Halaman ini diterjemahkan oleh Cloud Translation API.

Memilih mode operasi GKE

Halaman ini membantu Anda memilih mode operasi Google Kubernetes Engine (GKE) yang paling sesuai untuk workload Anda. Halaman ini ditujukan bagi administrator platform yang mempertimbangkan GKE sebagai penyedia Kubernetes terkelola dan ingin mengetahui opsi yang tersedia di Google Cloud. Jika Anda ingin mempelajari apakah GKE sebagai platform adalah pilihan terbaik untuk aplikasi dalam container Anda, lihat Ringkasan GKE.

GKE menawarkan mode operasi berikut untuk cluster:

Mode Autopilot (direkomendasikan): GKE mengelola infrastruktur dasar seperti konfigurasi node, penskalaan otomatis, upgrade otomatis, konfigurasi keamanan dasar pengukuran, dan konfigurasi jaringan dasar pengukuran.
Mode Standard: Anda mengelola infrastruktur dasar, termasuk mengonfigurasi setiap node.

Anda tidak dapat mengonversi cluster dari Standard ke Autopilot setelah pembuatan cluster. Sebaiknya baca halaman ini dan baca Perbandingan Autopilot dan Standard (opsional) agar Anda dapat membuat pilihan yang tepat.

Alasan menggunakan mode Autopilot GKE

Google mengelola sebagian besar infrastruktur di cluster GKE Autopilot, memberikan pengalaman Kubernetes yang lebih terkelola daripada mode GKE Standard. Konfigurasi default cluster Autopilot dioptimalkan untuk sebagian besar workload produksi. Autopilot GKE menerapkan banyak praktik terbaik Kubernetes untuk keamanan, skalabilitas, dan pengoptimalan biaya secara default.

Pada umumnya, sebaiknya jalankan workload produksi Anda dengan Autopilot.

Autopilot menyediakan konfigurasi default yang memiliki manfaat seperti berikut ini:

Efisiensi biaya: Anda hanya membayar resource komputasi yang dipakai oleh workload saat berjalan. Anda tidak membayar untuk kapasitas yang tidak digunakan di node, Pod sistem, biaya sistem operasi, atau workload yang tidak terjadwal.
Otomatisasi: Google mengelola node, membuat node baru untuk aplikasi Anda, dan mengonfigurasi upgrade dan perbaikan otomatis. GKE secara otomatis menskalakan node dan workload berdasarkan traffic.
Peningkatan keandalan dan postur keamanan: Cluster Autopilot mengaktifkan banyak setelan keamanan GKE dan praktik terbaik Kubernetes secara default. GKE secara otomatis menerapkan patch keamanan ke node Anda jika tersedia.

Untuk mengetahui daftar lengkap manfaat Autopilot GKE, lihat Tentang Autopilot GKE.

Alasan menggunakan mode GKE Standard

Dalam mode Standard, Anda mengelola setiap setelan konfigurasi di cluster dan node, termasuk mengelola grup node yang disebut dengan node pool yang memiliki karakteristik yang sama. Pada model tanggung jawab bersama, Google masih mengelola bidang kontrol, namun Anda harus mengonfigurasi node. Setelan yang Anda kelola sendiri mencakup hal berikut:

Node pool: Anda membuat dan mengelola grup node yang memiliki setelan konfigurasi serupa.
Keamanan: Cluster GKE Standard menerapkan tindakan hardening default, tetapi banyak fitur keamanan GKE tidak diaktifkan secara default, seperti Workload Identity Federation for GKE dan Shielded GKE Node. Anda dapat mengaktifkan fitur ini secara manual dan mengonfigurasi setelannya.
Penjadwalan: Anda harus memantau dan mendesain workload sehingga GKE dapat menjadwalkannya secara efisien di node Anda untuk meminimalkan resource yang tidak digunakan (bin-packing).
Penskalaan: Anda harus menyiapkan dan mengonfigurasi penyediaan otomatis node, mengonfigurasi setelan penskalaan otomatis, dan pastikan node Anda tidak memiliki terlalu banyak atau terlalu sedikit resource.
Pengelolaan resource: Anda harus mengevaluasi kebutuhan resource setiap workload yang Anda jalankan di cluster Standard untuk memastikan bahwa permintaan resource memenuhi persyaratan workload.
Pengelolaan versi: Praktik terbaik seperti upgrade versi otomatis GKE dan pendaftaran saluran rilis dinonaktifkan secara default di Standard. Anda dapat mengonfigurasi upgrade otomatis dan versi GKE saat membuat atau memperbarui cluster.

