Choisir un mode de fonctionnement GKE

Autopilot Standard

Cette page vous aide à choisir le mode de fonctionnement de Google Kubernetes Engine (GKE) qui convient le mieux à vos charges de travail. Cette page est destinée aux administrateurs de plate-forme qui envisagent d'utiliser GKE comme fournisseur Kubernetes géré et qui souhaitent découvrir les options disponibles dans Google Cloud. Si vous souhaitez savoir si GKE est une plate-forme optimale pour vos applications en conteneurs, consultez la présentation de GKE.

GKE propose les modes de fonctionnement suivants pour les clusters :

Mode Autopilot (recommandé) : GKE gère l'infrastructure sous-jacente (configuration des nœuds, autoscaling, mises à niveau automatiques, configurations de sécurité de référence et configuration de mise en réseau de référence, entre autres).
Mode standard : vous gérez l'infrastructure sous-jacente, y compris la configuration des nœuds individuels.

Vous ne pouvez pas passer un cluster du mode Standard au mode Autopilot après sa création. Nous vous recommandons de lire cette page et, éventuellement, de consulter la comparaison des modes Autopilot et Standard afin de prendre une décision éclairée.

Pourquoi choisir le mode Autopilot de GKE

Google gère la majeure partie de l'infrastructure d'un cluster GKE Autopilot, offrant ainsi une expérience Kubernetes encore plus gérée que le mode GKE standard. La configuration par défaut des clusters Autopilot est optimisée pour la plupart des charges de travail de production. Par défaut, GKE Autopilot met en œuvre de nombreuses bonnes pratiques Kubernetes concernant la sécurité, l'évolutivité et l'optimisation des coûts.

Dans la plupart des cas, nous vous recommandons d'exécuter vos charges de travail de production en mode Autopilot.

Le mode Autopilot fournit une configuration par défaut qui présente notamment les avantages suivants :

Rentabilité : vous ne payez que pour les ressources de calcul que vos charges de travail utilisent lors de leur exécution. Vous ne payez pas la capacité inutilisée sur vos nœuds, les pods système, les coûts de système d'exploitation ou les charges de travail non planifiées.
Automatisation : Google gère les nœuds, crée des nœuds pour vos applications et configure les mises à niveau et les réparations automatiques. GKE effectue un scaling automatique des nœuds et des charges de travail en fonction du trafic.
Amélioration de la stratégie de sécurité et de la fiabilité : par défaut, les clusters Autopilot activent de nombreux paramètres de sécurité GKE et mettent en œuvre les bonnes pratiques Kubernetes. GKE applique automatiquement des correctifs de sécurité à vos nœuds lorsqu'ils sont disponibles.

Pour obtenir la liste complète des avantages offerts par GKE Autopilot, consultez la section À propos de GKE Autopilot.

Pourquoi choisir le mode standard de GKE

En mode standard, vous gérez tous les paramètres de configuration de votre cluster et de vos nœuds, y compris la gestion de groupes de nœuds appelés pools de nœuds qui partagent des caractéristiques. Dans le modèle de responsabilité partagée, Google gère toujours votre plan de contrôle mais vous devez configurer vous-même vos nœuds. Les paramètres que vous gérez vous-même incluent les suivants :

Pools de nœuds : vous créez et gérez des groupes de nœuds ayant des paramètres de configuration similaires.
Sécurité : Les clusters GKE Standard ont des mesures de renforcement appliquées par défaut, mais de nombreuses fonctionnalités de sécurité GKE, comme la fédération d'identité de charge de travail pour GKE et les Nœuds GKE protégés, ne sont pas activées par défaut. Vous pouvez activer ces fonctionnalités manuellement et en configurer les paramètres.
Planification : vous devez surveiller et concevoir vos charges de travail de sorte à ce que GKE puisse les planifier efficacement sur vos nœuds afin de minimiser les ressources inutilisées (bin-packing).
Évolutivité : vous devez mettre en place et configurer le provisionnement automatique des nœuds ainsi que les paramètres de scaling automatique pour garantir que vos nœuds n'aient pas trop ou trop peu de ressources.
Gestion des ressources : vous devez évaluer les besoins en ressources de chaque charge de travail exécutée sur les clusters standards pour vous assurer que les demandes de ressources répondent bien aux exigences de la charge de travail.
Gestion des versions : les bonnes pratiques telles que les mises à niveau automatiques des versions de GKE et l'enregistrement des versions disponibles sont désactivées par défaut en mode standard. Vous pouvez configurer les mises à niveau automatiques et les versions de GKE lorsque vous créez ou mettez à jour le cluster.

