GKE 徽标

Google Kubernetes Engine (GKE)

伸缩能力极强的全自动 Kubernetes 服务

为您的容器启用 Autopilot 模式并大规模安全运行企业工作负载,全程几乎无需 Kubernetes 相关专业知识。

每月免费获取一个可用区级或 Autopilot 集群。 新客户可获享 $300 赠金,用于试用 GKE 和其他 Google Cloud 产品。

功能

为下一代 AI 提供 65,000 个节点集群的支持

考虑到未来会有更大的模型,我们将支持 65000 个节点的集群。为了开发先进的 AI 模型,团队需要能够在不同的工作负载之间分配计算资源。这不仅包括模型训练,还包括服务、推理、进行临时研究和管理辅助任务。将计算能力集中到最小数量的集群中,可以灵活地快速适应推理服务、研究和训练工作负载的需求变化。




提高速度、降低风险并降低总拥有成本

使用新推出的高级 GKE Enterprise 版本,平台团队可以从一个位置配置和观察多个集群,为团队而不是集群定义配置,并为开发者提供用于部署和管理应用的自助服务选项,从而提高速度并从中受益。您可以使用高级安全设置和基于 GitOps 的配置管理来降低风险。该解决方案利用全代管式集成解决方案来降低总拥有成本 (TCO),三年投资回报率高达 196%。

灵活的版本选择

GKE Standard 版本支持完全自动化的集群生命周期管理、Pod 和集群自动扩缩、费用可见性以及基础架构费用自动优化。除 GKE 的所有现有优势外,它还提供两种运维模式:Autopilot 模式和 Standard 模式。全新高级 GKE Enterprise 版本不仅具备上述所有功能,还提供适用于多个团队和集群的管理、治理、安全和配置功能,以及统一的控制台体验和集成式服务网格。

使用 Autopilot 的无服务器 Kubernetes 体验

GKE Autopilot 是一种无需人工干预的运维模式,用于管理集群的底层计算基础架构(无需配置或监控),同时仍然提供完整的 Kubernetes 体验。Autopilot 模式按 Pod 结算,可确保您只需为正在运行的 Pod 付费,而无需为系统组件、操作系统开销或未分配的容量付费,通过提升资源和运营效率节省高达 85% 的费用。GKE Enterprise 版本提供两种运维模式:Autopilot 模式和 Standard 模式。

自动化安全性和合规性监控

GKE 威胁检测由 Security Command Center (SCC) 提供支持,可通过持续监控 GKE 审核日志近乎实时地识别影响您的 GKE 集群的威胁。


GKE 合规性功能可提供简化的实时数据分析和自动化报告,并让您能够自由在 Google Cloud 上安全地进行创新。

Pod 和集群自动扩缩

GKE 实现了完整的 Kubernetes API、四向自动扩缩、发布渠道和多集群支持。Pod 横向自动扩缩可以基于 CPU 利用率或自定义指标进行调整。集群自动扩缩在每个节点池内进行,Pod 纵向自动扩缩会不断分析 Pod 的 CPU 和内存使用量,自动调整 CPU 和内存请求。

容器原生网络和安全性

GKE 中的专用网络集群可以限制到专用端点,或者只有特定地址范围可以访问的公共端点。用于 Standard 运维模式的 GKE Sandbox 在 GKE 上的容器化工作负载之间提供了一层额外的安全防御,以增强工作负载安全性。GKE 集群原生支持 Kubernetes 网络政策,可利用 Pod 级防火墙规则来限制流量。

预构建的 Kubernetes 应用和模板

您可以使用包含预构建部署模板的企业级容器化解决方案,此类解决方案具有可移植性、简化的许可机制以及合并结算功能。它们不只是单纯的容器映像,而是能够提高开发者工作效率的各种开源应用、商业应用和 Google 构建的应用。点击即可通过 Google Cloud Marketplace 在本地或第三方云环境中部署。

支持 GPU 和 TPU

GKE 支持 GPU 和 TPU,能够轻松运行机器学习、GPGPU、HPC 和其他能受益于专业化硬件加速器的工作负载。

利用舰队团队范围进行多团队管理

使用舰队可整理集群和工作负载并轻松将资源分配给多个团队,从而提高速度并将所有权委托给他人。团队范围使您可以按团队定义舰队资源的子集,并且每个范围都与一个或多个舰队成员集群相关联。

