Diese Seite wurde von der Cloud Translation API übersetzt.

GKE-Betriebsmodus auswählen

Autopilot Standard

Auf dieser Seite erfahren Sie, wie Sie den GKE-Betriebsmodus (Google Kubernetes Engine) auswählen, der für Ihre Arbeitslasten am besten geeignet ist. Diese Seite richtet sich an Plattformadministratoren, die GKE als verwalteten Kubernetes-Anbieter in Betracht ziehen und sich über die in Google Cloudverfügbaren Optionen informieren möchten. Weitere Informationen dazu, ob GKE als Plattform die beste Wahl für Ihre containerisierten Anwendungen ist, finden Sie in den Artikeln GKE – Übersicht und GKE und Cloud Run.

GKE bietet die folgenden Betriebsmodi für Cluster:

Autopilot-Modus (empfohlen): GKE verwaltet die zugrunde liegende Infrastruktur, z. B. Knotenkonfiguration, Autoscaling, automatische Upgrades, Referenzsicherheitskonfigurationen und Referenznetzwerkkonfigurationen.
Standardmodus: Sie verwalten die zugrunde liegende Infrastruktur, einschließlich der Konfiguration der einzelnen Knoten.

Sie können einen Cluster nach der Clustererstellung nicht von Standard in Autopilot konvertieren. Wir empfehlen Ihnen, diese Seite und optional den Vergleich von Autopilot und Standard zu lesen, damit Sie eine fundierte Entscheidung treffen können.

Wofür ist der Autopilot-Modus von GKE?

Google verwaltet den Großteil der Infrastruktur in einem GKE-Autopilot-Cluster und bietet somit eine stärker verwaltete Kubernetes-Erfahrung als der GKE-Standardmodus. Die Standardkonfiguration von Autopilot-Clustern ist für die meisten Produktionsarbeitslasten optimiert. GKE Autopilot implementiert standardmäßig viele Best Practices von Kubernetes im Hinblick auf Sicherheit, Skalierbarkeit und Kostenoptimierung.

In den meisten Fällen empfehlen wir, Produktionsarbeitslasten in Autopilot auszuführen.

Autopilot bietet eine Standardkonfiguration mit folgenden Vorteilen:

Kosteneffizienz: Sie zahlen nur für die Rechenressourcen, die Ihre Arbeitslasten während der Ausführung nutzen. Sie zahlen nicht für nicht genutzte Kapazität auf Ihren Knoten, System-Pods, Betriebssystemkosten oder ungeplante Arbeitslasten.
Automatisierung: Google verwaltet Knoten, erstellt neue Knoten für Ihre Apps und konfiguriert automatische Upgrades und Reparaturen. GKE skaliert Knoten und Arbeitslasten automatisch anhand des Traffics.
Verbesserter Sicherheitsstatus und Zuverlässigkeit: In Autopilot-Clustern sind standardmäßig viele GKE-Sicherheitseinstellungen und Kubernetes-Best Practices aktiviert. GKE wendet Sicherheitspatches automatisch auf Ihre Knoten an, wenn verfügbar.

Eine vollständige Liste der Vorteile von GKE Autopilot finden Sie unter GKE Autopilot.

Vorteile des GKE Standard-Modus

Im Standardmodus verwalten Sie selbst jede Konfigurationseinstellung in Ihrem Cluster und Ihren Knoten, einschließlich Gruppen von Knoten, die als Knotenpools bezeichnet werden und gemeinsame Merkmale haben. Im Rahmen des Modells der geteilten Verantwortung verwaltet Google weiterhin die Steuerungsebene, aber Sie müssen Ihre Knoten konfigurieren. Zu den Einstellungen, die Sie selbst verwalten, gehören:

Knotenpools: Sie erstellen und verwalten Gruppen von Knoten mit ähnlichen Konfigurationseinstellungen.
Sicherheit: In GKE-Standardclustern werden Standard-Härtungsmaßnahmen angewendet, aber viele GKE-Sicherheitsfeatures sind nicht standardmäßig aktiviert, z. B. Workload Identity Federation for GKE und Shielded GKE-Knoten. Sie können diese Funktionen manuell aktivieren und die Einstellungen konfigurieren.
Planung: Sie müssen Ihre Arbeitslasten so überwachen und entwerfen, dass GKE sie effizient auf Ihren Knoten planen kann, um ungenutzte Ressourcen zu minimieren (Bin-Packing).
Skalierung: Sie müssen die automatische Knotenbereitstellung einrichten und konfigurieren sowie die Autoscaling-Einstellungen konfigurieren und darauf achten, dass Ihre Knoten nicht zu viele Ressourcen oder zu wenige Ressourcen haben.
Ressourcenverwaltung: Sie müssen den Ressourcenbedarf jeder Arbeitslast bewerten, die Sie auf Standardclustern ausführen, damit die Ressourcenanfragen die Arbeitslastanforderungen erfüllen.
Versionsverwaltung: Best Practices wie automatische GKE-Versionen-Upgrades und die Registrierung für Release-Versionen sind im Standardmodus standardmäßig deaktiviert. Sie können automatische Upgrades und GKE-Versionen konfigurieren, wenn Sie den Cluster erstellen oder aktualisieren.

