Escolha um modo de operação do GKE

Autopilot Padrão

Nesta página, você verá o modo de operação do Google Kubernetes Engine (GKE) mais adequado para suas cargas de trabalho. Esta página é destinada a administradores de plataformas que estão considerando o GKE como um provedor do Kubernetes gerenciado e que querem descobrir as opções disponíveis no Google Cloud. Se você quiser saber se o GKE como uma plataforma é a melhor escolha para seus aplicativos conteinerizados, consulte a Visão geral do GKE.

O GKE oferece os seguintes modos de operação para clusters:

Modo Autopilot (recomendado): o GKE gerencia a infraestrutura subjacente, como configuração de nós, escalonamento automático, upgrades automáticos, configurações de segurança de referência e a configuração de rede de referência.
Modo padrão: você gerencia a infraestrutura subjacente, incluindo a configuração de nós individuais.

Não é possível converter um cluster do Standard para o Autopilot após a criação dele. Recomendamos que você leia esta página e, opcionalmente, leia a comparação entre Autopilot e Standard para fazer uma escolha consciente.

Por que o modo Autopilot do GKE

O Google gerencia a maior parte da infraestrutura em um cluster do Autopilot do GKE, oferecendo uma experiência mais gerenciada do Kubernetes do que o modo padrão do GKE. A configuração padrão dos clusters do Autopilot é otimizada para a maioria das cargas de trabalho de produção. Por padrão, o GKE Autopilot implementa muitas práticas recomendadas do Kubernetes para segurança, escalonabilidade e otimização de custos.

Na maioria dos casos, recomendamos que você execute as cargas de trabalho de produção no Autopilot.

O Autopilot fornece uma configuração padrão com benefícios como estes:

Eficiência de custo: você paga apenas pelos recursos de computação que suas cargas de trabalho usam durante a execução. Você não paga pela capacidade não utilizada nos seus nós, pods de sistema, custos de sistema operacional ou cargas de trabalho não programadas.
Automação: o Google gerencia nós, criando novos nós para os apps e configurando upgrades e reparos automáticos. O GKE escalona automaticamente os nós e as cargas de trabalho com base no tráfego.
Maior postura e confiabilidade de segurança: por padrão, os clusters do Autopilot permitem muitas configurações de segurança do GKE e práticas recomendadas do Kubernetes. O GKE aplica automaticamente patches de segurança aos nós quando disponíveis.

Para ver uma lista completa de benefícios no Autopilot do GKE, consulte Sobre o Autopilot do GKE.

Por que o modo padrão do GKE

No modo padrão, você gerencia todas as definições de configuração no cluster e nos nós, incluindo o gerenciamento de grupos de nós chamados pools de nós que compartilham características. No modelo de responsabilidade compartilhada, o Google ainda gerencia seu plano de controle, mas você precisa configurar os nós. Estas são as configurações que você gerencia:

Pools de nós: você cria e gerencia grupos de nós com configurações semelhantes.
Segurança: os clusters do GKE Standard têm medidas de proteção padrão aplicadas, mas muitos recursos de segurança do GKE não são ativados por padrão, como a Federação de identidade da carga de trabalho e Nós protegidos do GKE. Você pode ativá-los manualmente e definir as configurações.
Programação: é preciso monitorar e projetar suas cargas de trabalho para que o GKE possa programá-las de maneira eficiente nos nós para minimizar os recursos não utilizados (empacotamento).
Escalonamento: você precisa definir e configurar o provisionamento automático de nós, as configurações de escalonamento automático e garantir que os nós não tenham muitos recursos ou poucos recursos.
Gerenciamento de recursos: você precisa avaliar as necessidades de recursos de cada carga de trabalho executada nos clusters padrão para garantir que as solicitações de recursos atendam aos requisitos da carga de trabalho.
Gerenciamento de versões: as práticas recomendadas, como upgrades automáticos de versão do GKE e registro do canal de lançamento, estão desativadas por padrão no Standard. É possível configurar upgrades e versões automáticas do GKE ao criar ou atualizar o cluster.

Diferenças de preço

O modelo de preços do Autopilot é diferente do Standard, da seguinte maneira:

Modo Autopilot: você paga apenas pelos recursos de computação que suas cargas de trabalho usam durante a execução. Você não paga por recursos não utilizados em nós, custos de execução do SO, cargas de trabalho não programadas ou cargas de trabalho do sistema. Para mais detalhes, consulte Preços do Autopilot.
Modo padrão: você paga pelos recursos de computação de cada nó, independente de os pods serem executados em um nó. Você paga pelos recursos não utilizados. Por isso, você precisa gerenciar a programação da carga de trabalho para minimizar o desperdício de recursos nos nós. Para mais detalhes, consulte Preços do Standard.

Garantir um nível consistente de eficiência de uso de recursos nos clusters do Standard exige que você monitore constantemente o estado do cluster. Nos clusters do Autopilot, o GKE faz o monitoramento e o gerenciamento para você.

Nos clusters do Standard, você paga pelos recursos de computação não utilizados nos nós. Reduza esses custos com o empacotamento, em que você coloca o máximo de pods possível em cada nó para evitar o desperdício de capacidade. O empacotamento precisa de gerenciamento constante de cargas de trabalho e personalização de programações. Os clusters do Autopilot eliminam a necessidade de você empacotar as cargas de trabalho porque paga apenas pelos recursos que as cargas de trabalho usam.

Quando usar o Standard em vez do Autopilot

Embora seja recomendado usar o Autopilot para a maioria das cargas de trabalho, você pode ter requisitos específicos que o Autopilot não pode cumprir devido ao aumento da proteção pré-configurado ou à configuração padrão do cluster. Considere o uso do modo Standard em vez do modo Autopilot nos seguintes cenários:

É preciso um controle granular sobre a configuração do cluster e do nó, incluindo a capacidade de se conectar diretamente aos nós usando SSH.

Observação: ainda é possível ter acesso shell aos seus contêineres em clusters do Autopilot que têm o binário sh, mas não seus nós, porque o GKE gerencia nós do Autopilot. Recomendamos desativar o acesso SSH do nó no GKE Standard, a menos que necessário.
Você quer instalar ou modificar o software em execução nos próprios nós, como mudar o sistema operacional de nós.
Você quer personalizar a configuração do sistema de nós, por exemplo, definindo sysctls para Linux.
Você quer executar ações que o Autopilot restringe, por exemplo, a execução de cargas de trabalho em namespaces gerenciados pelo GKE, como kube-system. Recomendamos que você não implante cargas de trabalho nesses namespaces.
Você quer usar recursos específicos do GKE que estão disponíveis apenas no Standard, como o Cloud TPU.
Você quer testar recursos Alfa no Kubernetes de código aberto
Você quer provisionar capacidade adicional não utilizada no cluster.

A menos que você tenha requisitos específicos como esses, recomendamos que use o Autopilot para suas cargas de trabalho. Para ver um tutorial interativo que configura um cluster do Autopilot e expõe um aplicativo hello-world, acesse o tutorial do Autopilot no console do Google Cloud:

Acessar o tutorial

A seguir

Visão geral do GKE

Sobre as opções de configuração de clusters