Kubernetes Engine

以可靠、高效、安全的方式執行 Kubernetes 叢集

免費試用 查看主控台

大規模管理容器化應用程式

Kubernetes Engine (GKE) 是代管環境,專供部署容器化應用程式,隨時可用於實際工作。這項服務匯集了我們在開發人員生產力、資源效率、自動化作業和開放原始碼靈活性等方面的最新技術,可以加快應用程式的上市腳步。

Google 利用容器執行 Gmail 和 YouTube 等服務已有 12 年時間,並根據豐富的經驗在 2015 年推出了 Kubernetes Engine。Kubernetes Engine 可讓您立即啟動並執行 Kubernetes,完全不需安裝、管理及操作自己的 Kubernetes 叢集。

部署多種應用程式

有了 Kubernetes Engine,您就能輕鬆部署、更新及管理應用程式與服務,迅速進行應用程式的開發與疊代作業。更棒的是,Kubernetes Engine 不只適用於無狀態應用程式,您也能附加永久儲存空間,甚至在叢集中執行資料庫。只要指定應用程式容器所需的運算、記憶體和儲存空間資源,Kubernetes Engine 就會自動為您佈建及管理基礎雲端資源。這項服務支援硬體加速器,方便您執行機器學習、GPU 通用運算、高效能運算,以及其他受惠於專屬硬體加速器的工作負載。

在高可用性的優勢下提供順暢的運作環境

您可以透過 Google Cloud Console 內建的 Kubernetes Engine 資訊主頁控管您的環境。定期健康狀態檢查機制會偵測及取代部署環境中無回應或發生當機情況的應用程式,容器複製策略、監控與自動化修復功能也能確保維持服務的高可用性,為使用者提供順暢無比的使用體驗。Google 網站可靠性工程師 (SRE) 會持續監控您的叢集及其運算、網路和儲存空間資源,讓您能省下更多寶貴資源與時間,全心投入應用程式的開發作業。

視需求輕鬆調度資源

從一部擴充至數千部機器:只要利用 Kubernetes Engine 的自動調度資源功能,您就能從容應付使用者如今對服務的大量需求,在關鍵時刻持續提供服務。等到進入離峰期之後,系統就會調降資源使用量以減低成本,或是排定優先度較低的批次工作來填補空閒時間。簡言之,Kubernetes Engine 可協助您發揮現有資源的最大效益。

在 Google 網路上安全執行叢集

透過 Google Cloud 的全球虛擬私人雲端 (VPC),無論您身在何處,都能利用精細的網路政策來連結和隔離叢集。您不但可以根據單一的全球 Anycast IP 位址來使用公開服務,也享有順暢的負載平衡功能,還能替容器防範 DoS 和其他類型的邊緣攻擊。

在內部部署環境和雲端之間自由遷移

Kubernetes Engine 執行的是經過認證的 Kubernetes,確保可在雲端和內部部署環境之間順利遷移。另外,您也可以視需求將應用程式移出 Kubernetes Engine,並在任何支援 Kubernetes 的位置執行作業 (包括您自有的內部部署伺服器),而不受廠商制約。您可以透過 Google Cloud Platform (GCP) 和生態系統中的第三方解決方案來自訂整合作業,例如監控、記錄和持續整合/持續推送軟體更新。

