Éditions GKE


Google Kubernetes Engine (GKE) est le service Kubernetes géré de Google que vous pouvez utiliser pour déployer et exploiter des applications conteneurisées à l'aide de l'infrastructure de Google. GKE fournit pour vous la puissance opérationnelle de Kubernetes tout en gérant la plupart des composants sous-jacents, tels que le plan de contrôle et les nœuds.

Les fonctionnalités de GKE sont disponibles en deux niveaux, ou éditions : un niveau standard des fonctionnalités de base disponible pour tous les utilisateurs GKE, et un niveau entreprise avec des fonctionnalités puissantes de contrôle, de gestion et d'exploitation de charges de travail en conteneur à grande échelle.

Pourquoi utiliser GKE Enterprise ?

En règle générale, lorsque les entreprises adoptent des technologies cloud natives telles que les conteneurs, l'orchestration de conteneurs et les maillages de services, elles atteignent un point où l'exécution d'un seul cluster ne suffit plus. Les raisons pour lesquelles les entreprises choisissent de déployer plusieurs clusters pour atteindre leurs objectifs techniques et commerciaux sont nombreuses. Elles peuvent par exemple souhaiter séparer les environnements de production et hors production, respecter diverses restrictions réglementaires, ou organiser les services selon plusieurs niveaux, paramètres régionaux ou équipes. Toutefois, l'utilisation de plusieurs clusters a ses propres difficultés et contraintes en termes de configuration, de sécurité et de gestion cohérentes. Par exemple, la configuration manuelle d'un cluster à la fois est sujette aux erreurs et il peut être difficile de voir exactement où se produisent ces erreurs. Les grandes entreprises sont souvent complexes d'un point de vue organisationnel, car plusieurs équipes doivent exécuter, observer et gérer leurs charges de travail sur plusieurs clusters.

Google Cloud a déjà aidé des entreprises à résoudre ce type de problèmes grâce à Anthos, une plate-forme de conteneurs qui propose toute une gamme de fonctionnalités pour les entreprises. Cette plate-forme a été construite autour du concept de parc, un regroupement logique de clusters Kubernetes pouvant être gérés ensemble et bénéficiant de l'uniformité des espaces de noms, des services et/ou de l'identité sur les clusters.

Les principes de confiance et d'uniformité supposés au sein du parc vous permettent d'utiliser une gamme complète de fonctionnalités compatibles avec le parc, y compris :

  • Des outils de gestion de la configuration et des règles qui vous aident à travailler plus facilement à grande échelle, en ajoutant et en mettant à jour automatiquement les mêmes configurations, fonctionnalités et règles de sécurité dans votre parc.
  • Des fonctionnalités de mise en réseau à l'échelle du parc qui vous aident à gérer le trafic sur l'ensemble de votre parc, y compris l'entrée multicluster pour les applications couvrant plusieurs clusters et les fonctionnalités de gestion du trafic du maillage de services.
  • Des fonctionnalités de gestion des identités qui vous aident à configurer de manière cohérente l'authentification pour les charges de travail et les utilisateurs du parc.
  • Des fonctionnalités d'observabilité vous permettant de surveiller et de dépanner les clusters et applications de votre parc, y compris leur état, leur utilisation des ressources et leur stratégie de sécurité.
  • Pour les applications basées sur des microservices exécutées dans votre parc, Service Mesh fournit des outils puissants pour la sécurité, la mise en réseau et l'observabilité des applications sur l'ensemble de votre réseau maillé.

GKE Enterprise intègre ces fonctionnalités entièrement dans GKE. Il crée une plate-forme de conteneurs intégrée qui facilite l'adoption des bonnes pratiques et des principes que nous avons appris en exécutant des services chez Google.

GKE Enterprise intègre également de nouvelles fonctionnalités performantes de gestion des équipes. Il est maintenant plus facile pour les administrateurs de plate-forme de provisionner des ressources de parc pour plusieurs équipes et de fournir aux équipes d'applications leurs propres tableaux de bord et métriques, tous limités à leurs propres ressources et charges de travail.

Pour obtenir une description complète des fonctionnalités sur lesquelles repose GKE Enterprise et pour savoir si GKE Enterprise est fait pour vous, consultez la présentation technique de GKE Enterprise.

Fonctionnalités de l'édition

Le tableau suivant donne une vue d'ensemble des fonctionnalités incluses dans chaque niveau GKE. Pour obtenir des informations complètes sur les fonctionnalités GKE Enterprise disponibles, y compris les fonctionnalités d'entreprise pouvant être souscrites sans effectuer de mise à niveau complète vers GKE Enterprise, consultez la page Options de déploiement.

Édition GKE Standard Édition GKE Enterprise
Évolutivité sur un seul cluster inégalée (jusqu'à 15 000 nœuds) : solution optimisée pour les charges de travail d'entreprise, y compris pour les bases de données et le traitement par lot. Plate-forme de conteneurs entièrement gérée et intégrée pour exécuter des applications modernes à grande échelle et de manière sécurisée.
Fonctionnalités et composants
  • Gestion du cycle de vie des clusters entièrement automatisée, y compris les mises à niveau et la sauvegarde/restauration sur Google Cloud
  • Distributions Kubernetes entièrement compatibles
  • Autoscaling des pods et des clusters
  • Expérience Kubernetes sans serveur sur Autopilot
  • Visibilité des coûts et optimisation automatisée des coûts d'infrastructure
  • Outils automatisés pour migrer facilement des charges de travail
  • Gestion du cycle de vie des clusters entièrement automatisée, y compris les mises à niveau et la sauvegarde/restauration sur Google Cloud
  • Distributions Kubernetes entièrement compatibles
  • Autoscaling des pods et des clusters
  • Expérience Kubernetes sans serveur sur Autopilot
  • Visibilité des coûts et optimisation automatisée des coûts d'infrastructure
  • Outils automatisés pour migrer facilement des charges de travail
  • Gestion de la configuration gérée basée sur GitOps
  • Maillage de services géré
  • Policy Controller géré
  • Gestion d'équipe basée sur le parc
  • GKE sur Google Distributed Cloud, GKE sur AWS et Azure
  • Multi Cluster Ingress
  • Compatibilité multiréseau des pods
  • Autorisation binaire
  • Advanced Vulnerability Insights
  • Passerelle Connect
  • Bonnes pratiques – Métriques d'observabilité

Étapes suivantes