创建集群
管理集群
-
集群管理概览
了解管理 GKE 集群的基础知识。
-
管理集群
了解如何查看集群、为命令行工具设置默认集群以及更新集群的地区。
-
了解集群资源使用情况
跟踪集群资源(例如 CPU、GPU、内存、网络出站流量和存储空间)的使用情况。
-
为 kubectl 配置集群访问权限
了解如何为 kubectl 配置集群访问权限。
-
升级集群
了解如何升级集群(或节点池)节点上运行的 Kubernetes 版本。
-
调整集群大小
了解如何更改集群或节点池中的节点数量。
-
使用预留
了解如何使用地区性预留。
-
自动扩缩集群
了解如何自动扩缩集群。
-
配置垂直 Pod 自动扩缩
了解如何自动更新容器的 CPU 和内存请求。
-
删除集群
了解如何删除集群并清理 GKE 环境。
-
添加和管理节点池
了解如何添加新节点池和管理集群中的现有节点池。
-
使用节点自动预配
了解如何使用节点自动预配。
-
指定节点映像
了解如何在节点上运行特定节点映像。
-
自动升级节点
了解如何配置节点以自动升级到最新版本的 Kubernetes。
-
验证节点升级和配额
了解如何验证节点升级。
-
自动修复节点
了解如何自动修复节点。
-
观察 GKE 集群
了解如何使用 Kubernetes Engine Monitoring 信息中心观察 GKE 集群。
-
配置维护期和排除项(Beta 版)
了解如何使用维护期和排除项来控制可以和不能在集群上进行自动维护(例如集群和节点自动升级)的时间。
-
在集群上使用 Google Cloud 标签(Beta 版)
了解如何在 GKE 集群上使用 Google Cloud 标签。
配置和扩展集群
-
运行 GPU
了解如何在集群和节点池中运行 GPU。
-
选择满足最低要求的 CPU 平台
了解如何为集群和节点选择满足最低要求的 CPU 平台。
-
限制小集群中的资源使用情况
了解如何通过微调集群插件在小集群中保留集群资源。
-
配置自定义启动磁盘
了解如何自定义节点的启动磁盘类型。
-
运行抢占式虚拟机(Beta 版)
了解如何在集群中运行抢占式虚拟机。
-
启用 Cloud TPU(Beta 版)
了解如何在现有集群上启用 TPU。
-
在集群上部署工作负载的概览
了解如何在集群上部署不同类型的应用、作业和其他工作负载的基础知识。
-
部署无状态应用
了解如何在集群上部署无状态应用。
-
部署有状态应用
了解如何在集群上部署有状态应用。
-
部署 Windows Server 应用
了解如何部署 Windows Server Pod。
-
运行作业
了解如何在集群上运行有限或批处理作业。
-
运行 CronJob(Beta 版)
了解如何在集群上运行定时或对时间敏感的作业。
-
使用 Service 公开应用
了解如何将应用公开给集群外部的网络流量。
-
扩缩应用
了解如何手动或自动扩缩应用的运行副本数。
-
执行滚动更新
了解如何执行滚动升级,这可以在不停机的情况下更新正在运行的应用。
-
用节点污点控制调度
了解如何使用 Kubernetes 节点污点功能来帮助控制安排工作负载的位置。
-
通过应用交付管理应用
使用应用交付和专用 Git 代码库在 GKE 上管理和部署应用。
-
设置自动部署
使用应用交付和专用 Git 代码库在 GKE 上管理和部署应用。
-
使用卷
了解如何创建 Deployment,其中每个 Pod 包含一个或多个卷。
-
安装 CSI 驱动程序
了解如何安装 CSI 驱动程序。
-
使用 Compute Engine Persistent Disk CSI 驱动程序(Beta 版)
了解如何实现和使用 Compute Engine Persistent Disk CSI 驱动程序。
-
将永久性磁盘与多个读取器结合使用
了解如何创建可以装载以供多个应用或一个应用的多个副本读取的磁盘。
-
使用 SSD 永久性磁盘
了解如何在集群中使用由 SSD 支持的永久性磁盘。
-
将原有永久性磁盘用作 PersistentVolume
了解如何将原有永久性磁盘添加到集群。
-
使用区域永久性磁盘
了解如何使用区域永久性磁盘在同一区域的两个地区之间复制数据。
-
使用本地 SSD
了解如何使用本地 SSD 为集群中的节点提供高性能的临时存储。
-
访问 Cloud Filestore 文件共享
了解如何通过创建永久性卷和永久性卷声明来访问 Filestore 文件共享。
-
通过 Ingress 配置外部负载平衡