在彈指間部署 Kubernetes 叢集及更新實際工作環境中的程式碼

現在輪到您了!請在下方的終端機模擬器中輸入指令,瞭解如何透過 Kubernetes Engine 建立 Kubernetes 叢集。

Kubernetes Engine 的功能與特色

在 Google Cloud 代管且能夠投入實作環境的 Kubernetes 上執行容器化應用程式。

身分與存取權管理
利用 Google 帳戶和角色權限來控管叢集存取權。
混合式網路
為叢集保留 IP 位址範圍,讓叢集 IP 能夠透過 Google Cloud VPN 與私人網路 IP 共存。
安全性與相容性
Kubernetes Engine 由超過 750 位專家組成的 Google 安全性團隊負責守護,並且符合 HIPAA 與 PCI DSS 3.1 的規範。
整合式記錄與監控功能
只要勾選幾個核取方塊來進行設定,就能啟用 Stackdriver LoggingStackdriver Monitoring,輕鬆掌握應用程式的詳細運作狀況。
自動調度資源
根據資源利用率 (CPU、記憶體) 自動調度應用程式部署作業的資源。
自動升級
自動升級至最新版 Kubernetes,讓叢集保持在最新狀態。如有可用的 Kubernetes 更新版本,Kubernetes Engine 能夠快速取得更新內容。
自動修復功能
啟用自動修復功能之後,如果節點未通過健康狀態檢查,Kubernetes Engine 就會開始修復相關節點。
資源限制
透過 Kubernetes,您就能指定每個容器所需的 CPU 與記憶體 (RAM) 數量,方便您更精確地管理叢集內的工作負載。
容器隔離
使用 GKE Sandbox,就能為 Google Kubernetes Engine (GKE) 的容器化工作負載提供第二層防禦機制。
有狀態應用程式支援
Kubernetes Engine 不只適用於 12 因子應用程式。您可以為容器附加永久儲存空間,甚至託管完整的資料庫。
Docker 映像檔支援
Kubernetes Engine 支援常見的 Docker 容器格式。
全代管
Kubernetes Engine 叢集由 Google 可靠性工程師 (SRE) 全代管,因此您的叢集不但隨時可用,還能保持在最新狀態。
專為容器打造的作業系統
Kubernetes Engine 採用 Container-Optimized OS,這是由 Google 打造並管理的作業系統,具備非常強大的安全防護能力。
私人 Container Registry
Google Container Registry 相互整合,讓您輕鬆儲存和存取私人 Docker 映像檔。
可確保一致性的快速版本建置作業
透過 Google Cloud Build,您就能以穩定的方式在 Kubernetes Engine 上部署容器,而且不必設定驗證程序。
跨內部部署與雲端的工作負載遷移能力
Kubernetes Engine 執行的是經過認證的 Kubernetes,因此可以將工作負載遷移到其他雲端和內部部署的 Kubernetes 平台。
GPU 支援
Kubernetes Engine 支援 GPU,方便您執行機器學習、GPGPU、HPC 和其他受惠於專屬硬體加速器的工作負載。
內建資訊主頁
GCP 主控台可提供專案叢集及其資源專屬的實用資訊主頁。您可以透過資訊主頁查看、檢查、管理及刪除叢集中的資源。

Cloud Run on GKEBeta 版

Cloud Run on GKE 為部署無狀態服務到 GKE 的開發人員提供了更簡易的使用體驗。Cloud Run 捨棄了 Kubernetes 概念,同時提供根據 HTTP 要求自動調整資源配置、將資源調度降至零個執行個體、自動網路等功能,並整合 Stackdriver。Cloud Run on GKE 可以按照您的需求提供無伺服器服務,並能存取自訂機器類型、虛擬私人雲端網路和 GPU 加速器,以及與其他 GKE 工作負載同時處理。Cloud Run on GKE 與 Knative 相容,並提供一致的使用體驗,讓您可以從任何位置處理無伺服器工作負載,無論是 Google Cloud 中的全代管環境、GKE,或是您自己的 Kubernetes 叢集都沒問題。

瞭解詳情

Kubernetes Engine 定價

在叢集尚未刪除前,Kubernetes Engine 都會依據 Compute Engine 執行個體定價來計算叢集內所有節點的費用,並向您收費。詳情請參閱定價指南

本頁所列產品目前仍為 Beta 版。如要進一步瞭解產品推出的階段,請參閱這個網頁

傳送您對下列選項的寶貴意見...

這個網頁
Kubernetes Engine