Auf dieser Seite erfahren Sie, wie Sie den GKE-Betriebsmodus (Google Kubernetes Engine) auswählen, der für Ihre Arbeitslasten am besten geeignet ist. Diese Seite richtet sich an Plattformadministratoren, die GKE als verwalteten Kubernetes-Anbieter in Betracht ziehen und die in Google Cloud verfügbaren Optionen kennenlernen möchten. Informationen dazu, ob GKE als Plattform die beste Wahl für Ihre containerisierten Anwendungen ist, finden Sie in der GKE-Übersicht.
GKE bietet für Cluster die folgenden Betriebsmodi:
- Autopilot-Modus (empfohlen): GKE verwaltet die zugrunde liegende Infrastruktur wie Knotenkonfiguration, Autoscaling, automatische Upgrades, grundlegende Sicherheitskonfigurationen und die grundlegende Netzwerkkonfiguration.
- Standardmodus: Sie verwalten die zugrunde liegende Infrastruktur, einschließlich der Konfiguration der einzelnen Knoten.
Sie können einen Cluster nach der Clustererstellung nicht von Standard in Autopilot konvertieren. Wir empfehlen Ihnen, diese Seite und optional den Vergleich von Autopilot und Standard zu lesen, damit Sie eine fundierte Entscheidung treffen können.
Wofür ist der Autopilot-Modus von GKE?
Google verwaltet den Großteil der Infrastruktur in einem GKE-Autopilot-Cluster und bietet somit eine stärker verwaltete Kubernetes-Erfahrung als der GKE-Standardmodus. Die Standardkonfiguration von Autopilot-Clustern ist für die meisten Produktionsarbeitslasten optimiert. GKE Autopilot implementiert standardmäßig viele Kubernetes-Best Practices für Sicherheit, Skalierbarkeit und Kostenoptimierung.
In den meisten Fällen empfehlen wir die Ausführung Ihrer Produktionsarbeitslasten auf Autopilot.
Autopilot bietet eine Standardkonfiguration, die folgende Vorteile bietet:
- Kosteneffizienz: Sie zahlen nur für die Rechenressourcen, die von Ihren Arbeitslasten während der Ausführung verwendet werden. Sie zahlen nicht für nicht verwendete Kapazität auf Ihren Knoten, System-Pods, Betriebssystemkosten oder ungeplanten Arbeitslasten.
- Automatisierung: Google verwaltet Knoten, erstellt neue Knoten für Ihre Anwendungen und konfiguriert automatische Upgrades und Reparaturen. GKE skaliert Knoten und Arbeitslasten automatisch anhand des Traffics.
- Verbesserte Sicherheitslage und Zuverlässigkeit: Autopilot-Cluster ermöglichen standardmäßig viele GKE-Sicherheitseinstellungen und Best Practices von Kubernetes. GKE wendet Sicherheitspatches automatisch auf Ihre Knoten an, falls verfügbar.
Eine vollständige Liste der Vorteile von GKE Autopilot finden Sie unter Informationen zu GKE Autopilot.
Wofür ist der Standardmodus von GKE?
Im Standardmodus verwalten Sie selbst jede Konfigurationseinstellung in Ihrem Cluster und Ihren Knoten, einschließlich Gruppen von Knoten, die als Knotenpools bezeichnet werden und gemeinsame Merkmale haben. Beim Modell der geteilten Verantwortung verwaltet Google weiterhin Ihre Steuerungsebene, aber Sie müssen Ihre Knoten konfigurieren. Einstellungen, die Sie selbst verwalten:
- Knotenpools: Sie erstellen und verwalten Gruppen von Knoten mit ähnlichen Konfigurationseinstellungen.
- Sicherheit: In GKE-Standardclustern werden Standard-Härtungsmaßnahmen angewendet, aber viele GKE-Sicherheitsfeatures sind nicht standardmäßig aktiviert, z. B. Workload Identity Federation for GKE und Shielded GKE-Knoten. Sie können diese Funktionen manuell aktivieren und die Einstellungen konfigurieren.
- Planung: Sie müssen Ihre Arbeitslasten überwachen und entwerfen, damit GKE sie effizient auf Ihren Knoten planen kann, um nicht verwendete Ressourcen zu minimieren (bin-packing).
- Skalierung: Sie müssen die automatische Knotenbereitstellung einrichten und konfigurieren sowie die Autoscaling-Einstellungen konfigurieren und darauf achten, dass Ihre Knoten nicht zu viele Ressourcen oder zu wenige Ressourcen haben.
