Google Kubernetes Engine

安全的代管式 Kubernetes 服务,支持四向自动扩缩和多集群。

免费试用 GKE
  • action/check_circle_24px 使用 Sketch 创建。 利用一键式集群快速上手
  • action/check_circle_24px 使用 Sketch 创建。 受益于高可用性控制层面(包括多区域集群和地区集群)
  • action/check_circle_24px 使用 Sketch 创建。 借助自动修复、自动升级和发布渠道功能,削减运营开销
  • action/check_circle_24px 使用 Sketch 创建。 获享原生安全性(包括容器映像的漏洞扫描和数据加密)
  • action/check_circle_24px 使用 Sketch 创建。 集成了 Cloud Monitoring,提供针对基础架构、应用和 Kubernetes 的数据视图

加速应用开发而不影响安全性

借助对有状态应用、无服务器应用和应用加速器的支持,开发多种应用。使用 Kubernetes 原生持续集成/持续交付工具,保护并加速构建与部署生命周期中的每个阶段。

通过发布渠道简化运营

选择适合您的业务需求的渠道。快速渠道、常规渠道和稳定渠道的节点升级频率不同,并分别提供与渠道性质对应的支持级别。

通过 Google SRE 管理基础架构

充分利用 Google 站点可靠性工程师 (SRE) 的协助节省时间,让您可以将更多时间花在自己的应用上。我们的 SRE 会持续监控您的集群及其计算、网络和存储资源。

主要特性

Kubernetes 应用

包含预建部署模板的企业级容器化解决方案,具有可移植性、简单的许可机制以及合并计费功能。它们不只是单纯的容器映像,而是能够提高开发者工作效率的各种开源应用、商业应用和 Google 构建的应用。现在您可从 GCP Marketplace 获取这些应用。

Pod 和集群自动扩缩

根据 CPU 利用率或自定义指标进行的横向 Pod 自动扩缩、在每个节点池内进行的集群自动扩缩,以及持续分析 Pod 的 CPU 和内存用量并相应地动态调整其 CPU 和内存请求的纵向 Pod 自动扩缩。根据不断变化的工作负载需求,自动扩缩节点池以及多个节点池中的集群。

工作负载和网络安全性

GKE Sandbox 在 GKE 上的容器化工作负载之间提供了一层额外的安全防御,以增强工作负载安全性。GKE 集群原生支持 Kubernetes 网络政策,可利用 Pod 级防火墙规则来限制流量。GKE 中的专用集群可以限制到专用端点,或者只有特定地址范围可以访问的公共端点。

查看所有特性

客户

必胜客图片
必胜客公司对其电子商务基础架构进行改造,缩短了响应时间。
阅读案例

案例亮点

  • 将请求的平均 API 响应时间缩短至原先的十分之一

  • 在数秒内将 Kubernetes 节点数量加倍

  • 找出阻塞点以改善耗时的进程

行业

  • 零售与消费品

文档

最佳做法
容器运维最佳做法

了解在 GKE 中容器运维的最佳做法。

教程
GKE 教程:部署容器化 Web 应用

本教程介绍如何将 Web 应用打包到 Docker 容器映像中,并在 GKE 集群上运行该容器映像。

教程
寓教于乐的实验

在 30 分钟内通过 GKE 部署一个容器化应用。一路过关斩将,赢取积分和徽章。

最佳做法
针对生产用途准备 GKE 环境

按照相关指导和方法,将工作负载更安全可靠且经济高效地转移到 GKE 上。

教程
强化 GKE 集群的安全性

了解如何落实相关指南来强化 GKE 集群安全性。

教程
GKE 资源

详细了解特性、动态、价格等。

教程
探索可在 Google Cloud 上构建什么样的产品

探索 Google Cloud 技术资源指南来帮助发掘 GKE 的潜力。

使用场景

使用场景
持续交付流水线

让您轻松部署、更新和管理您的应用和服务,加快应用开发和迭代。配置 GKE、Cloud Source Repositories、Cloud Build 和适用于 Google Cloud 的 Spinnaker 这些服务以自动构建、测试和部署应用。当应用代码修改后,相应更改会触发持续交付流水线,进行自动重新构建、重新测试并重新部署新版本。

Diagram 徽标
使用场景
将双层应用迁移到 GKE

使用 Migrate for Anthos 将工作负载迁移至 GKE 并直接转换为容器。将双层 LAMP 栈应用(包括应用虚拟机和数据库虚拟机)从 VMware 迁移到 GKE。仅允许从应用容器访问数据库,而不能从集群外部访问数据库,从而提高安全性。将 SSH 访问替换为通过 kubectl 建立、经身份验证的 Shell 访问。通过自动 Cloud Logging 集成,查看容器的系统日志。

