這個頁面會顯示下列環境提供的 Google Cloud 功能:
- Google Kubernetes Engine (GKE) Google Cloud
- Google Distributed Cloud (GKE on-premises):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 附加叢集:註冊至機群的第三方 Kubernetes 叢集。
本頁面適用於與主要利害關係人協調,並根據公司策略定義 IT 解決方案和系統架構的營運人員。如要進一步瞭解 Google Cloud 內容中提及的常見角色和範例工作,請參閱「常見的 GKE 使用者角色和工作」。
啟用 GKE 和相關功能
本節說明如何啟用本頁面所述功能。
啟用 GKE
如要啟用 GKE,請啟用 GKE API。
啟用這項 API 後,您就能存取 GKE,包括下列功能:
- Config Sync
- Policy Controller
- 設定控制器
- Migrate to Containers
- GKE 身分識別服務
- 適用於 GKE 系統元件的 Cloud Logging 和 Cloud Monitoring
- 安全防護機制資訊主頁
- 節點對節點加密
- FQDN 網路政策
啟用相關產品和功能
如要在 GKE 中使用下列產品和功能,必須個別啟用這些功能。詳情請參閱下列連結。
如需這些產品和功能的計費方式詳細資訊,請參閱下列定價指南。
GKE 叢集可用的功能 Google Cloud
如要使用部分功能,請向機群註冊叢集。 請參閱下表,瞭解哪些功能需要車隊。
Autopilot 叢集不支援少數功能。這些也會顯示在表格中。
| 功能 | 適用於 GKE 標準叢集 | 適用於 Autopilot 叢集 | 無需加入車隊即可使用 |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| 叢集內 Cloud Service Mesh | |||
| 代管 Cloud Service Mesh | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| 二進位授權 | |||
| 多叢集 Ingress | |||
| 適用於 GKE 系統元件的 Cloud Logging 和 Cloud Monitoring | |||
| 進階安全防護機制和法規遵循監控 | |||
| 節點對節點加密 | |||
| FQDN 網路政策 |
Google Cloud 外部叢集可用的功能
下表列出Google Cloud以外的叢集可用的金鑰 Google Cloud 和 GKE 功能。
如要進一步瞭解各環境支援的功能版本,請參閱版本支援矩陣。
外掛程式和負載平衡器
Google Cloud 以外的 GKE 叢集會一併使用內建 GKE 功能和平台原生功能。
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (已連線) |
|---|---|---|---|---|---|---|
| 網路外掛程式 | ||||||
| 容器儲存介面 (CSI) 和混合式儲存空間 | ||||||
| 套裝組合 L4 負載平衡器 | ||||||
| 平台原生負載平衡器 | 不適用 | 不適用 | 不適用 |
營運與管理
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (connected) |
|---|---|---|---|---|---|---|
| Google Cloud 控制台中的 GKE 資訊主頁 | ||||||
| 連結閘道 | ||||||
| Cloud Logging 和 Cloud Monitoring | ||||||
| Prometheus/Grafana |
安全性與身分識別
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (已連線) |
|---|---|---|---|---|---|---|
| GKE 身分識別服務 | ||||||
| 機群 Workload Identity | ||||||
| Cloud 稽核記錄 | ||||||
| 二進位授權 |
服務管理
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (已連線) |
|---|---|---|---|---|---|---|
| 叢集內 Cloud Service Mesh | * | |||||
| 代管 Cloud Service Mesh | ||||||
| Google Cloud 控制台中的服務資訊主頁 | * | |||||
| Cloud Service Mesh 憑證授權單位 | ||||||
| Cloud Service Mesh 與憑證授權單位服務整合 |
* 如要查看 Cloud Service Mesh 支援的附加叢集清單,請參閱「支援的平台」。
設定管理
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (已連線) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* 如要安裝 Policy Controller,AKS 叢集不得有 Azure Policy 外掛程式。
應用程式部署
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (已連線) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
遷移應用程式
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (已連線) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
VM 管理
| 功能 | GDC (VMware) | GDC (裸機) | GKE on AWS | GKE on Azure | 附加的叢集 | GDC (已連線) |
|---|---|---|---|---|---|---|
| Google Distributed Cloud 上的 VM Runtime |