Google Kubernetes Engine

Google Cloud 中的 GKE 容器集群
在安全的托管式 Kubernetes 服务上运行复杂应用

GKE 是一个适用于容器化应用的企业级平台,支持各种有状态和无状态应用、AI 和机器学习应用、Linux 和 Windows 应用、复杂和简单的 Web 应用、API 和后端服务。您不但可受益于四向自动扩缩和无压力 (no-stress) 管理等各种行业首创的功能,还可优化 GPU 和 TPU 预配方式,使用集成式开发者工具,并从 SRE 团队获得多集群支持。

  • 利用一键式集群快速上手
  • 受益于高可用性控制层面(包括多地区集群和区域级集群)
  • 借助自动修复、自动升级和发布版本功能,削减运营开销
  • 获享与生俱来的安全性(包括容器映像的漏洞扫描和数据加密)
  • 集成了 Stackdriver Monitoring,提供基础架构、应用和 Kubernetes 特有的数据视图

加速应用开发而不牺牲安全性

凭借对有状态应用、无服务器应用和应用加速器的支持,开发多种应用。使用 Kubernetes 原生持续集成/持续交付工具,保护并加速构建与部署生命周期中的每个阶段。

合理选择发布版本来简化运营

选择适合您的业务需求的版本。快速版、常规版和稳定版的节点升级频率不同,并分别提供与版本性质对应的支持级别。

让 Google SRE 为您管理基础架构

在 Google 站点可靠性工程师 (SRE) 的帮助下,将更多的时间用在您的应用上。我们的 SRE 会持续监控您的集群及其计算、网络和存储资源。

主要特性

对于开发者

Kubernetes 应用

包含预建部署模板的企业级容器化解决方案,具有可移植性、简单的许可机制以及合并计费功能。它们不只是单纯的容器映像,而是能够提高开发者工作效率的各种开源应用、商业应用和 Google 构建的应用。您可通过 GCP Marketplace 获取这些应用。

对于平台运营者

Pod 和集群自动扩缩

根据 CPU 利用率或自定义指标进行的横向 Pod 自动扩缩,在每个节点池内进行的集群自动扩缩,以及持续分析 Pod 的 CPU 和内存用量并相应地动态调整其 CPU 和内存请求的纵向 Pod 自动扩缩。根据不断变化的工作负载需求,自动扩缩节点池以及多个节点池中的集群。

对于安全管理员

工作负载和网络安全性

GKE Sandbox 在 GKE 上的容器化工作负载之间提供了一层额外的安全防御,以增强工作负载安全性。GKE 集群原生支持 Kubernetes 网络政策,可利用 Pod 级防火墙规则来限制流量。GKE 中的专用集群可以限制到专用端点中或只有特定地址范围可以访问的公共端点中。

查看所有特性

客户案例

亮点

  • 将请求的平均 API 响应时间缩短至原先的十分之一

  • 在数秒内将 Kubernetes 节点数量加倍

  • 找出阻塞点以改善耗时的进程

行业

  • 零售与消费品

查看更多客户

最新资讯

文档

教程
GKE 快速入门

介绍如何使用 GKE 部署容器化应用。您可以按步骤自行操作,也可以尝试文中随附的实践课程。

最佳做法
容器运营最佳做法

了解在 GKE 中运营容器的最佳做法。

教程
GKE 教程:部署容器化 Web 应用

本教程介绍如何将 Web 应用打包到 Docker 容器映像中 ,并在 GKE 集群上运行该容器映像。

教程
寓教于乐的实验

用不到 30 分钟的时间通过 GKE 部署一个容器化应用。一路过关斩将,赢取积分和徽章。

最佳做法
针对生产用途准备 GKE 环境

按照相关指导和方法,将工作负载更安全可靠且经济高效地转移到 GKE 上。

常见使用场景

现代应用开发

GKE 能让您轻松部署、更新和管理您的应用和服务,加快应用开发和迭代。

持续交付流水线

使用 GKE、Cloud Source Repositories、Cloud Build 和 Spinnaker for Google Cloud 的持续交付流水线。配置这些服务以自动构建、测试和部署应用。当应用代码修改后,相应更改会触发持续交付流水线,使其自动重新构建、重新测试和重新部署新版本。

架构图,显示使用 GKE 的持续交付流水线DevelopersUsersCloud SourceRepositoriesSpinnakerCloud LoadBalancingCloud StorageCloud BuildGoogleKubernetes Enginemy-app-canarymy-app-prodGoogleKubernetes EngineGoogleKubernetes EngineRedisCloud Memorystore

虚拟机迁移至容器

使用 Migrate for Anthos 将工作负载直接移至 GKE 中的容器并进行转换。目标工作负载可以包括在本地环境、Compute Engine 或其他云环境中运行的物理服务器和虚拟机,让您灵活轻松地实现现有基础架构的转型。最棒的是,您不需要额外付费即可使用 Migrate for Anthos,而且也不需要订阅 Anthos。

将双层应用迁移到 GKE

将双层 LAMP 栈应用(包括应用虚拟机和数据库虚拟机)从 VMware 迁移到 GKE。仅允许从应用容器访问数据库,而不能从集群外部访问数据库,从而提高安全性。将 SSH 访问通道替换为通过 kubectl 建立的经身份验证的 Shell 访问通道。利用自动 Stackdriver 集成,查看容器的系统日志。

