Google Kubernetes Engine

GKE Containercluster in der Google Cloud
Ausführen von erweiterten Anwendungen auf einem gesicherten und verwalteten Dienst von Kubernetes

GKE ist eine Plattform der Enterprise-Klasse für containerisierte Anwendungen, einschließlich zustandsorientierte und zustandslose Anwendungen, KI und ML, Linux und Windows, komplexe und einfache Webanwendungen, API und Back-End-Dienste. Branchenweit einzigartige Features wie Vier-Wege- Autoscaling und stressfreies Management nutzen. GPU- und TPU-Nutzerverwaltung optimieren, integrierte Entwicklertools verwenden und Multi-Cluster-Support von SREs erhalten.

  • Schneller Einstieg dank Single-Click-Cluster
  • Nutzung einer hochverfügbaren Steuerungsebene, einschließlich multizonaler und regionaler Cluster
  • Eliminieren von betrieblichem Overhead mithilfe von automatischen Reparatur-, Aktualisierungs- und Release-Versionen
  • Standardmäßig sicher, einschließlich Scannen auf Sicherheitslücken von Container-Images und Datenverschlüsselung
  • Integriertes Stackdriver Monitoring mit Infrastruktur-, Anwendungs- und Kubernetes-spezifischen Ansichten

Beschleunigen der Entwicklung von Anwendungen, ohne die Sicherheit zu gefährden

Entwickeln Sie eine Vielzahl von Anwendungen, die Unterstützung für zustandsorientierte, serverlose und Anwendungsbeschleuniger bieten. Verwenden Sie Kubernetes-native CI/CD-Werkzeuge, um jede Phase des Erstellungs- und Bereitstellungszyklus zu sichern und zu beschleunigen.

Vorgänge mit Releasekanälen optimieren

Wählen Sie den Kanal, der Ihren Unternehmensanforderungen entspricht. Schnelle, regelmäßige und stabile Release-Kanäle haben unterschiedliche Upgraderhythmen der Knoten und bieten Supportstufen im Einklang mit dem Kanalcharakter.

Infrastruktur von Google SREs verwalten lassen

Sie sparen Zeit und können sich mithilfe von Google Site Reliability Engineering (SREs) auf Ihre Anwendungen konzentrieren. Unsere SREs haben Ihren Cluster und seine Computer-, Netzwerk- und Speicherressourcen ständig im Blick.

Wichtige Features

Für Entwickler

Kubernetes-Anwendungen

Containerbasierte Anwendungen für Unternehmen mit vordefinierten Deployment-Vorlagen. Sie zeichnen sich durch ihre Portabilität, vereinfachte Lizenzierung und konsolidierte Abrechnung aus. Diese sind nicht einfach nur Container-Images, sondern Open-Source-, von Google entwickelte und gewerbliche Anwendungen, die die Produktivität der Entwickler erhöhen. Sie finden die Anwendungen im Google Cloud Marketplace.

Für Plattformbetreiber

Pod- und Cluster-Autoscaling

Horizontales Pod-Autoscaling basierend auf CPU-Auslastung oder benutzerdefinierten Messwerten, Cluster- Autoscaling, das auf einer Pro-Knotenpool-Basis und einem vertikalen Pod-Autoscaling arbeitet, die die CPU- und Speicherauslastung der Pods kontinuierlich analysiert und ihre CPU- und Speicheranforderungen als Reaktion darauf dynamisch anpasst. Skaliert automatisch den Knotenpool und die Cluster über mehrere Knotenpools hinweg, basierend auf den Anforderungen einer wechselnden Arbeitslast.

Für Sicherheitsadministratoren

Arbeitslast und Netzwerksicherheit

GKE Sandbox bietet eine zweite Schutzschicht zwischen containerisierten Arbeitslasten in GKE für eine optimierte Sicherheit von Arbeitslasten. GKE-Cluster unterstützen nativ die Netzwerkrichtlinien von Kubernetes, um den Traffic mithilfe von Firewallregeln auf Pod-Ebene einzuschränken. Private Cluster in GKE können auf einen privaten Endpunkt oder einen öffentlichen Endpunkt beschränkt werden, auf den nur bestimmte Adressbereiche zugreifen können.

