创建集群
-
创建可用区级集群
了解如何创建地区级集群。
-
创建区域级集群
了解如何创建区域级集群,以在集群升级、自动维护或地区性服务中断期间提高集群控制平面和工作负载的可用性。
-
创建 Autopilot 集群
了解如何设置 Autopilot 集群,其中 Google 负责管理集群的底层基础架构,包括节点和节点池。
-
创建专用集群
了解如何设置专用集群。
-
创建 Alpha 版集群
了解如何创建 Alpha 版集群,也就是在 Google Kubernetes Engine 中启用了 Kubernetes Alpha 版功能的集群。
-
使用 Arm 节点创建集群和节点池(预览版)
了解如何使用 Arm 节点池创建 GKE 集群。
-
使用 Windows Server 节点池创建集群
了解如何创建可在其中使用 Windows Server 容器的集群。
管理集群
-
集群管理概览
了解管理 GKE 集群的基础知识。
-
管理集群
了解如何查看集群、为命令行工具设置默认集群以及更改集群的地区。
-
了解集群资源用量
跟踪集群资源(例如 CPU、GPU、内存、网络出站流量和存储空间)的使用情况。
-
安装 kubectl 并配置集群访问权限
了解如何为 kubectl 配置集群访问权限。
-
手动升级集群或节点池
了解如何升级集群或其节点上运行的 Kubernetes 版本。
-
调整集群大小
了解如何更改集群或节点池中的节点数量。
-
自动扩缩集群
了解如何自动扩缩集群。
-
查看集群自动扩缩器事件
了解集群自动扩缩器如何发出可见性事件,以及如何查看记录的事件。
-
删除集群
了解如何删除集群并清理 GKE 环境。
-
添加和管理节点池
了解如何添加新节点池和管理集群中的现有节点池。
-
将容器运行时迁移到 containerd
了解如何将 Docker 节点映像类型迁移到 containerd。
-
自定义节点系统配置
了解如何为节点池中的“kubelet”和“sysctl”应用高级配置选项。
-
将更新应用于现有节点池
了解如何动态更新现有节点池的网络标记、节点标签和现有节点池节点污点。
-
使用网络标记将防火墙规则应用于节点
了解如何使用网络标记将防火墙规则和路由应用于特定节点和节点池。
-
在 GKE 中使用 Compute Engine 单租户节点
了解如何在 GKE 中使用单租户节点。
-
使用预留地区级资源
了解如何在特定地区中预留 Compute Engine 实例。
-
使用节点自动预配
了解如何使用节点自动预配自动创建和删除节点池。
-
指定节点映像
了解如何在节点上运行特定节点映像。
-
自动升级节点
了解如何配置节点以自动升级到最新版本的 Kubernetes。
-
接收集群通知
了解如何接收集群事件的通知。
-
验证节点升级和配额
了解如何验证节点升级。
-
自动修复节点
了解如何自动修复节点。
-
观察 GKE 集群
了解如何使用监控信息中心观察 GKE 集群。
-
查看集群费用明细(预览版)
了解如何按集群名称、命名空间和标签查看 GKE 集群费用明细。
-
查看与费用相关的优化指标(预览)
了解如何查看集群和工作负载的与费用相关的优化指标。
-
配置节点池升级策略
了解如何为 GKE 集群节点池配置节点池升级策略。
-
配置维护期和排除项
了解如何使用维护期和排除项来控制可以和不能在集群上进行自动维护(例如集群和节点自动升级)的时间。
-
创建和管理集群标签
了解如何使用集群标签来组织 Google Cloud 集群。
-
在 GKE 中创建和管理标记
了解如何使用标记有条件地将政策应用于您的 GKE 集群。
-
使用自定义组织政策限制对 GKE 资源的操作(预览版)
了解如何控制对 Google Cloud 组织中特定 GKE 资源的操作。
-
将 Windows Server 节点配置为自动加入 AD 网域
了解如何在 GKE 集群中配置 Windows Server 节点,以自动加入 Active Directory 网域。
-
舰队管理概览
了解如何使用多集群管理功能并开始管理舰队。
-
创建舰队以简化多集群管理
了解舰队创建的工作原理,以及不同集群类型的详细信息。
配置和扩展集群
-
运行 GPU
了解如何在集群和节点池中运行 GPU。
-
运行多实例 GPU
了解如何对 GPU 进行分区以在容器之间共享。
-
使用分时功能在多个工作负载间共享 GPU
了解如何使用分时功能在多个容器间共享物理 GPU。