Différences de tarifs

Le modèle de tarification du mode Autopilot est différent de celui du modèle standard :

Mode Autopilot : vous ne payez que pour les ressources de calcul que vos charges de travail utilisent lors de leur exécution. Vous ne payez pas les ressources non utilisées sur les nœuds, les coûts d'exécution du système d'exploitation, les charges de travail non planifiées ou les charges de travail système. Pour en savoir plus, consultez la page Tarifs du mode Autopilot.
Mode standard : vous payez pour les ressources de calcul sur chaque nœud, que des pods soient exécutés ou non sur les nœuds. Vous payez les ressources non utilisées et vous devez donc gérer la planification des charges de travail afin de minimiser le gaspillage de ressources dans les nœuds. Pour plus de détails, consultez la page Tarifs du mode standard.

Pour garantir un niveau cohérent d'utilisation des ressources dans les clusters standards, vous devez surveiller en permanence l'état de votre cluster. Dans les clusters Autopilot, GKE se charge pour vous de la surveillance et de la gestion.

Dans les clusters standards, vous payez pour les ressources de calcul inutilisées sur vos nœuds. Vous pouvez réduire ces coûts en utilisant le bin-packing, qui consiste à placer autant de pods que possible sur chaque nœud afin d'éviter les gaspillages de capacité. Le bin-packing nécessite une gestion constante des charges de travail et une personnalisation de la planification. Les clusters Autopilot vous évitent d'avoir à regrouper vos charges de travail, car vous ne payez que pour les ressources réellement utilisées par ces charges.

Quand utiliser le mode Standard plutôt que le mode Autopilot

Bien que nous vous recommandions d'utiliser le mode Autopilot pour la plupart des charges de travail, vous pouvez avoir des exigences spécifiques qu'Autopilot ne peut pas satisfaire, du fait des mesures de renforcement appliquées par défaut ou de la configuration de cluster par défaut. Il est recommandé d'utiliser le mode Standard plutôt que le mode Autopilot dans les scénarios suivants :

Vous avez besoin d'un contrôle précis sur les configurations de votre cluster et de vos nœuds, y compris de la possibilité de vous connecter directement à vos nœuds via SSH.

Remarque : Vous pouvez toujours accéder au shell de vos conteneurs dans les clusters Autopilot disposant du binaire sh, mais pas à celui de vos nœuds Autopilot, qui sont gérés par GKE. Nous vous recommandons de désactiver l'accès SSH aux nœuds dans GKE Standard s'il n'est pas absolument nécessaire.
Vous souhaitez installer ou modifier un logiciel s'exécutant sur les nœuds eux-mêmes (modifier le système d'exploitation du nœud, par exemple).
Vous souhaitez personnaliser la configuration système du nœud, par exemple en paramétrant Linux sysctls.
Vous souhaitez effectuer des actions limitées par Autopilot (par exemple, exécuter des charges de travail dans des espaces de noms gérés par GKE comme kube-system). Nous vous recommandons de ne pas déployer de charges de travail dans ces espaces de noms.
Vous souhaitez utiliser des fonctionnalités GKE spécifiques qui ne sont disponibles qu'en mode Standard, telles que Cloud TPU.
Vous souhaitez tester les fonctionnalités disponibles en alpha dans la version Open Source de Kubernetes.
Vous souhaitez provisionner une capacité inutilisée supplémentaire dans votre cluster.

À moins que vous n'ayez des exigences spécifiques, nous vous recommandons d'essayer Autopilot pour vos charges de travail. Pour suivre un tutoriel interactif qui configure un cluster Autopilot et expose une application hello-world, consultez le tutoriel Autopilot disponible dans la console Google Cloud :

Accéder au tutoriel

Étapes suivantes

Présentation de GKE

À propos des choix de configuration des clusters