Alle Features ansehen

Kundenberichte

Highlights

  • Reduziert die durchschnittliche API-Antwortzeit auf Anfragen um das 10-Fache

  • Verdoppelt die Anzahl der Kubernetes-Knoten in Sekunden

  • Identifiziert Nadelöhre, um zeitraubende Verarbeitungen zu verbessern

Branche

  • Einzelhandel und Verbrauchsgüter

Weitere Kunden anzeigen

Neuerungen

Dokumentation

Anleitung
Schnellstart für GKE

In dieser Kurzanleitung wird beschrieben, wie Sie mit GKE eine containerisierte Anwendung bereitstellen. Sie können die Schritte eigenständig ausführen oder das enthaltene Schulungs-Lab ausprobieren.

Best Practice
Best Practices für den Betrieb von Containern

Best Practices für den Betrieb von Containern in GKE kennenlernen

Anleitung
GKE-Anleitung: Containerisierte Webanwendung bereitstellen

In dieser Anleitung wird gezeigt, wie Sie eine Webanwendung in einem Docker-Container-Image verpacken und dieses Container-Image in einem GKE-Cluster ausführen.

Anleitung
Gamified-Lab

Stellen Sie in weniger als 30 Minuten eine containerisierte Anwendung mit GKE bereit und sammeln Sie Punkte und Abzeichen.

Best Practice
GKE-Umgebung für die Produktion vorbereiten

In diesem Leitfaden werden Schritte und Verfahren beschrieben, um Ihre Arbeitslasten sicher, effizient und kostengünstig in GKE einzurichten.

Gängige Anwendungsfälle

Moderne Anwendungsentwicklung

Mit GKE lassen sich Anwendungen und Dienste ganz einfach bereitstellen, aktualisieren und verwalten. Das ermöglicht eine schnelle Entwicklung und Iteration.

Continuous Delivery Pipeline

Continuous Delivery Pipeline mit GKE, Cloud Source Repositories, Cloud Build und Spinnaker für Google Cloud. Konfigurieren Sie diese Dienste so, dass die Anwendung automatisch erstellt, getestet und bereitgestellt wird. Wenn Sie den Anwendungscode ändern, lösen die Änderungen die Continuous Delivery Pipeline aus, um die neue Version automatisch neu zu erstellen, noch einmal zu testen und wieder bereitzustellen.

Architektur, Continuous Delivery Pipeline mit GKEDevelopersUsersCloud SourceRepositoriesSpinnakerCloud LoadBalancingCloud StorageCloud BuildGoogleKubernetes Enginemy-app-canarymy-app-prodGoogleKubernetes EngineGoogleKubernetes EngineRedisCloud Memorystore

VM-Migration in Container   

Mit Migrate for Anthos lassen sich Arbeitslasten verschieben und in GKE direkt in Container umwandeln. Dies ist für physische Server und VMs möglich, die lokal, in Compute Engine oder in anderen Clouds ausgeführt werden. So verwandeln sie einfach und flexibel Ihre bestehende Infrastruktur. Das Beste ist aber: Migrate for Anthos ist ohne Zusatzkosten verfügbar und erfordert kein Anthos-Abo.

Migration einer zweistufigen Anwendung in GKE

Migration einer zweistufigen LAMP-Stack-Anwendung sowohl mit Anwendungs- als auch Datenbank-VMs von VMware in GKE. Verbessern Sie die Sicherheit, indem auf die Datenbank nur vom Anwendungscontainer aus zugegriffen werden kann und nicht von außerhalb des Clusters. Ersetzen Sie den SSH-Zugriff durch einen authentifizierten Shell-Zugang über kubectl. Siehe Container- Systemprotokolle durch automatische Stackdriver Integration.