-
为 Autopilot Pod 选择计算类
了解如何选择专用计算配置来运行具有特定硬件要求的 Autopilot Pod。
-
在 Arm 架构上部署 Autopilot 工作负载
了解如何配置 Autopilot 工作负载以请求由 Arm 架构支持的节点。
-
选择满足最低要求的 CPU 平台
了解如何为集群和节点选择满足最低要求的 CPU 平台。
-
减少较小集群中的插件资源用量
了解如何通过微调集群插件在小集群中保留集群资源。
-
配置自定义启动磁盘
了解如何自定义节点启动磁盘。
-
使用 Autopilot Spot Pod 以更低的费用运行容错工作负载
了解如何在 Autopilot Spot Pod 中以更低的费用运行容错工作负载。
-
使用 Spot 虚拟机运行容错工作负载(预览版)
了解如何在 Spot 虚拟机上以更低的价格运行容错工作负载。
-
使用抢占式虚拟机运行容错工作负载
了解如何在抢占式虚拟机上以更低的价格运行容错工作负载。
-
配置并发多线程 (SMT)
了解如何配置 SMT 以更改物理核心上的 vCPU 数量。
将工作负载部署到集群
-
在集群上部署工作负载的概览
了解如何在集群上部署不同类型的应用、作业和其他工作负载的基础知识。
-
部署无状态 Linux 应用
了解如何在集群上部署无状态 Linux 应用。
-
部署无状态 Windows Server 应用
了解如何部署无状态 Windows Server 应用。
-
部署有状态应用
了解如何在集群上部署有状态应用。
-
从 Cloud Marketplace 部署应用
了解如何将应用从 Google Cloud Marketplace 部署到您的集群。
-
运行作业
了解如何在集群上运行有限或批处理作业。
-
运行 CronJob
了解如何在集群上运行定时或对时间敏感的作业。
-
扩缩应用
了解如何手动或自动扩缩应用的运行副本数。
-
配置 Pod 横向自动扩缩
了解如何使用不同类型的指标自动扩缩 Deployment。
-
扩缩容器资源请求和限制
了解如何更新容器的 CPU 和内存请求。
-
配置多维 Pod 自动扩缩
了解如何组合 Pod 横向和纵向自动扩缩元素。
-
执行滚动更新
了解如何执行滚动升级,这可以在不停机的情况下更新正在运行的应用。
-
为 GKE 节点定义紧凑放置(预览版)
了解如何使用紧凑放置政策来控制节点在可用区内相对于彼此的物理位置。
-
用节点污点控制调度
了解如何使用 GKE 节点污点功能来帮助控制安排工作负载的位置。
-
使用映像流式传输拉取容器映像
了解如何在应用请求容器映像时对其进行流式传输以缩短工作负载初始化时间。
-
通过应用交付(Beta 版)管理应用
使用应用交付和专用 Git 代码库在 GKE 上管理和部署应用。
-
设置自动部署
了解如何为工作负载配置自动部署。
-
准备 Arm 工作负载以进行部署(预览版)
了解如何准备要在 GKE 集群中的 Arm 节点上安排的工作负载。
-
为 Arm 工作负载构建多架构映像(预览版)
了解多架构映像、它们为何有助于将 Arm 工作负载部署到 GKE 集群、如何检查容器映像的 Arm 就绪性,以及如何构建多架构映像。
-
使用 Spot 虚拟机以更低的费用运行容错工作负载
了解如何在 Spot 虚拟机上以更低的价格运行容错工作负载。
-
使用抢占式虚拟机运行容错工作负载
了解如何在抢占式虚拟机上以更低的价格运行容错工作负载。
配置集群存储
-
创建卷
了解如何创建 Deployment,其中每个 Pod 包含一个或多个卷。
-
手动安装 CSI 驱动程序
了解如何安装容器存储接口 (CSI) 存储驱动程序。
-
使用 Compute Engine 永久性磁盘 CSI 驱动程序
了解如何自动部署和管理 Compute Engine 永久性磁盘 CSI 驱动程序。
-
使用 Filestore CSI 驱动程序
了解如何自动部署和管理 Filestore CSI 驱动程序。
-
将 Filestore CSI 驱动程序与共享 VPC 结合使用
了解如何在共享 VPC 网络中使用 Filestore CSI 驱动程序。
-
将永久性磁盘与多个读取方配合使用
了解如何为多个读取器格式化和装载磁盘。
-
使用 SSD 永久性磁盘
了解如何在集群中使用由 SSD 支持的永久性磁盘。
-
将原有永久性磁盘用作 PersistentVolume
了解如何将原有永久性磁盘添加到集群。
-