架构图,显示一个双层应用如何迁移到 GKEGoogle Kubernetes EngineOn-premises Domain ControllerCorp DNSUsersOn-premises SubnetVPN InterconnectVPC Subnet SubnetVPCApp SVCNetwork PolicyDatabase SVCuser-space only- systemd+App Container user-space only- systemd+Database Container Cloud Extension

所有特性

身份和访问权限管理 利用 Google 帐号和角色权限,控制集群的访问权限。
混合网络 为您的集群预留 IP 地址范围,让集群 IP 能够通过 Google Cloud VPN 与专用网络 IP 共存。
安全与合规性 GKE 由 Google 安全团队的 750 多位专家保驾护航,且同时符合 HIPAA 和 PCI DSS 3.1 标准。
集成的日志和监控功能 只需选中相应的复选框即可启用 Stackdriver Logging 和 Stackdriver Monitoring,便于您轻松深入地了解应用的运行情况。
集群选项 根据您的工作负载在可用性、版本稳定性、隔离程度和 Pod 流量方面的要求,量身定制您的集群。
自动扩缩 根据资源利用率(CPU、内存)自动扩大或缩小应用部署规模。
自动升级 自动确保您的集群始终使用最新版本的 Kubernetes。Kubernetes 版本更新会很快在 GKE 中部署。
自动修复 启用自动修复后,如果某个节点未通过运行状况检查,GKE 就会为该节点启动修复流程。
资源限制 Kubernetes 允许您指定每个容器所需的 CPU 和内存 (RAM) 资源容量,从而更好地组织集群内的工作负载。
容器隔离 使用 GKE Sandbox 在 GKE 上的容器化工作负载之间再加一层防御,实现更高的工作负载安全性。
支持有状态应用 GKE 不仅仅适用于十二要素应用。您还可以向容器挂接永久性存储空间,甚至托管完整的数据库。
支持 Docker 映像 GKE 支持常见的 Docker 容器格式。
完全托管 GKE 集群完全由 Google 的站点可靠性工程师 (SRE) 代为管理,确保您的集群不但随时可用,而且保持最新状态。
专为容器打造的操作系统 GKE 在 Container-Optimized OS(一个由 Google 打造并管理的安全强化型操作系统)上运行。
私有 Container Registry 与 Google Container Registry 集成,可让您轻松地存储和访问您的私有 Docker 映像。
快速一致的构建 使用 Cloud Build 可靠地在 GKE 上部署容器,而不需要设置身份验证。
本地和云端之间的工作负载可移植性 GKE 运行的是经过认证的 Kubernetes,能够实现云端与本地的各种 Kubernetes 平台之间的工作负载可移植性。
支持 GPU 和 TPU GKE 支持多款 GPU 和 TPU,因而能够轻松运行机器学习、GPGPU、HPC 和其他能受益于专业化硬件加速器的工作负载。
内置信息中心 Cloud Console 提供了实用的信息中心,可帮助您了解项目的集群及其资源情况。您可以使用这些信息中心查看、检查、管理和删除集群中的资源。
抢占式虚拟机 用于运行批处理作业和容错工作负载的短期实例,经济实惠。与常规虚拟机相比,抢占式虚拟机的费用最多可低上 80%,并且仍能提供同样的性能和功能。
支持永久性磁盘 适用于容器实例的持久耐用的高性能块存储服务。以冗余方式存储数据以保证完整性,能够灵活地重新调整存储空间大小而不会导致中断,并且具备自动加密功能。永久性磁盘可采用 HDD 或 SSD 格式。您还可以截取永久性磁盘的快照,然后利用该快照创建新的永久性磁盘。
支持本地 SSD GKE 提供始终加密的本地固态硬盘 (SSD) 块存储服务。本地 SSD 以物理方式挂接到托管虚拟机实例的服务器。与永久性磁盘相比,此类磁盘的每秒输入/输出操作次数 (IOPS) 非常高,而延迟很低。
全球负载平衡 全球负载平衡技术可帮助您将传入请求分散到多个区域的实例池,让您以较低的费用获享最高的性能、吞吐量和可用性。
支持 Linux 和 Windows GKE 全面支持 Linux 和 Windows 工作负载,既可以运行 Windows Server 节点,也可以运行 Linux 节点。
支持混合云和多云端 在您自己的数据中心中利用 Kubernetes 和云技术。通过 Anthos GKE 获享出色的 GKE 体验,包括由 Google 验证的软件安装和升级,过程简单快速且易于管理。
无服务器容器 借助无状态无服务器容器,摆脱繁重的基础架构管理工作,并通过 Cloud Run 实现自动扩缩。
用量计量 帮助您准确地了解 Kubernetes 集群用量情况。按命名空间和标签查看 GKE 集群的资源用量明细,并将其归入到有意义的实体名下。
发布版本 发布版本给了您更多控制手段,让您可根据各个集群及其工作负载的稳定性要求来控制要接收哪些自动更新。您可以选择快速版、常规版或稳定版。每种发布版本都有不同的发布频率,并且适合不同类型的工作负载。
软件供应链安全 利用 Container Analysis 验证、强制执行并改进基础架构组件以及容器映像中所用软件包的安全性。
按秒计费 Google 是按秒计费的。您只需为使用的计算时间付费。

价格

GKE 按照 Compute Engine 实例价格对集群中的每个节点收费,直至集群被删除为止。

查看价格详情