免费下载公有云 Kubernetes 服务的 Gartner 解决方案统计信息摘要图表

跳转到

Google Kubernetes Engine

可轻松自动部署、伸缩和管理 Kubernetes。

新客户可利用 $300 赠金试用 GKE。

  • action/check_circle_24px 使用 Sketch 创建。

    在 K8s 最大的工程贡献者打造的平台中运行 Kubernetes

  • action/check_circle_24px 使用 Sketch 创建。

    利用一键式集群快速上手,可扩容至最多 15000 个节点

  • action/check_circle_24px 使用 Sketch 创建。

    享受多可用区级集群和区域级集群等高可用性控制平面带来的益处

  • action/check_circle_24px 使用 Sketch 创建。

    借助业界首创的四向自动弹性伸缩功能,削减运维开销

  • action/check_circle_24px 使用 Sketch 创建。

    获享原生安全性,包括容器映像的漏洞扫描和数据加密

优势

加速应用开发而不影响安全性

借助对有状态应用、无服务器应用和应用加速器的支持,开发种类广泛的应用。使用 Kubernetes 原生持续集成/持续交付工具,保护并加速构建与部署生命周期中的每个阶段。

合理选择发布渠道来简化运维

选择适合您的业务需求的渠道。快速渠道、常规渠道和稳定渠道的节点升级频率不同,并分别提供适合渠道性质的支持级别。

Google SRE 可协助您减少投产后运维

充分利用 Google 站点可靠性工程师 (SRE) 的协助节省时间,让您可以将更多时间花在自己的应用上。我们的 SRE 会持续监控您的集群及其计算、网络和存储资源。

主要特性

主要特性

同一项 GKE 服务,提供两种运维模式

GKE 现在提供两种运维模式:标准和 Autopilot。“标准”是我们自 GKE 推出以来一直在打造的体验,让您能够完全控制节点,并能够微调和运行自定义管理工作负载。全新的 Autopilot 模式是一种全代管式无需人工干预的解决方案,可以管理整个集群的基础架构,让您不必担心配置和监控事宜。Autopilot 按 pod 结算,可确保您只需为正在运行的 pod 付费,而无需支付系统组件、操作系统开销或未分配的容量的费用。

Pod 和集群自动弹性伸缩

GKE 是业界第一个全代管式 Kubernetes 服务,可实现完整的 Kubernetes API、四向自动弹性伸缩、发布渠道和多集群支持。 Pod 横向自动伸缩可以基于 CPU 利用率或自定义指标。集群自动伸缩在每个节点池内进行,Pod 纵向自动伸缩会不断分析 pod 的 CPU 和内存使用量,同时自动调整 CPU 和内存请求。

预构建的 Kubernetes 应用和模板

您可以使用包含预建部署模板的企业级容器化解决方案,此类解决方案具有可移植性、简化的许可机制以及合并结算功能。它们不只是单纯的容器映像,而是能够提高开发者工作效率的各种开源应用、商业应用和 Google 构建的应用。点击即可通过 Google Cloud Marketplace 在本地或第三方云服务中部署。

容器原生网络和安全性

GKE Sandbox 在 GKE 上的容器化工作负载之间提供了一层额外的安全防御,以增强工作负载安全性。 GKE 集群原生支持 Kubernetes 网络政策,可利用 Pod 级防火墙规则来限制流量。GKE 中的专用集群可以限制到专用端点,或者只有特定地址范围可以访问的公共端点。

查看所有特性

客户

最新资讯

最新资讯

订阅 Google Cloud 简报,了解产品动态、活动信息、特别优惠以及更多资讯。

文档

文档

最佳实践
容器运维最佳实践

了解在 GKE 中执行容器运维的最佳实践。

教程
GKE 教程:部署容器化 Web 应用

创建一个简单的应用,将该应用封装到容器中,然后将容器映像部署到 GKE。所有操作都可以直接在 Cloud Shell Editor 中完成。

最佳实践
针对生产用途准备 GKE 环境

按照相关指导和方法,将工作负载更安全可靠且经济高效地转移到 GKE 上。

教程
强化 GKE 集群的安全性

了解如何实施相关指南来强化 GKE 集群的安全性。

教程
GKE 资源

详细了解特性、动态、价格等。

教程
探索可在 Google Cloud 上构建什么样的产品

探索 Google Cloud 技术资源指南来帮助发掘 GKE 的潜力。

使用场景

使用场景

使用场景
持续交付流水线

让您轻松部署、更新和管理您的应用和服务,加快应用开发和迭代。配置 GKE、Cloud Source Repositories、Cloud Build 和 Spinnaker for Google Cloud 服务,以自动构建、测试和部署应用。当应用代码修改后,相应更改会触发持续交付流水线,进行自动重新构建、重新测试并重新部署新版本。

开发者如何构建持续交付流水线的示意图
使用场景
将双层应用迁移到 GKE

使用 Migrate for Anthos 将工作负载迁移至 GKE 并直接转换为容器。将双层 LAMP 栈应用(包括应用虚拟机和数据库虚拟机)从 VMware 迁移到 GKE。仅允许从应用容器而不能从集群外部访问数据库,从而提高安全性。将 SSH 访问替换为通过 kubectl 建立、经身份验证的 Shell 访问。通过自动 Cloud Logging 集成,查看容器的系统日志。