预配区域永久性磁盘
了解如何动态或手动预配区域永久性磁盘,以在同一区域的两个地区之间复制数据。
-
使用本地 SSD
了解如何使用本地 SSD 为集群中的节点提供高性能的临时存储。
-
使用卷扩展(Beta 版)
了解如何在创建卷后使用卷扩展功能来增加卷大小。
-
使用卷快照
了解如何使用卷快照创建永久性卷的副本。
-
创建永久性卷克隆
了解如何使用卷克隆创建现有永久性卷的副本。
-
使用客户管理的加密密钥
了解如何在 Cloud KMS 中使用密钥管理磁盘加密。
-
访问 Filestore 文件共享
了解如何通过创建永久性卷和永久性卷声明来访问 Filestore 文件共享。
-
使用 SMB CSI 驱动程序访问 Windows Server 节点上的 SMB 卷
了解如何使用开源的 SMB CSI Driver for Kubernetes 来访问具有 Windows 服务器节点的 GKE 集群上的 NetApp Cloud Volumes 服务 SMB 卷。
配置集群网络
-
创建基于路由的集群
了解如何为基于路由的集群设置 IP 范围。
-
创建 VPC 原生集群
了解如何在 GKE 集群上设置 IP 别名。
-
设置节点内可见性
了解如何向 Google Cloud 网络显示所有 Pod 到 Pod 的通信。
-
优化 IP 地址分配
了解如何通过配置每个节点的最大 Pod 数量来优化将 IP 地址分配给节点的方式。
-
添加 Pod IP 地址范围
了解如何使用不连续的多 Pod CIDR 向集群添加 Pod IP 地址范围。
-
设置使用共享 VPC 的集群
了解如何设置使用共享 VPC 的 GKE 集群。
-
创建网络政策
了解如何在 GKE 集群上强制执行 Kubernetes 网络政策。
-
使用 GKE Dataplane V2
了解如何将 GKE Dataplane V2 与您的 GKE 集群结合使用。
-
使用网络政策日志记录
了解如何使用网络政策日志记录功能记录网络政策允许和拒绝的连接。
-
使用出站流量 NAT 政策在 Autopilot 集群中配置 IP 伪装
了解如何配置出站路由 NAT 政策以在 Autopilot 集群上配置 IP 伪装。这样一来,GKE 就可以更改从 Pod 发送的数据包的来源 IP 地址。
-
配置 IP 伪装代理
了解如何在 GKE 集群上设置 IP 伪装代理,以允许多个客户端使用一个 IP 地址访问目标。
-
提高 GPU 节点的网络流量速度
了解如何为 GPU 节点启用更高的网络带宽。
-
使用 Cloud DNS for GKE(预览版)
了解如何使用 Cloud DNS for GKE。
-
使用 kube-dns
了解 GKE 如何使用 kube-dns 实现服务发现。
-
设置 NodeLocal DNSCache
了解如何在集群节点上设置本地 DNS 缓存。
-
设置自定义 kube-dns Deployment
了解如何设置 kube-dns 的自定义 Deployment。
-
配置 TCP/UDP 负载均衡
了解如何配置 LoadBalancer 类型的 Service。
-
使用服务公开应用
了解如何将应用公开给集群外部的网络流量。
-
使用内部负载均衡器
了解如何在 GKE 集群上设置内部负载均衡器。
-
配置 Ingress 以实现外部负载均衡
了解如何通过创建 Ingress 对象来配置 HTTP(S) 外部负载均衡器。
-
配置 Ingress 以实现内部负载均衡
了解如何通过创建 Ingress 对象来配置内部 HTTP(S) 负载均衡器。
-
通过 Ingress 配置容器原生负载均衡
了解如何设置容器原生负载均衡。
-
使用由 Google 管理的 SSL 证书
了解如何使用 Ingress 和 Google 管理的 SSL 证书来创建外部负载均衡器。
-
将 HTTPS 负载均衡中的多个 SSL 证书与 Ingress 搭配使用
了解如何在集群的 HTTP(S) 负载均衡器中使用多个 SSL 证书。
-
将 HTTP/2 与 Ingress 搭配使用来实现负载均衡
了解如何配置 HTTP(S) 负载均衡器以使用 HTTP/2。
-
使用自定义 Ingress 控制器
了解如何使用 GKE 配置自定义 Ingress 控制器。
-
部署网关(预览版)
了解如何使用 Gateway API 来配置负载均衡和路由。
-
GatewayClass 功能(预览版)