使用舰队进行多集群管理

您可以选择多个集群来分隔各个环境、层级、语言区域、团队或基础架构提供商的服务。舰队以及支持舰队的 Google Cloud 组件和功能旨在尽可能简化多个集群的管理。

Backup for GKE

Backup for GKE 是一种可供客户在 GKE 上运行有状态工作负载的简单方法,用于保护、管理和恢复其容器化应用和数据。

具有工作负载可移植性的多云支持

GKE 运行经过认证的 Kubernetes,能够实现云端与本地的各种 Kubernetes 平台之间的工作负载可移植性。您还可以使用 GKE on Google Cloud、GKE on AWS 或 GKE on Azure,在任意位置一致地运行应用。

混合支持

通过 Google Distributed Cloud 在您自己的数据中心利用 Kubernetes 和云技术。获享出色的 GKE 体验,包括由 Google 验证的软件安装和升级,过程简单快速且易于管理。

代管式服务网格

利用 Google 实现的功能强大的 Istio 开源项目来管理、观察和保护您的服务。利用全代管式服务网格来简化流量管理和监控。

代管式 GitOps

利用代管式 GitOps 配置部署,跨集群、舰队和团队创建并强制执行一致的配置和安全政策。

身份和访问权限管理

使用您的 Google 账号和角色权限控制集群中的访问权限。

混合网络

为您的集群预留 IP 地址范围,让集群 IP 能够通过 Google Cloud VPN 与专用网络 IP 共存。

安全与合规性

GKE 由 Google 安全团队的 750 多位专家保驾护航,且同时符合 HIPAA 和 PCI DSS 标准。

集成的日志记录和监控功能

只需选中相应的复选框,即可启用 Cloud Logging 和 Cloud Monitoring,便于您轻松深入地了解应用的运行情况。

集群选项

根据您的工作负载在可用性、版本稳定性、隔离程度和 Pod 流量方面的要求,量身定制集群。

自动扩缩

根据 CPU、内存等资源利用率自动调整应用部署规模。

自动升级

自动确保您的集群始终使用 Kubernetes 的最新发布版本。

自动修复

启用自动修复后,如果某个节点未通过健康检查,GKE 会为该节点启动修复流程。

资源限制

Kubernetes 允许您指定每个容器所需的 CPU 和内存 (RAM) 资源,从而更好地组织集群内的工作负载。

容器隔离

使用 GKE Sandbox 在 GKE 上的容器化工作负载之间再加一层防御,实现更高的工作负载安全性。

支持有状态应用

GKE 不仅仅适用于十二要素应用。您还可以向容器挂接永久性存储空间,甚至托管完整的数据库。

支持 Docker 映像

GKE 支持常见的 Docker 容器格式。

专为容器打造的操作系统

GKE 在 Container-Optimized OS 上运行,这是一个由 Google 打造并管理的安全强化型操作系统。

私有 Container Registry

与 Google Container Registry 集成,可让您轻松地存储和访问您的私有 Docker 映像。

快速一致的构建

使用 Cloud Build 可靠地在 GKE 上部署容器,而不需要设置身份验证。

内置信息中心

Google Cloud 控制台为您的项目集群及其资源提供实用的信息中心。您可以使用这些信息中心查看、检查、管理和删除集群中的资源。

Spot 虚拟机

适合批处理作业和容错工作负载的计算实例,经济实惠。 Spot 虚拟机与普通虚拟机相比,在提供相同的性能和功能的前提下,可减少高达 91% 的费用。

支持永久性磁盘

适用于容器实例的持久耐用的高性能块存储服务。以冗余方式存储数据以保证完整性,能够灵活地调整存储空间大小而不会导致中断,并且具备自动加密功能。永久性磁盘可采用 HDD 或 SSD 格式。您还可以为永久性磁盘创建快照,然后利用该快照创建新的永久性磁盘。

支持本地 SSD

GKE 提供始终加密的本地固态硬盘 (SSD) 块存储服务。本地 SSD 以物理方式挂接到托管虚拟机实例的服务器。与永久性磁盘相比,此类磁盘的每秒输入/输出操作数 (IOPS) 非常高,而延迟很低。