展示如何将工作负载迁移到 GKE 并进行转换的示意图

所有特性

所有特性

身份和访问权限管理 使用您的 Google 帐号和角色权限控制集群中的访问权限。
混合网络 为您的集群预留 IP 地址范围,让集群 IP 能够通过 Google Cloud VPN 与专用网络 IP 共存。
安全与合规性 GKE 由 Google 安全团队的 750 多位专家保驾护航,且同时符合 HIPAA 和 PCI DSS 标准。
集成的日志记录和监控功能 只需选中相应的复选框即可启用 Cloud Logging 和 Cloud Monitoring,便于您轻松深入地了解应用的运行情况。
集群选项 根据您的工作负载在可用性、版本稳定性、隔离程度和 Pod 流量方面的要求,量身定制集群。
自动弹性伸缩 根据资源利用率(CPU、内存)自动伸缩应用部署规模。
自动升级 自动确保您的集群始终使用 Kubernetes 的最新发布版本。Kubernetes 版本更新会很快在 GKE 中部署。
自动修复 启用自动修复后,如果某个节点未通过运行状况检查,GKE 会为该节点启动修复流程。
资源限制 Kubernetes 允许您指定每个容器所需的 CPU 和内存 (RAM) 资源,从而更好地组织集群内的工作负载。
容器隔离 使用 GKE Sandbox 在 GKE 上的容器化工作负载之间再加一层防御,实现更高的工作负载安全性。
支持有状态应用 GKE 不仅仅适用于十二要素应用。您还可以向容器挂接永久性存储空间,甚至托管完整的数据库。
支持 Docker 映像 GKE 支持常见的 Docker 容器格式。
全代管式 GKE 集群完全由 Google 的站点可靠性工程师 (SRE) 代为管理,确保您的集群不但随时可用,而且保持最新状态。
专为容器打造的操作系统 GKE 在 Container-Optimized OS 上运行,这是一个由 Google 打造并管理的安全强化型操作系统。
私有 Container Registry 与 Google Container Registry 集成,可让您轻松地存储和访问您的私有 Docker 映像。
快速一致的构建 使用 Cloud Build 可靠地在 GKE 上部署容器,而不需要设置身份验证。
本地和云端之间的工作负载可移植性 GKE 运行经过认证的 Kubernetes,能够实现云端与本地的各种 Kubernetes 平台之间的工作负载可移植性。
支持 GPU 和 TPU GKE 支持 GPU 和 TPU,因而能够轻松运行机器学习、GPGPU、HPC 和其他能受益于专业化硬件加速器的工作负载。
内置信息中心 Cloud Console 提供了实用的信息中心,可帮助您了解项目的集群及其资源情况。您可以使用这些信息中心查看、检查、管理和删除集群中的资源。
抢占式虚拟机 用于运行批处理作业和容错工作负载的短期实例,经济实惠。与常规虚拟机相比,抢占式虚拟机可节省高达 80% 的费用,并且仍能提供同样的性能和功能。
支持永久性磁盘 适用于容器实例的持久耐用的高性能块存储服务。以冗余方式存储数据以保证完整性,能够灵活地调整存储空间大小而不会导致中断,并且具备自动加密功能。永久性磁盘可采用 HDD 或 SSD 格式。您还可以截取永久性磁盘的快照,然后利用该快照创建新的永久性磁盘。
支持本地 SSD GKE 提供始终加密的本地固态硬盘 (SSD) 块存储服务。本地 SSD 以物理方式挂接到托管虚拟机实例的服务器。与永久性磁盘相比,此类磁盘的每秒输入/输出操作次数 (IOPS) 非常高,而延迟很低。
全球负载均衡 全球负载均衡技术可帮助您将传入请求分散到多个区域的实例池,让您以较低的费用获享最高的性能、吞吐量和可用性。
支持 Linux 和 Windows GKE 全面支持 Linux 和 Windows 工作负载,既可以运行 Windows Server 节点,也可以运行 Linux 节点。
支持混合云和多云 在您自己的数据中心中利用 Kubernetes 和云技术。通过 Anthos GKE 获享出色的 GKE 体验,包括由 Google 验证的软件安装和升级,过程简单快速且易于管理。
无服务器容器 借助无状态无服务器容器,摆脱所有的基础架构管理工作,并通过 Cloud Run 实现自动弹性伸缩。
用量计量 帮助您准确地了解 Kubernetes 集群用量情况。按命名空间和标签查看 GKE 集群的资源用量明细,并将其归入到具体的实体名下。
发布渠道 发布渠道提供更多的控制,让您可根据各个集群及其工作负载的稳定性要求来决定接收哪些自动更新。您可以选择快速渠道、常规渠道或稳定渠道。每种发布渠道都有不同的发布频率,并且适合不同类型的工作负载。
软件供应链安全 利用 Container Analysis 来验证、强制执行并改进基础架构组件以及容器映像中所用软件包的安全性。
按秒计费 Google 的计费方案精确到秒,您只需为使用的计算时间付费。

价格

价格

每个结算帐号可以免除一个 Autopilot 集群可用区级集群的费用。

集群管理费用为每个集群 $0.10/小时,Anthos 集群除外。对于 Autopilot 集群中的用户 Pod,将按秒计算 CPU 核心、内存和临时存储空间的费用,直到 Pod 被删除为止。标准集群中的工作器节点会持续产生计算费用,直至集群被删除为止。