterprise 功能可单独购买。如需了解详情,请参阅以下功能价格指南。
如需了解标准层级的 GKE 价格,请参阅 GKE 价格页面。这些 GKE 费用包括了使用以下企业和多集群功能,无需额外付费:
Google Cloud 上的 GKE 集群提供的功能
GKE on Google Cloud 是最成熟的 GKE Enterprise 环境,支持所有企业功能。如需查看主要功能列表以及在 GKE 上运行工作负载的优势,请参阅 GKE 产品概览。
少数 GKE Enterprise 功能在 Autopilot 集群上不受支持,如下表所示:
| 功能 | 适用于 GKE 标准集群 | 适用于 Autopilot 集群 |
|---|---|---|
| Config Sync | ||
| Policy Controller | ||
| Config Controller | ||
| Anthos Service Mesh 集群内 | ||
| 代管式 Anthos Service Mesh | ||
| Cloud Run for Anthos | ||
| Migrate to Containers | ||
| GKE Identity Service | ||
| Binary Authorization | ||
| 多集群 Ingress | ||
| Pod 的多网络支持 | ||
| 适用于 GKE Enterprise 系统组件的 Cloud Logging 和 Cloud Monitoring |
Google Cloud 外部的集群提供的功能
下表显示了 Google Cloud 外部的集群上提供哪些关键的 Google Cloud 和 GKE Enterprise 功能。
如需详细了解每个环境支持的 GKE Enterprise 功能版本,请参阅版本支持矩阵。
插件和负载均衡器
Google Cloud 外部的 GKE Enterprise 集群结合使用内置 GKE Enterprise 功能与平台原生功能。
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| 网络插件 | ||||||
| 容器存储接口 (CSI) 和混合存储 | ||||||
| 捆绑式 L4 负载均衡器 | ||||||
| 平台原生负载均衡器 | 不适用 | 不适用 | 不适用 |
运营和管理
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| Google Cloud 控制台中的 GKE Enterprise 信息中心 | ||||||
| Connect 网关 | ||||||
| Cloud Logging 和 Cloud Monitoring | ||||||
| Prometheus/Grafana |
安全和身份
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| 队列工作负载身份 | ||||||
| Cloud Audit Logs | ||||||
| Binary Authorization |
服务管理
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| Anthos Service Mesh 集群内 | * | |||||
| 代管式 Anthos Service Mesh | ||||||
| Google Cloud 控制台中的服务信息中心 | * | |||||
| Anthos Service Mesh 证书授权机构 | ||||||
| Anthos Service Mesh 与 Certificate Authority Service 集成 |
* 如需查看 Anthos Service Mesh 支持的关联集群列表,请参阅支持的平台。
配置管理
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| 政策控制器 | * | |||||
| 配置同步 | ||||||
| 配置控制器 |
* 如需安装 Policy Controller,AKS 集群不得具有 Azure 政策插件。
应用部署
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| Cloud Run for Anthos | ||||||
| Google Cloud Marketplace |
应用迁移
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| Migrate to Containers |
虚拟机管理
| 功能 | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | 关联集群 | GDC Edge |
|---|---|---|---|---|---|---|
| VM Runtime on Google Distributed Cloud |