全球负载均衡

全球负载平衡技术可帮助您将传入请求分发到多个区域的实例池,让您以较低的费用获享最高的性能、吞吐量和可用性。

支持 Linux 和 Windows

GKE 全面支持 Linux 和 Windows 工作负载,既可以运行 Windows Server 节点,也可以运行 Linux 节点。

无服务器容器

借助无状态无服务器容器,摆脱所有的基础架构管理工作,并通过 Cloud Run 实现自动扩缩。

用量计量

帮助您准确地了解 Kubernetes 集群用量情况。按命名空间和标签查看 GKE 集群的资源用量明细,并将其归入到具体的实体名下。

发布渠道

发布渠道提供更多的控制,让您可根据各个集群及其工作负载的稳定性要求来决定指定集群接收哪些自动更新。您可以选择快速版、常规版或稳定版。每种发布渠道都有不同的发布频率,并且适合不同类型的工作负载。

软件供应链安全

利用 Artifact Analysis 来验证、强制执行并改进基础架构组件以及容器映像中所用软件包的安全性。

按秒计费

Google 的计费方案精确到秒,您只需为使用的计算时间付费。

工作方式

GKE 集群包括一个控制平面和多个称为“节点”的机器。节点中运行的服务为构成工作负载的容器提供支持。控制平面决定在这些节点上运行的服务,包括调度和扩缩。Autopilot 模式负责管理这种复杂性;您只需部署和运行应用即可。

GKE 技术图示
一分钟了解 Google Kubernetes Engine (1:21)

常见用途

管理多集群基础架构

使用舰队简化多集群部署

使用舰队可以简化管理多集群部署的方式,例如分隔生产环境与非生产环境,或者分隔各个层级、位置或团队的服务。借助舰队,您可以对 Kubernetes 集群实施分组和标准化,从而更轻松地管理基础架构并采用 Google 最佳实践。
了解舰队管理
多集群基础架构

    使用舰队简化多集群部署

    使用舰队可以简化管理多集群部署的方式,例如分隔生产环境与非生产环境,或者分隔各个层级、位置或团队的服务。借助舰队,您可以对 Kubernetes 集群实施分组和标准化,从而更轻松地管理基础架构并采用 Google 最佳实践。
    了解舰队管理
    多集群基础架构

      寻找合适的合作伙伴来管理多集群基础架构

      在企业版发布合作伙伴的帮助下,安全地管理多集群基础架构和工作负载。
      寻找 GKE 合作伙伴
      发布合作伙伴徽标

        安全地运行经过优化的 AI 工作负载

        借助平台编排运行经过优化的 AI 工作负载

        强大的 AI/机器学习平台通常包含以下层:(i) 支持使用 GPU 大规模训练和服务工作负载的基础架构编排;(ii) 与分布式计算和数据处理框架灵活集成;(iii) 支持多个团队使用同一基础架构,以最大限度地提高资源利用率。

        详细了解 GKE 上的 AI/机器学习编排
        框架

        借助平台编排运行经过优化的 AI 工作负载

        强大的 AI/机器学习平台通常包含以下层:(i) 支持使用 GPU 大规模训练和服务工作负载的基础架构编排;(ii) 与分布式计算和数据处理框架灵活集成;(iii) 支持多个团队使用同一基础架构,以最大限度地提高资源利用率。

        详细了解 GKE 上的 AI/机器学习编排
        框架

        GKE 共享 GPU 功能有助于搜索中微子

        听听圣地亚哥超级计算机中心 (SDSC) 和威斯康星大学麦迪逊分校分享的信息,了解 Google Kubernetes Engine 中的 GPU 共享功能如何通过十亿吨级的冰立方中微子观测站在南极探测中微子。
        了解详情
        南极

        持续集成和交付

        创建持续交付流水线

        此动手实验将向您介绍如何使用 Google Kubernetes Engine、Google Cloud Source Repositories、Google Cloud Container Builder 和 Spinnaker 创建持续交付流水线。创建示例应用后,您可以配置这些服务以自动执行构建、测试和部署。
        开始实操实验
        图示

        创建持续交付流水线

        此动手实验将向您介绍如何使用 Google Kubernetes Engine、Google Cloud Source Repositories、Google Cloud Container Builder 和 Spinnaker 创建持续交付流水线。创建示例应用后,您可以配置这些服务以自动执行构建、测试和部署。
        开始实操实验
        图示

        部署和运行应用

        部署容器化 Web 应用

        创建容器化 Web 应用,在本地对其进行测试,然后将其部署到 Google Kubernetes Engine (GKE) 集群中。所有操作都可直接在 Cloud Shell Editor 中完成。在这一简短的教程结束时,您将了解如何构建、修改和调试 Kubernetes 应用。
        启动教程

