探索 GKE 說明文件

---

GKE 提供豐富的生態系統，內含多項功能和產品，可協助您大規模部署、執行及管理容器化應用程式。不過，這也代表說明文件數量龐大。GKE 系列的每組說明文件都包含指南、教學課程、參考資料、版本說明、範例等。這份快速指南將協助您瞭解如何操作。

如果您是 GKE 新手，建議先參閱「開始瞭解 GKE」一文。

縱觀全局

GKE 說明文件分為多個說明文件集，反映了更廣泛的 GKE 生態系統和功能系列結構。大多數使用者不需要閱讀核心 GKE 說明文件以外的內容。平台管理員和營運人員 (特別是使用多個叢集和企業級方案者) 可能需要更全面地瞭解說明文件。

• 核心 GKE 說明文件 (本說明文件集)：介紹 GKE，並涵蓋所有 GKE 使用者都能使用的核心功能。
• GKE 網路說明文件，適合網路管理員或任何需要深入瞭解 GKE 和 Kubernetes 網路的人員。
• GKE 安全性文件：適合想設定安全性功能及維護平台安全性的安全防護從業人員。
• 機群管理說明文件：當您想將 GKE 叢集群組集中管理為機群時，可參考這份文件。
• GKE Enterprise 說明文件：如果您想啟用企業級方案，這個方案以核心 GKE 功能和機群為基礎，提供強大的功能，讓您以企業規模運作。GKE 的進階企業功能 (例如 Cloud Service Mesh) 都有各自的說明文件集。
• GKE 外部 Google Cloud說明文件集，適用於想在地端或在其他公有雲上使用 GKE 的使用者。

如要進一步瞭解這些說明文件集，請參閱下列各節。

核心 GKE 說明文件

請先瀏覽這個頁面！這組說明文件涵蓋所有 GKE 使用者都能使用的核心概念和功能，內容適用於 IT 管理員和開發人員。內容涵蓋下列主題：

• 瞭解基本概念：適合新手的 Kubernetes 和 GKE 基礎知識。如果您是 Kubernetes 或 GKE 的新手，本節將協助您瞭解基本概念。Google Cloud
• 開始使用：準備好建立第一個叢集了嗎？以下是相關須知。
• 設定 GKE 叢集：建立及設定 Autopilot 和 Standard 叢集的詳細操作說明。
• 降低及最佳化成本：瞭解如何在 GKE 中使用成本最佳化功能，以及使用這些功能的原因。
• 佈建儲存空間： 瞭解 GKE 支援的儲存空間選項，以及如何使用這些選項。
• 設定叢集安全性： GKE 提供多種保護工作負載的方法。本節將介紹 GKE 安全功能和使用方式。
• 部署工作負載：瞭解如何在 GKE 上部署不同類型的工作負載，包括簡單的無狀態應用程式，以及資料庫、快取和資料串流工作負載。
• AI/機器學習工作負載：部署使用專用 Google Cloud 硬體的 AI/機器學習工作負載。
• 管理及最佳化叢集：瞭解如何管理叢集，包括升級、通知和建議，以及 Standard 叢集的節點集區管理。
• GKE 觀測功能：使用 Managed Prometheus、Cloud Monitoring 和 Cloud Logging 觀察叢集和工作負載。
• 疑難排解：查看所有核心功能的疑難排解指南和已知問題。

這組說明文件也包含 Kubernetes Engine (GKE) API 的參考資料。

GKE 網路

網路管理員 (或任何需要深入瞭解 GKE 和 Kubernetes 網路的人) 可以參閱 GKE 網路說明文件，瞭解如何設定及使用叢集的網路和流量管理功能。主題涵蓋從 Google Cloud 規劃網路基礎架構，到設定負載平衡器、將工作負載公開為服務，以及設定叢集隔離。這組說明文件包含下列 GKE 主題 (以及更多內容)，並提供虛擬私有雲和 Compute Engine 網路說明文件中實用章節的連結。 Google Cloud

