Cette page présente les fonctionnalités Google Cloud disponibles dans chacun des environnements suivants :
- Google Kubernetes Engine (GKE) sur Google Cloud
- Google Distributed Cloud (GKE sur site) :
- GKE Multi-Cloud :
- GKE sur AWS
- GKE sur Azure
- Clusters GKE associés, qui sont des clusters Kubernetes tiers enregistrés dans votre parc
Cette page s'adresse aux opérateurs qui définissent les solutions informatiques et l'architecture du système conformément à la stratégie de l'entreprise, en collaboration avec les personnes concernées principales. Pour en savoir plus sur les rôles courants et les exemples de tâches que nous citons dans le contenu Google Cloud , consultez Rôles utilisateur et tâches courantes de GKE.
Activer GKE et les fonctionnalités associées
Cette section explique comment activer les fonctionnalités décrites sur cette page.
Activer GKE
Pour activer GKE, activez l'API GKE.
L'activation de cette API vous donne accès à GKE, qui inclut les fonctionnalités suivantes :
- Config Sync
- Policy Controller
- Config Controller
- Migrate to containers
- Service d'identité GKE
- Cloud Logging et Cloud Monitoring pour les composants système GKE
- Tableau de bord de la stratégie de sécurité
- Chiffrement de nœud à nœud
- Règles de réseau FQDN
Activer les produits et fonctionnalités associés
Pour utiliser les produits et fonctionnalités suivants avec GKE, vous devez activer chacun d'eux individuellement. Pour en savoir plus, consultez les liens suivants.
Pour en savoir plus sur la facturation de ces produits et fonctionnalités, consultez les grilles tarifaires suivantes.
Fonctionnalités disponibles sur les clusters GKE sur Google Cloud
Pour utiliser certaines fonctionnalités, vous devez enregistrer le cluster dans un parc. Le tableau suivant indique les fonctionnalités qui nécessitent des flottes.
Un petit nombre de fonctionnalités ne sont pas compatibles avec les clusters Autopilot. Elles sont également indiquées dans le tableau.
| Fonctionnalité | Disponible sur les clusters GKE standards | Disponible sur les clusters Autopilot | Disponible sans adhésion à un parc |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| Cloud Service Mesh au sein du cluster | |||
| Cloud Service Mesh géré | |||
| Knative serving | |||
| Migrate to Containers | |||
| Service d'identité GKE | |||
| Autorisation binaire | |||
| Multi Cluster Ingress | |||
| Cloud Logging et Cloud Monitoring pour les composants du système GKE | |||
| Surveillance avancée de la sécurité et de la conformité | |||
| Chiffrement de nœud à nœud | |||
| Règles de réseau FQDN |
Fonctionnalités disponibles sur les clusters en dehors de Google Cloud
Les tableaux suivants indiquent les principales fonctionnalités Google Cloud et GKE disponibles sur les clusters en dehors deGoogle Cloud.
Pour en savoir plus sur les versions des fonctionnalités compatibles avec chaque environnement, consultez la matrice de compatibilité des versions.
Plug-ins et équilibreurs de charge
Les clusters GKE en dehors de Google Cloud utilisent une combinaison de fonctionnalités GKE intégrées et de fonctionnalités natives de la plate-forme.
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Plug-in réseau | ||||||
| Interface de stockage en conteneurs (CSI, Container Storage Interface) et stockage hybride | ||||||
| Équilibreur de charge L4 groupé | ||||||
| Équilibreurs de charge natifs de la plate-forme | N/A | N/A | N/A |
Opérations et gestion
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Tableau de bord GKE dans la console Google Cloud | ||||||
| Passerelle Connect | ||||||
| Cloud Logging et Cloud Monitoring | ||||||
| Prometheus/Grafana |
Sécurité et identité
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Service d'identité GKE | ||||||
| Identité de charge de travail de parc | ||||||
| Cloud Audit Logging | ||||||
| Autorisation binaire |
Gestion du service
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh au sein du cluster | * | |||||
| Cloud Service Mesh géré | ||||||
| Tableaux de bord des services dans la console Google Cloud | * | |||||
| Autorité de certification Cloud Service Mesh | ||||||
| Intégration de Cloud Service Mesh à Certificate Authority Service |
* Pour obtenir la liste des clusters associés compatibles avec Cloud Service Mesh, consultez la page Plates-formes compatibles.
Gestion des configurations
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Pour installer Policy Controller, les clusters AKS ne doivent pas disposer du module complémentaire Azure Policy.
Déploiement d'applications
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migration d'applications
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
Gestion des VM
| Fonctionnalité | GDC (VMware) | GDC (Bare Metal) | GKE sur AWS | GKE sur Azure | Clusters associés | GDC (connecté) |
|---|---|---|---|---|---|---|
| Environnement d'exécution des VM sur Google Distributed Cloud |
Étapes suivantes
- Assistance pour les versions et les mises à niveau
- Fonctionnalités compatibles de Cloud Service Mesh géré
- Fonctionnalités compatibles de Cloud Service Mesh dans le cluster