- Ressourcenverwaltung: Sie müssen den Ressourcenbedarf jeder Arbeitslast bewerten, die Sie auf Standardclustern ausführen, damit die Ressourcenanfragen die Arbeitslastanforderungen erfüllen.
- Versionsverwaltung: Best Practices wie automatische Upgrades von GKE-Versionen und Registrierung von Release-Versionen sind in der Standardeinstellung standardmäßig deaktiviert. Sie können automatische Upgrades und GKE-Versionen konfigurieren, wenn Sie den Cluster erstellen oder aktualisieren.
Preisunterschiede
Das Preismodell für Autopilot unterscheidet sich so von Standard:
- Autopilot-Modus: Sie zahlen nur für die Rechenressourcen, die Ihre Arbeitslasten während der Ausführung verwenden. Sie zahlen nicht für nicht verwendete Ressourcen auf Knoten, Betriebssystemkosten, ungeplanten Arbeitslasten oder Systemarbeitslasten. Weitere Informationen finden Sie unter Autopilot-Preise.
- Standardmodus: Sie zahlen für die Computing-Ressourcen auf jedem Knoten, unabhängig davon, ob Pods auf dem Knoten ausgeführt werden. Sie zahlen für nicht verwendete Ressourcen. Daher sollten Sie die Planung der Arbeitslasten verwalten, um die Verschwendung von Ressourcen in Knoten zu minimieren. Weitere Informationen finden Sie unter Standardpreise.
Um in Standard-Clustern für ein konsistentes Maß an Ressourcennutzung zu sorgen, müssen Sie den Status des Clusters ständig überwachen. In Autopilot-Clustern übernimmt GKE das Monitoring und die Verwaltung.
In Standard-Clustern zahlen Sie für nicht verwendete Rechenressourcen auf Ihren Knoten. Sie können diese Kosten reduzieren, indem Sie bin-packing nutzen, bei dem Sie so viele Pods wie möglich auf jedem Knoten platzieren, um vergeudete Kapazitäten zu vermeiden. Bin-Packing erfordert eine konstante Arbeitslastverwaltung und Planungsanpassung. Mit Autopilot-Clustern müssen Sie Ihre Arbeitslasten nicht mehr per Bin-Packing verpacken, da Sie nur für die Ressourcen bezahlen, die von Ihren Arbeitslasten verwendet werden.
Wann Standard anstelle von Autopilot verwendet werden sollte
Wir empfehlen die Verwendung von Autopilot für die meisten Arbeitslasten. Je nach vorkonfigurierter Härtung oder Standardclusterkonfiguration können jedoch bestimmte Anforderungen an Autopilot möglicherweise nicht erfüllt werden. Sie sollten den Standardmodus in den folgenden Szenarien gegenüber dem Autopilot-Modus verwenden:
Sie benötigen eine detaillierte Kontrolle über die Cluster- und Knotenkonfiguration, einschließlich der Möglichkeit, über SSH eine direkte Verbindung zu den Knoten herzustellen.
Sie möchten Software installieren oder ändern, die auf den Knoten selbst ausgeführt wird, z. B. das Betriebssystem des Knotens.
Sie möchten die Knotensystemkonfiguration anpassen, z. B. durch Festlegen von Linux sysctls.
Sie möchten Aktionen ausführen, die von Autopilot eingeschränkt werden, z. B. Arbeitslasten in von GKE verwalteten Namespaces wie
kube-system
. Wir empfehlen, in diesen Namespaces keine Arbeitslasten bereitzustellen.Sie möchten bestimmte GKE-Features verwenden, die nur in Standard verfügbar sind, z. B. Cloud TPU.
Sie möchten Alphafunktionen in Open-Source-Kubernetes testen.
Sie möchten zusätzliche nicht verwendete Kapazität in Ihrem Cluster bereitstellen.
Sofern Sie keine besonderen Anforderungen wie diese haben, empfehlen wir Ihnen, Autopilot für Ihre Arbeitslasten auszuprobieren. In der Google Cloud Console finden Sie eine interaktive Schritt-für-Schritt-Anleitung für Autopilot, mit der ein Autopilot-Cluster erstellt und eine hello-world
-Anwendung freigegeben werden:
Zur Schritt-für-Schritt-Anleitung
Nächste Schritte
- Detaillierten Funktionsvergleich zwischen Autopilot und Standard ansehen
- Autopilot-Cluster erstellen
- Weitere Informationen zur GKE-Clusterarchitektur.
- Weitere Informationen zu Autopilot.