Architektur, Migration einer zweistufigen Anwendung in GKEGoogle Kubernetes EngineOn-premises Domain ControllerCorp DNSUsersOn-premises SubnetVPN InterconnectVPC Subnet SubnetVPCApp SVCNetwork PolicyDatabase SVCuser-space only- systemd+App Container user-space only- systemd+Database Container Cloud Extension

Alle Features

Identitäts- und Zugriffsverwaltung Kontrollieren Sie den Zugriff innerhalb des Clusters mit Ihren Google-Konten und Rollenberechtigungen.
Hybridnetzwerk Sie können über Google Cloud VPN einen IP-Adressbereich für Ihren Cluster reservieren, damit Ihre Cluster-IP-Adressen mit den privaten Netzwerk-IPs koexistieren.
Sicherheit und Compliance GKE wird von den mehr als 750 Experten des Google-Sicherheitsteams betreut und ist sowohl HIPAA- als auch PCI DSS 3.1-konform.
Integriertes Logging und Monitoring Mit Stackdriver Logging und Stackdriver Monitoring erhalten Sie jederzeit Einblick in die Ausführung Ihrer Anwendung. Beide Dienste lassen sich ganz einfach durch Anklicken von Kästchen konfigurieren.
Clusteroptionen Wählen Sie Cluster, die auf die Verfügbarkeit, Versionsstabilität, Isolierung und Pod-Traffic-Anforderungen Ihrer Arbeitslasten zugeschnitten sind.
Automatisch skalieren Skalieren Sie Ihr Anwendungs-Deployment je nach Ressourcennutzung (CPU, Arbeitsspeicher) automatisch.
Automatisches Upgrade Ihr Cluster ist automatisch immer auf dem aktuellen Stand der neuesten Version von Kubernetes. Neue Kubernetes-Versionen werden im Rahmen von GKE schnell bereitgestellt.
Automatische Reparatur Wenn die automatische Reparatur aktiviert ist, veranlasst GKE die Reparatur von Knoten, bei denen die Systemdiagnose einen Fehler erkennt.
Ressourcenlimits Mit Kubernetes können Sie angeben, wie viel CPU und Arbeitsspeicher (RAM) jeder Container benötigt. So können die Arbeitslasten in Ihrem Cluster besser organisiert werden.
Container-Isolation Verwenden Sie GKE Sandbox für eine zweite Schutzschicht zwischen containerisierten Arbeitslasten in GKE für eine optimierte Sicherheit von Arbeitslasten.
Zustandsorientierte Anwendungsunterstützung GKE eignet sich nicht nur für 12-Faktoren-Anwendungen. Sie können Container mit nichtflüchtigem Speicher verknüpfen und sogar vollständige Datenbanken hosten.
Docker-Image-Unterstützung GKE unterstützt das übliche Docker-Containerformat.
Vollständig verwaltet GKE-Cluster werden vollständig durch die Site Reliability Engineers (SREs) von Google verwaltet, die dafür sorgen, dass Ihr Cluster immer verfügbar und aktuell ist.
Betriebssystem speziell für Container GKE läuft auf Container-Optimized OS, einem robusten, von Google entwickelten und verwalteten Betriebssystem.
Private Container Registry Dank der Verknüpfung in Google Container Registry können private Docker-Images ganz einfach gespeichert und abgerufen werden.
Schnelle, konsistente Builds Mit Cloud Build lassen sich Ihre Container zuverlässig in GKE bereitstellen, ohne dass Sie eine Authentifizierung einrichten müssen.
Arbeitslastenübertragung – lokal und in der Cloud GKE führt Certified Kubernetes aus, sodass Sie Arbeitslasten cloudübergreifend sowie lokal auf andere Kubernetes- Plattformen übertragen können.
Unterstützung für GPU und TPU GKE unterstützt GPUs, wodurch ML-, GPGPU-, HPC- und andere Arbeitslasten, die von speziellen Hardwarebeschleunigern profitieren, einfach ausgeführt werden können.