了解 GKE 提供的 GatewayClass 的功能。
-
配置 Ingress 特性
了解 Ingress 控制器的可用特性,以及如何通过参数配置这些特性。
-
通过独立的区域级 NEG 实现容器原生负载均衡
了解如何使用独立于 Ingress 的网络端点组。
-
配置多集群 Service
了解如何使用多集群 Service 在多个 GKE 集群中发现和调用 Service。
-
启用多集群网关(预览版)
了解如何为您的环境启用多集群负载均衡。
-
部署多集群网关(预览版)
了解如何将流量路由并转移到多个 GKE 集群之间的应用。
-
设置多集群 Ingress
创建并注册配置多集群 Ingress 所需的集群。
-
跨集群部署 Ingress
了解如何跨集群部署 Ingress。
-
多集群 Ingress 的问题排查和操作
了解如何排查 Anthos Ingress 控制器的问题。
配置集群安全性
-
强化集群的安全性
按照最佳做法强化集群的安全性。
-
自动扫描工作负载以发现配置问题(预览版)
自动扫描 GKE 集群中的工作负载配置,以发现潜在的安全问题。
-
创建 Cloud IAM 政策
了解如何为用户和服务帐号创建 Identity and Access Management 政策。
-
使用 Workload Identity
了解如何授予工作负载对 Google Cloud APIs 的访问权限。
-
配置基于角色的访问权限控制
了解如何创建角色并授予角色对命名空间或集群中的特定资源的访问权限。
-
配置 Google RBAC 群组
了解如何在 Google Workspace 中创建和配置群组,然后使用群组来在集群内授予 RBAC 权限。
-
向 Kubernetes API 服务器进行身份验证
了解在连接到 GKE 中的 Kubernetes API 服务器时受支持的身份验证方法。
-
使用外部身份提供方向 GKE 进行身份验证
了解如何配置外部身份提供商以进行集群身份验证。
-
使用 Kubernetes 服务帐号
了解 Kubernetes 服务帐号以及在 GKE 中使用它们的方式和时间。
-
从旧版访问权限范围迁移
了解如何将 Kubernetes 1.10 之前的集群从使用访问权限范围迁移到使用 IAM 进行身份验证。
-
添加授权网络以实现控制层面访问
了解如何在 GKE 集群上设置授权网络。
-
在应用层对 Secret 加密
了解如何在应用层对 Kubernetes Secret 加密。
-
使用客户管理的加密密钥 (CMEK)
了解如何在 Cloud KMS 中使用密钥管理磁盘加密。
-
轮替控制平面 IP
了解如何轮替集群的 API 服务器的 IP 地址。
-
轮替集群凭据
了解如何轮替集群的 API 服务器的凭据。
-
访问审核日志
了解如何在集群中使用 Kubernetes 审核日志。
-
在 GKE 节点上启用 Linux 审核日志
了解如何启用详细的操作系统审核日志。
-
在 Pod 级层应用安全控制机制(预览版)
了解如何使用 PodSecurity 准入控制器应用 Pod 级层的安全控制机制。
-
从 PodSecurityPolicy 迁移到 PodSecurity(预览版)
了解如何将现有的 PodSecurityPolicy 配置迁移到 PodSecurity 准入控制器。
-
使用 Gatekeeper 应用 pod 安全政策
了解将 Pod 级层安全控制应用到集群的推荐方法。
-
使用 PodSecurityPolicies(已弃用)
了解如何使用 PodSecurityPolicies 限制集群中 Pod 的功能。
-
在专用节点池中隔离工作负载
了解如何将工作负载与系统 Pod 隔离开来,以降低提权攻击的风险。
-
利用 GKE Sandbox 强化工作负载隔离
了解如何保护集群节点上的主机内核。
-
在 GKE 中启用和配置 OS Login
了解如何启用 OS Login 以及如何配置组织政策,以便为专用 GKE 集群和节点强制执行 OS Login。
-
保护集群元数据
了解如何保护集群节点上的实例元数据。
-
使用安全强化型 GKE 节点
了解如何在安全强化型虚拟机上运行集群。
-
通过机密 Google Kubernetes Engine 节点加密使用中的工作负载数据
了解如何为您的工作负载启用使用中加密。
-
减少安全突发事件
了解您可以采取哪些措施来缓解持续存在的潜在安全突发事件。