        部署容器化 Web 应用

        创建容器化 Web 应用,在本地对其进行测试,然后将其部署到 Google Kubernetes Engine (GKE) 集群中。所有操作都可直接在 Cloud Shell Editor 中完成。在这一简短的教程结束时,您将了解如何构建、修改和调试 Kubernetes 应用。
        启动教程

        寻找合适的合作伙伴来帮助您部署和运行应用

        我们值得信赖的合作伙伴(包括 WALT Labs、Zencore、FTG 等)可帮助您在 GKE 上部署和运行应用。
        寻找 GKE 合作伙伴

          Current 在 GKE 上部署和运行

          Current 是一家位于纽约市的领先挑战者银行,现已将其大部分应用托管在 Docker 容器中,包括其业务关键型 GraphQL API,并使用 GKE 来自动部署集群和管理容器化应用。
          了解 Current 如何使用 GKE 来部署应用
          Current(公司)的 Visa 信用卡

          迁移工作负载

          将双层应用迁移到 GKE

          使用 Migrate to Containers,将工作负载迁移至 GKE 并直接转换为容器。将双层 LAMP 栈应用(包括应用虚拟机和数据库虚拟机)从 VMware 迁移到 GKE。
          参考图

          将双层应用迁移到 GKE

          使用 Migrate to Containers,将工作负载迁移至 GKE 并直接转换为容器。将双层 LAMP 栈应用(包括应用虚拟机和数据库虚拟机)从 VMware 迁移到 GKE。
          参考图

          迁移合作伙伴和服务

          与值得信赖的合作伙伴携手合作,在本地部署 Google Kubernetes Engine,并将 Kubernetes 世界水平的管理能力引入到私有基础架构中。或者利用 Google Cloud Marketplace 提供的迁移服务。
          寻找迁移合作伙伴

          价格

          GKE 定价方式用完赠金后,总费用将取决于版本、集群操作模式、集群管理费用和适用的入站数据传输费用。
          服务说明价格 (USD)
          免费层级

          GKE 免费层级每月为每个计费账号提供 $74.40 的赠金,该赠金适用于可用区级集群和 Autopilot 集群。

          免费

          Kubernetes

          企业版

          包括标准版的功能,此外还支持多团队、多集群和自助式操作,并提供高级安全、服务网格和配置功能以及统一的控制台体验。

          $0.0083

          每 vCPU 每小时

          标准版

          支持完全自动化的集群生命周期管理、Pod 和集群自动扩缩、费用可见性以及基础架构费用自动优化。

          $0.10

          每个集群每小时

          计算

          Autopilot 模式:为 Pod 预配的 CPU、内存和计算资源。

          Standard 模式:您需要按照 Compute Engine 价格为每个实例付费。

          参阅 Compute Engine 价格

          详细了解 GKE 价格。 查看所有价格详情

          GKE 定价方式

          用完赠金后,总费用将取决于版本、集群操作模式、集群管理费用和适用的入站数据传输费用。

          免费层级
          说明

          GKE 免费层级每月为每个计费账号提供 $74.40 的赠金,该赠金适用于可用区级集群和 Autopilot 集群。

          价格 (USD)

          免费

          Kubernetes
          说明

          企业版

          包括标准版的功能,此外还支持多团队、多集群和自助式操作,并提供高级安全、服务网格和配置功能以及统一的控制台体验。

          价格 (USD)

          $0.0083

          每 vCPU 每小时

          标准版

          支持完全自动化的集群生命周期管理、Pod 和集群自动扩缩、费用可见性以及基础架构费用自动优化。

          说明

          $0.10

          每个集群每小时

          计算
          说明

          Autopilot 模式:为 Pod 预配的 CPU、内存和计算资源。

          Standard 模式:您需要按照 Compute Engine 价格为每个实例付费。

          价格 (USD)

          参阅 Compute Engine 价格

          详细了解 GKE 价格。 查看所有价格详情

          价格计算器

          估算您的每月 GKE 费用,包括特定于区域的价格和费用。

          定制报价

          请与我们的销售团队联系,获取为贵组织量身定制的报价。

          开始概念验证

          新客户可获享 $300 赠金,用于试用 GKE 和其他 Google Cloud 产品

          有一个大型项目?

          将应用部署到 GKE 集群

          一键部署 Kubernetes 应用

          让专家帮助您评估和实施 GKE

          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          控制台