Integriertes Dashboard Die Cloud Console bietet nützliche Dashboards für die Cluster eines Projekts und die zugehörigen Ressourcen. Damit können Sie Ressourcen in Clustern ansehen, untersuchen, verwalten und löschen.
VMs auf Abruf Kostengünstige, kurzfristige Instanzen zum Ausführen von Batchjobs und fehlertoleranten Arbeitslasten. Mit VMs auf Abruf können Sie Einsparungen bis zu 80 % erzielen und gleichzeitig von derselben Leistung und denselben Funktionen wie bei regulären VMs profitieren.
Unterstützung für nichtflüchtigen Speicher Langlebiger, leistungsstarker Blockspeicher für Containerinstanzen. Daten werden zu Integritätszwecken redundant gespeichert. Die Speichergröße kann jederzeit unterbrechungsfrei geändert werden und die Datenverschlüsselung erfolgt automatisch. Nichtflüchtiger Speicher kann auf HDDs oder SSDs erstellt werden. Sie haben außerdem die Möglichkeit, Snapshots Ihres nichtflüchtigen Speichers zu erstellen und damit neue nichtflüchtige Speicherlaufwerke zu generieren.
Unterstützung für lokale SSDs GKE bietet jederzeit verschlüsselten lokalen SSD-Blockspeicher (Solid-State Drive). Lokale SSDs sind physisch an den Server angehängt, der die VM-Instanz hostet. Dies ermöglicht eine extrem hohe Anzahl von Ein-/Ausgabevorgängen pro Sekunde (IOPS) und eine äußerst niedrige Latenz im Vergleich zu nichtflüchtigem Speicher.
Globales Load-Balancing Die globale Load-Balancing-Technologie sorgt dafür, dass eingehende Anfragen regionsübergreifend auf Pools von Instanzen verteilt werden. So maximieren Sie auf kostengünstige Weise die Leistung, den Durchsatz und die Verfügbarkeit.
Linux- und Windows-Unterstützung GKE wird sowohl für Linux- als auch für Windows-Arbeitslasten vollständig unterstützt und kann sowohl Windows Server als auch Linux-Knoten ausführen.
Unterstützung für Hybrid- und Multi-Cloud Mit Kubernetes und Cloudtechnologie im eigenen Rechenzentrum profitieren GKE bietet schnelle, verwaltete und einfache Installationen sowie von Google über Anthos GKE geprüfte Upgrades.
Serverlose Container Führen Sie zustandslose, serverlose Container aus, indem Sie die Infrastrukturverwaltung abstrahieren und mit Cloud Run automatisch skalieren.
Nutzungsmessung Detailgenaue Sichtbarkeit Ihres Kubernetes-Cluster. Die Ressourcennutzung Ihrer GKE Cluster aufgeteilt nach Namespaces und -Labels ansehen und die Verwendung sinnvollen Entitäten zuordnen.
Releasekanäle Releasekanäle bieten mehr Kontrolle darüber, welche automatischen Updates ein bestimmter Cluster erhält. Dies hängt von den Stabilitätsanforderungen des Clusters und seiner Arbeitslasten ab. Sie können wählen zwischen schnell, regelmäßig oder stabil. Jede Version hat einen anderen Releaserhythmus und ist auf verschiedene Arten von Arbeitslasten ausgerichtet.
Sicherheit der Softwarelieferkette Mit Container Analysis die Sicherheit von Infrastrukturkomponenten und -paketen, die für Containerbilder verwendet werden, verifizieren, durchsetzen und verbessern.
Sekundengenaue Abrechnung Google bietet eine sekundengenaue Abrechnung. Sie zahlen nur für die tatsächlich genutzte Rechenzeit.

Preise

Die bei GKE anfallenden Preise werden gemäß der Instanzpreise für Compute Engine für jeden Knoten in Ihrem Cluster berechnet, bis ein Cluster gelöscht wird.

Preisangaben aufrufen