Perbedaan harga

Model harga untuk Autopilot berbeda dengan Standard, yaitu sebagai berikut:

Mode Autopilot: Anda hanya membayar resource komputasi yang dipakai oleh workload Anda saat berjalan. Anda tidak perlu membayar resource yang tidak digunakan untuk node, biaya pengoperasian OS, workload yang tidak terjadwal, atau workload sistem. Untuk mengetahui detailnya, lihat harga Autopilot.
Mode Standard: Anda membayar resource komputasi di setiap node, terlepas dari apakah Pod berjalan di node atau tidak. Anda membayar resource yang tidak digunakan, jadi Anda harus mengelola penjadwalan workload untuk meminimalkan pemborosan resource di node. Untuk mengetahui detailnya, lihat harga Standard.

Untuk memastikan level efisiensi penggunaan resource yang konsisten di cluster Standard, Anda harus terus memantau status cluster. Di cluster Autopilot, GKE melakukan pemantauan dan pengelolaan untuk Anda.

Di cluster Standard, Anda membayar resource komputasi yang tidak digunakan di node Anda. Anda dapat mengurangi biaya ini dengan bin-packing, yaitu menempatkan sebanyak mungkin Pod ke setiap node untuk menghindari pemborosan kapasitas. Bin packing memerlukan pengelolaan workload yang konstan dan penyesuaian penjadwalan. Cluster Autopilot menghilangkan keharusan untuk bin packing workload karena Anda hanya membayar resource yang digunakan oleh workload.

Kapan harus menggunakan Standard dan bukan Autopilot

Walaupun sebaiknya menggunakan Autopilot untuk sebagian besar workload, Anda mungkin memiliki persyaratan khusus yang tidak dapat dipenuhi Autopilot karena hardening yang telah dikonfigurasi sebelumnya atau konfigurasi cluster default. Sebaiknya pertimbangkan untuk menggunakan mode Standard, bukan mode Autopilot dalam skenario berikut:

Anda memerlukan kontrol terperinci atas konfigurasi cluster dan node, termasuk kemampuan untuk terhubung langsung ke node menggunakan SSH.

Catatan: Anda masih bisa mendapatkan akses shell ke container di cluster Autopilot yang memiliki biner sh, namun bukan node Anda, karena GKE mengelola node Autopilot. Sebaiknya nonaktifkan akses SSH node di GKE Standard kecuali jika diperlukan.
Anda ingin menginstal atau mengubah software yang berjalan di node itu sendiri, seperti mengubah sistem operasi node.
Anda ingin menyesuaikan konfigurasi sistem node, misalnya dengan menyetel sysctl Linux.
Anda ingin melakukan tindakan yang dibatasi oleh Autopilot, misalnya, menjalankan workload di namespace yang dikelola GKE seperti kube-system. Sebaiknya Anda tidak men-deploy workload di namespace ini.
Anda ingin menggunakan fitur GKE tertentu yang hanya tersedia di versi Standard, seperti Cloud TPU.
Anda ingin menguji fitur alfa di Kubernetes open source.
Anda ingin menyediakan kapasitas tambahan yang tidak digunakan di cluster Anda.

Kecuali Anda memiliki persyaratan khusus seperti ini, sebaiknya coba Autopilot untuk workload Anda. Untuk panduan interaktif yang menyiapkan cluster Autopilot dan menampilkan aplikasi hello-world, buka panduan Autopilot di konsol Google Cloud:

Buka panduan

Langkah selanjutnya

Sebelumnya

Ringkasan GKE

Berikutnya

Tentang pilihan konfigurasi cluster