集群的类型

本页面介绍您可以在 Google Kubernetes Engine (GKE) 中创建的主要集群类型。通常,此处讨论的选项在创建集群后无法更改。这些选项会影响集群的可用性版本稳定性、集群是 VPC 原生集群还是基于路由的集群,以及网络隔离

如需详细了解如何在集群类型之间作出明智的选择,请参阅选择区域控制层面或地区控制层面

集群可用性选项

借助 GKE,您可以根据工作负载的可用性要求和预算来创建集群。

可用集群的类型包括:区域级(单区域或多区域)集群和地区级集群。

区域级集群

区域级集群在单个区域具有一个控制层面。根据您的可用性要求,您可以选择将区域级集群的节点分布到单个区域或多个区域。

如需创建区域级集群,请参阅创建区域级集群

单区域集群

单区域集群有一个控制层面,该层面在一个地区中运行,并负责管理在同一区域中运行的节点上的工作负载。

多区域集群

多区域集群有单个控制层面副本(该副本在单个地区中运行),并且有一些节点(这些节点在多个地区中运行)。在集群升级或运行控制层面的地区发生故障期间,工作负载仍会运行。不过,在控制层面可用之前,无法配置集群及其节点和工作负载。多区域集群会平衡可用性和费用,以确保工作负载持续运行。如果您想确保可用性并且节点和节点池的数量经常发生变化,请考虑使用地区级集群

地区级集群

地区级集群有多个控制层面副本,这些副本在给定区域内的多个地区中运行。节点也会在运行控制层面副本的每个地区运行。由于地区级集群会复制控制层面和节点,因此与类似的单区域或多区域集群相比,它消耗的 Compute Engine 资源更多。

您可以创建地区级集群

集群版本选项

创建集群时,您可以选择集群的特定 Kubernetes 版本,也可以选择其整体稳定性和功能组合。

无论您如何管理集群的版本,我们都建议您为集群及其节点启用自动升级

发布渠道

如果您知道给定集群所需的稳定性级别,则可以在发布渠道中注册该集群。当该发布渠道有可用的更新时,Google 会自动升级该集群及其节点。快速渠道每个月会更新多次,而稳定渠道每年只会更新几次。

您可以在发布版本中注册集群

默认版本

如果您不使用发布渠道或选择集群版本,则使用当前的默认版本。系统会根据使用情况和实际性能选择默认版本,并且会定期更改默认版本。虽然默认版本是最成熟的版本,而其他可用的版本则通过了内部测试和资格认证的正式版 (GA)。对默认版本的更改将在版本说明中公布。

特定版本

如果您知道自己需要对给定工作负载使用受支持的特定 Kubernetes 版本,则可以在创建集群时指定该版本。

如果您不需要控制所使用的特定补丁程序版本,请考虑在发布渠道中注册集群,而不是直接管理其版本。

您可以创建特定版本的集群

Alpha 版集群

Alpha 版集群启用了所有 Kubernetes Alpha 版 API(有时称为功能入门)。您可以使用 Alpha 版集群对 Kubernetes 功能进行早期测试和验证。Alpha 版集群无法用于生产工作负载,也无法升级,并且会在 30 天内过期。

您可以创建 Alpha 版集群

集群网络选项

创建 GKE 集群时,您可以指定网络路由模式以及隔离集群网络的方式。

VPC 原生集群和基于路由的集群

在 Google Kubernetes Engine 中,系统可以根据集群将流量从一个 Pod 路由到另一个 Pod 的方式来区分集群。使用别名 IP 地址的集群称为 VPC 原生集群。 使用 Google Cloud 路由的集群称为基于路由的集群

对于新集群,建议的网络模式是 VPC 原生集群。

默认的集群网络模式取决于集群的创建方式。如需了解详情,请参阅默认集群网络模式图表。

网络隔离选项

默认情况下,您可以配置从公共网络访问集群工作负载的方式。路由不是自动创建的。专用集群会将内部地址分配给 Pod 和节点,而工作负载会与公共网络完全隔离。

您可以创建专用集群

工作负载供应链安全性

Binary AuthorizationAnthos 平台的一项功能,可为 GKE 工作负载提供软件供应链安全性。Binary Authorization 适用于从 Container Registry 或其他容器映像注册表部署到 GKE 的映像。通过 Binary Authorization,您可以确保在将应用部署到生产环境之前,已成功完成保护软件质量和完整性的内部过程。

如需了解详情,请参阅 Binary Authorization 文档中的创建启用了 Binary Authorization 的集群