Diagram 徽标

所有特性

身份和访问权限管理 使用您的 Google 帐号和角色权限控制集群中的访问权限。
混合网络 为您的集群预留 IP 地址范围,让集群 IP 能够通过 Google Cloud VPN 与专用网络 IP 共存。
安全与合规性 GKE 由 Google 安全团队的 750 多位专家保驾护航,且同时符合 HIPAA 和 PCI DSS 标准。
集成的日志和监控功能 只需选中相应的复选框即可启用 Cloud Logging 和 Cloud Monitoring,便于您轻松深入地了解应用的运行情况。
集群选项 根据您的工作负载在可用性、版本稳定性、隔离程度和 Pod 流量方面的要求,量身定制集群。
自动扩缩 根据资源利用率(CPU、内存)自动扩缩应用部署规模。
自动升级 自动确保您的集群始终使用最新发布渠道的 Kubernetes。Kubernetes 版本更新会很快在 GKE 中部署。
自动修复 启用自动修复后,如果某个节点未通过运行状况检查,GKE 会为该节点启动修复流程。
资源限制 Kubernetes 允许您指定每个容器所需的 CPU 和内存 (RAM) 资源,从而更好地组织集群内的工作负载。
容器隔离 使用 GKE Sandbox 在 GKE 上的容器化工作负载之间再加一层防御,实现更高的工作负载安全性。
支持有状态应用 GKE 不仅仅适用于十二要素应用。您还可以向容器挂接永久性存储空间,甚至托管完整的数据库。
支持 Docker 映像 GKE 支持常见的 Docker 容器格式。
全代管式 GKE 集群完全由 Google 的站点可靠性工程师 (SRE) 代为管理,确保您的集群不但随时可用,而且保持最新状态。
专为容器打造的操作系统 GKE 在 Container-Optimized OS(一个由 Google 打造并管理的安全强化型操作系统)上运行。
私有 Container Registry 与 Google Container Registry 集成,可让您轻松地存储和访问您的私有 Docker 映像。
快速一致的构建 使用 Cloud Build 可靠地在 GKE 上部署容器,而不需要设置身份验证。
本地和云端之间的工作负载可移植性 GKE 运行经过认证的 Kubernetes,能够实现云端与本地的各种 Kubernetes 平台之间的工作负载可移植性。
支持 GPU 和 TPU GKE 支持 GPU 和 TPU,因而能够轻松运行机器学习、GPGPU、HPC 和其他能受益于专业化硬件加速器的工作负载。
内置信息中心 Cloud Console 提供了实用的信息中心,可帮助您了解项目的集群及其资源情况。您可以使用这些信息中心查看、检查、管理和删除集群中的资源。
抢占式虚拟机 用于运行批处理作业和容错工作负载的短期实例,经济实惠。与常规虚拟机相比,抢占式虚拟机可节省高达 80% 的费用,并且仍能提供同样的性能和功能。
支持 Persistent Disk 适用于容器实例的持久耐用的高性能块存储服务。以冗余方式存储数据以保证完整性,能够灵活地重新调整存储空间大小而不会导致中断,并且具备自动加密功能。Persistent Disk 可采用 HDD 或 SSD 格式。您还可以截取 Persistent Disk 的快照,然后利用该快照创建新的 Persistent Disk。
支持本地 SSD GKE 提供始终加密的本地固态硬盘 (SSD) 块存储服务。本地 SSD 以物理方式挂接到托管虚拟机实例的服务器。与 Persistent Disk 相比,此类磁盘的每秒输入/输出操作次数 (IOPS) 非常高,而延迟很低。
全球负载平衡 全球负载平衡技术可帮助您将传入请求分散到多个地区的实例池,让您以较低的费用获享最高的性能、吞吐量和可用性。
支持 Linux 和 Windows GKE 全面支持 Linux 和 Windows 工作负载,既可以运行 Windows Server 节点,也可以运行 Linux 节点。
支持混合云和多云端 在您自己的数据中心中利用 Kubernetes 和云技术。通过 Anthos GKE 获享出色的 GKE 体验,包括由 Google 验证的软件安装和升级,过程简单快速且易于管理。
无服务器容器 借助无状态无服务器容器,摆脱繁重的基础架构管理工作,并通过 Cloud Run 实现自动扩缩。
用量计量 帮助您准确地了解 Kubernetes 集群用量情况。按命名空间和标签查看 GKE 集群的资源用量明细,并将其归入到具体的实体名下。
发布渠道 发布渠道提供更多的控制,让您可根据各个集群及其工作负载的稳定性要求来决定接收哪些自动更新。您可以选择快速渠道、常规渠道或稳定渠道。每种发布渠道都有不同的发布频率,并且适合不同类型的工作负载。
软件供应链安全 利用 Container Analysis 来验证、强制执行并改进基础架构组件以及容器映像中所用软件包的安全性。
按秒计费 Google 的计费方案精确到秒,您只需为使用的计算时间付费。

价格

每个结算帐号可以免除一个区域集群的管理费用。

集群管理费用采用每个集群 $0.10/小时的标准,Anthos GKE 除外。工作器节点会持续产生计算费用,直至集群被删除为止。