了解如何通过创建 Ingress 对象来配置 HTTP(S) 外部负载平衡器。
-
通过 Ingress 配置内部负载平衡(Beta 版)
了解如何通过创建 Ingress 对象来配置内部 HTTP(S) 负载平衡器。
-
使用由 Google 管理的 SSL 证书
了解如何在集群的 HTTP(S) 负载平衡器中使用由 Google 管理的 SSL 证书。
-
用于使用 Ingress 进行负载平衡的 HTTP/2(Beta 版)
了解如何配置 HTTP(S) 负载平衡器以使用 HTTP/2。
-
将用于负载平衡的多个 SSL 证书与 Ingress 搭配使用(Beta 版)
了解如何在集群的 HTTP(S) 负载平衡器中使用多个 SSL 证书。
-
Ingress for Anthos 设置步骤
创建并注册创建多集群 Ingress 所需的集群。
-
部署多集群 Ingress
了解如何为 Anthos 部署 Ingress。
-
Ingress for Anthos 问题排查和操作指南
了解如何为 Anthos 部署 Ingress。
-
通过 BackendConfig 配置后端服务
了解如何使用 Ingress 对象来配置后端服务。
-
创建基于路由的集群
了解如何为基于路由的集群设置 IP 范围。
-
使用别名 IP 创建 VPC 原生集群
了解如何在 GKE 集群上设置 IP 别名。
-
节点内可见性
了解如何向 Google Cloud 网络显示所有 Pod 到 Pod 的通信。
-
通过共享 VPC 设置集群
了解如何设置使用共享 VPC 的 GKE 集群。
-
设置专用集群
了解如何设置专用 GKE 集群。
-
设置集群网络政策
了解如何在 GKE 集群上设置 Kubernetes 网络政策。
-
添加授权网络以实现集群主实例访问
了解如何在 GKE 集群上设置 Kubernetes 主实例授权网络。
-
使用容器原生负载平衡
了解如何设置容器原生负载平衡。
-
独立网络端点组
了解如何使用独立于 Ingress 的网络端点组。
-
使用内部负载平衡器(Beta 版)
了解如何在 GKE 集群上设置内部负载平衡器。
-
优化 IP 地址分配
通过配置每个节点的最大 Pod 数,了解如何优化将 IP 地址分配给节点的方式。
-
使用 IP 伪装代理
了解如何在 GKE 集群上设置 IP 伪装代理。
-
Cloud 内容分发网络
了解如何使用 BackendConfig 自定义资源为集群配置 Cloud CDN。
-
配置 Cloud Armor
了解如何使用 BackendConfig 自定义资源为集群配置 Cloud Armor。
-
设置 NodeLocal DNSCache(Beta 版)
了解如何在集群节点上设置本地 DNS 缓存。
-
强化集群的安全性
按照最佳做法强化集群的安全性。
-
创建 Cloud IAM 政策
了解如何为用户和服务帐号创建 Cloud Identity and Access Management 政策。
-
Workload Identity
了解如何授予工作负载对 Google Cloud APIs 的访问权限。
-
使用基于角色的访问权限控制
了解如何创建角色并授予他们对集群中特定资源的访问权限。
-
从旧版访问权限范围迁移
了解如何将 Kubernetes 1.10 之前的集群从使用访问权限范围迁移到使用 Cloud IAM 进行身份验证。
-
在应用层对 secret 进行加密
了解如何在应用级层加密 Kubernetes Secret。
-
使用客户管理的加密密钥
了解如何在 Cloud KMS 中使用密钥管理磁盘加密。
-
轮替集群主实例的 IP
了解如何轮替集群主实例的 API 服务器的 IP 地址。
-
轮替集群凭据
了解如何轮替集群主实例的 API 服务器的凭据。
-
访问审核日志
了解如何在集群中使用 Kubernetes 审核日志。
-
启用 Linux 审核日志
了解如何启用详细的操作系统审核日志。
-
使用 PodSecurityPolicies(Beta 版)
了解如何使用 PodSecurityPolicies 限制集群中 Pod 的功能。
-
保护集群元数据
了解如何保护集群节点上的实例元数据。
-
使用安全强化型 GKE 节点(Beta 版)
了解如何在安全强化型虚拟机上运行集群。
-
减少安全突发事件
了解您可以采取哪些措施来缓解持续存在的潜在安全突发事件。