Preisunterschiede

Das Preismodell für Autopilot unterscheidet sich vom Standardmodell:

Autopilot-Modus: Sie zahlen nur für die Rechenressourcen, die von Ihren Arbeitslasten während der Ausführung verwendet werden. Sie zahlen nicht für nicht verwendete Ressourcen auf Knoten, Betriebssystemkosten, ungeplante Arbeitslasten oder Systemarbeitslasten. Weitere Informationen finden Sie unter Autopilot-Preise.
Standardmodus: Sie zahlen für die Rechenressourcen auf jedem Knoten, unabhängig davon, ob Pods auf dem Knoten ausgeführt werden. Sie zahlen für nicht verwendete Ressourcen. Daher sollten Sie die Arbeitslastplanung so verwalten, dass die Ressourcenverschwendung auf Knoten minimiert wird. Weitere Informationen finden Sie unter Standardpreise.

Um in Standard-Clustern für ein konsistentes Maß an Ressourcennutzung zu sorgen, müssen Sie den Status des Clusters ständig überwachen. In Autopilot-Clustern übernimmt GKE das Monitoring und die Verwaltung für Sie.

In Standardclustern zahlen Sie für ungenutzte Rechenressourcen auf Ihren Knoten. Sie können diese Kosten reduzieren, indem Sie bin-packing nutzen, bei dem Sie so viele Pods wie möglich auf jedem Knoten platzieren, um vergeudete Kapazitäten zu vermeiden. Bin-Packing erfordert eine konstante Arbeitslastverwaltung und Planungsanpassung. Mit Autopilot-Clustern müssen Sie Ihre Arbeitslasten nicht mehr per Bin-Packing verpacken, da Sie nur für die Ressourcen bezahlen, die von Ihren Arbeitslasten verwendet werden.

Wann Standard anstelle von Autopilot verwendet werden sollte

Wir empfehlen die Verwendung von Autopilot für die meisten Arbeitslasten. Je nach vorkonfigurierter Härtung oder Standardclusterkonfiguration können jedoch bestimmte Anforderungen an Autopilot möglicherweise nicht erfüllt werden. In den folgenden Fällen sollten Sie den Standardmodus anstelle des Autopilot-Modus verwenden:

Sie benötigen eine detaillierte Kontrolle über die Cluster- und Knotenkonfiguration, einschließlich der Möglichkeit, über SSH direkt eine Verbindung zu Ihren Knoten herzustellen.

Hinweis: Sie können weiterhin Shell-Zugriff auf Ihre Container in Autopilot-Clustern erhalten, die die Binärdatei sh, aber nicht Ihre Knoten enthalten, da GKE die Autopilot-Knoten verwaltet: Wir empfehlen, den SSH-Zugriff auf Knoten in GKE Standard zu deaktivieren, sofern dieser nicht erforderlich ist.
Sie möchten Software installieren oder ändern, die auf den Knoten selbst ausgeführt wird, z. B. das Betriebssystem des Knotens.
Sie möchten die Knotensystemkonfiguration anpassen, z. B. durch Festlegen von Linux sysctls.
Sie möchten Aktionen ausführen, die von Autopilot eingeschränkt werden, z. B. Arbeitslasten in von GKE verwalteten Namespaces wie kube-system. Wir empfehlen, in diesen Namespaces keine Arbeitslasten bereitzustellen.
Sie möchten bestimmte GKE-Features verwenden, die nur in Standard verfügbar sind, z. B. Cloud TPU.
Sie möchten Alphafunktionen in Open-Source-Kubernetes testen.
Sie möchten zusätzliche ungenutzte Kapazität in Ihrem Cluster bereitstellen.

Sofern Sie keine solchen speziellen Anforderungen haben, empfehlen wir Ihnen, Autopilot für Ihre Arbeitslasten zu verwenden. In der Google Cloud Console finden Sie eine interaktive Schritt-für-Schritt-Anleitung für Autopilot, mit der ein Autopilot-Cluster erstellt und eine hello-world-Anwendung freigegeben werden:

Anleitung ansehen

Nächste Schritte

Zurück

Übersicht über GKE

Weiter

Auswahlmöglichkeiten für Clusterkonfiguration