本页面介绍在 Google Kubernetes Engine (GKE) 中创建集群时,可以使用的两种操作模式以及主要的集群配置选项。通常,此处讨论的选项在创建集群后无法更改。这些选项会影响集群的可用性、版本稳定性和网络。
集群管理级别
在我们谈论集群的类型之前,您必须了解集群所需的灵活性、职责和控制。您需要的控制级别决定了在 GKE 中使用的操作模式以及您需要执行的集群配置。
操作模式
在 GKE 中创建集群时,可以使用以下某一操作模式:
Autopilot:提供完全预配和托管式集群配置。对于使用 Autopilot 模式创建的集群,您可以使用集群配置选项。Autopilot 集群进行预先配置,已准备好用于生产工作负载。
标准:提供集群底层基础架构的高级配置灵活性。对于使用标准模式创建的集群,您需要确定生产工作负载所需的配置。
如需详细了解这些模式并详细了解 AutoPilot,请参阅 Autopilot 概览。
集群配置选项
您可以根据所选的操作模式,选择集群所需的配置。在 Autopilot 模式下,系统会为您进行大部分选择。在 Standard 模式下,您需要选择最适合您的生产工作负载的配置。
| 集群选择 | 模式 | |
|---|---|---|
| Autopilot | 标准 | |
| 可用性类型 | 区域 | 区域或可用区 |
| 版本 | 发布渠道 | 发布渠道、默认或特定 |
| 网络路由 | VPC 原生 | VPC 原生或基于路由 |
| 网络隔离 | 私享或公开 | 私享或公开 |
| Kubernetes 特性 | 生产 | 正式版或 Alpha 版 |
集群可用性类型
借助 GKE,您可以根据工作负载的可用性要求和预算来创建集群。 可用集群的类型包括:区域级(单区域或多区域)集群和地区级集群。
请参阅选择区域或地区控制层面,了解如何选择在标准模式下创建的可用集群。
创建集群后,无法将其从可用区级集群更改为区域级集群,或从区域级集群更改为可用区级集群。如需作出调整,您必须创建新的集群,然后将流量迁移到该集群。
区域级集群
区域级集群在单个区域具有一个控制层面。根据您的可用性要求,您可以选择将区域级集群的节点分布到单个区域或多个区域。
如需以标准模式创建地区级集群,请参阅创建地区级集群。
单区域集群
单区域集群有一个控制层面,该层面在一个地区中运行,并负责管理在同一区域中运行的节点上的工作负载。 如果您在单个可用区中运行工作负载,则在发生可用区级服务中断时,此工作负载会不可用。
多区域集群
多区域集群有单个控制层面副本(该副本在单个地区中运行),并且有一些节点(这些节点在多个地区中运行)。在集群升级或运行控制层面的地区发生故障期间,工作负载仍会运行。不过,在控制层面可用之前,无法配置集群及其节点和工作负载。多区域集群会平衡可用性和费用,以确保工作负载持续运行。如果您想确保可用性并且节点和节点池的数量经常发生变化,请考虑使用地区级集群。 如果您在多个可用区中运行工作负载,并且发生可用区级服务中断,则工作负载会在该可用区中断,但在其他可用区仍然可用。
区域级集群
区域级集群具有多个控制层面副本,这些副本在指定区域内的多个可用区中运行。区域级集群中的节点可以在多个可用区或单个可用区中运行,具体取决于配置的节点位置。默认情况下,GKE 会在控制层面区域的三个可用区中复制每个节点池。创建集群或添加新节点池时,您可以通过指定运行集群节点的可用区来更改默认配置。所有可用区都必须与控制层面位于同一区域内。
使用区域级集群运行生产工作负载,因为它们提供的可用性高于可用区级集群提供的可用性。
如需以标准模式创建区域级集群,请参阅创建区域级集群。
要在自动试运行模式下创建区域级集群,请参阅创建自动试运行集群。
集群版本
创建集群时,您可以选择集群的特定 Kubernetes 版本,也可以选择其整体稳定性和功能组合。
无论您如何管理集群的版本,我们都建议您为集群及其节点启用自动升级。 GKE 会自动为 AutoPlot 集群升级节点。
发布渠道
如果您知道给定集群所需的稳定性级别,则可以在发布渠道中注册该集群。默认情况下,新集群会在常规发布渠道中注册。当该发布渠道有可用的更新时,Google 会自动升级该集群及其节点。快速渠道每个月会更新多次,而稳定渠道每年只会更新几次。
特定版本
如果您知道自己需要对给定工作负载使用受支持的特定 Kubernetes 版本,则可以在创建集群时指定该版本。
如果您不需要控制所使用的特定补丁程序版本,请考虑在发布渠道中注册集群,而不是直接管理其版本。
默认版本
如果您选择使用静态版本,而不是在发布渠道中注册集群(即没有渠道),并且没有为集群设置特定版本,则系统会使用当前的默认版本。系统会根据使用情况和实际性能选择默认版本,并且会定期更改默认版本。静态的默认版本通常与常规发布渠道保持一致。虽然默认版本是最成熟的版本,而其他可用的版本则通过了内部测试和资格认证的正式版 (GA)。对默认版本的更改将在版本说明中公布。
集群网络
创建 GKE 集群时,您可以指定网络路由模式以及隔离集群网络的方式。
VPC 原生集群和基于路由的集群
在 Google Kubernetes Engine 中,系统可以根据集群将流量从一个 Pod 路由到另一个 Pod 的方式来区分集群。使用别名 IP 地址的集群称为 VPC 原生集群。 使用 Google Cloud 路由的集群称为基于路由的集群。
VPC 原生集群是新集群的推荐网络模式。这是在自动试用模式下创建的集群的默认值。
对于在标准模式中创建的集群,默认网络模式取决于 GKE 版本以及创建集群的方法。
如需了解详情,请参阅默认集群网络模式图表。
网络隔离选项
默认情况下,您可以配置从公共网络访问集群工作负载的方式。路由不是自动创建的。专用集群会将内部地址分配给 Pod 和节点,而工作负载会与公共网络完全隔离。
如需创建专用集群,请参阅创建专用集群。
Kubernetes 特性
Kubernetes 中的新功能列为 Alpha 版、Beta 版或稳定版,具体取决于其在开发过程中的状态。在大多数情况下,GKE 集群包含列为 Beta 版或稳定版的 Kubernetes 功能。特殊的 GKE Alpha 版集群提供 Kubernetes Alpha 版功能。
Alpha 版集群
Alpha 版集群启用了所有 Kubernetes Alpha 版 API(有时称为功能入门)。您可以使用 Alpha 版集群对 Kubernetes 功能进行早期测试和验证。Alpha 版集群无法用于生产工作负载,也无法升级,并且会在 30 天内过期。
要在标准模式下创建 Alpha 版集群,请参阅创建 Alpha 版集群。