• 網路總覽：概略瞭解網路功能，包括 GKE 如何管理叢集內外的網路。
• GKE 網路最佳做法：遵循最佳做法和建議指南，規劃及設計網路。
• 網路隔離： 瞭解如何控管叢集控制層和節點的網路存取權。
• GKE 中的服務： 將叢集上執行的應用程式公開為服務，包括設定負載平衡器和使用多叢集服務。
• 透過網路政策提升網路安全。
• 可觀測性： 取得網路流量的指標和洞察資料。

GKE 安全性

安全文件提供 GKE 叢集和 Kubernetes 工作負載中各種安全控管機制的相關資訊。安全防護文件說明如何執行工作，例如從工作負載向 API 進行驗證、控管叢集和 Kubernetes 資源的存取權，以及監控一段時間內的安全防護機制。 Google Cloud

如要探索 GKE 安全性說明文件，請參閱 GKE 安全性總覽。

GKE 機群管理

如果您是平台或叢集管理員，需要處理多個 GKE 叢集 (可能跨多個 Google Cloud專案)，GKE 會使用機群的概念，簡化多個叢集的管理作業，無論這些叢集位於哪個專案，以及執行哪些工作負載。機群管理文件包含下列資訊：

• 規劃機群： 瞭解機群的運作方式，並取得實用指南，將貴機構的叢集分組到機群中，以及啟用機群功能。
• 建立機群：瞭解如何將叢集新增至機群。
• 使用機群功能： 瞭解如何為叢集和工作負載採用、設定及管理啟用機群的功能 (包括 GKE Enterprise 隨附的功能)。
• 機群團隊管理：簡化多個叢集中多個團隊的 GKE 資源佈建和管理作業。
• 監控機群： 概略查看整個機群，並查看機群範圍內的記錄和指標。

這組說明文件也包含 GKE Hub (Fleet) API 的參考資料。

GKE Enterprise

啟用 GKE Enterprise 級別後，您就能使用更多強大功能，以企業規模運作，其中許多功能都以 GKE 機群管理為基礎。這份文件包含下列資訊，以及如何啟用和停用 GKE Enterprise 的相關資訊：

• GKE Enterprise 技術總覽：瞭解 GKE Enterprise 如何協助您解決企業規模作業的挑戰。
• GKE Enterprise 部署選項：瞭解 Enterprise 級別包含的功能，以及支援這些功能的平台。

企業功能

• Cloud Service Mesh：以代管方式讓服務安全地相互通訊，並讓您查看相關記錄，方便您在 GKE 上建立由多項微服務組成的穩固企業應用程式。
• Config Sync： 提供一致的方式來管理 GKE 叢集設定，並從單一可靠來源自動套用設定。
• Policy Controller： 對 GKE 叢集套用並強制執行一致的政策。
• 二進位授權：確保只有受信任的映像檔會部署至 GKE 叢集。

Google Cloud外部的 GKE

許多使用 Google Cloud 的機構也希望或需要在其資料中心、工廠、零售商店，甚至是其他公有雲中執行工作負載，但他們不想在所有這些位置自行建構新的容器平台，也不想根據工作負載的執行位置，重新思考如何設定、保護、監控及最佳化容器工作負載。GKE Multi-Cloud 和 Google Distributed Cloud 都會擴充 GKE，以便在外部使用，並支援部分 GKE Standard 和 Enterprise 功能，讓您建立及管理混合式或完全在內部部署的環境。Google Cloud

GKE Multi-cloud

• GKE on AWS：使用在 AWS 基礎架構上執行的 GKE 叢集。
• GKE on Azure：使用在 Azure 基礎架構上執行的 GKE 叢集。
• GKE 附加叢集：將符合 CNCF 標準的 Kubernetes 叢集新增至機群，即可一併查看及管理這些叢集和 GKE 叢集，並取得 EKS、AKS 和其他符合標準叢集類型的操作說明。

Google Distributed Cloud (地端)

• 適用於 VMware 的 Google Distributed Cloud (僅限軟體)：在 VMware vSphere 環境中執行 GKE 叢集。
• 適用於裸機的 Google Distributed Cloud (僅限軟體)：直接在自有硬體上執行 GKE 叢集。
• Google Distributed Cloud connected 部署作業：在 Google 提供及維護的專用硬體上，於內部部署環境執行 GKE 叢集。