创建集群
-
创建地区级集群
了解如何创建地区级集群。
-
创建区域级集群
了解如何创建区域级集群,以在集群升级、自动维护或地区性服务中断期间提高集群控制平面和工作负载的可用性。
-
创建 Autopilot 集群
了解如何设置 Autopilot 集群,其中 Google 负责管理集群的底层基础架构,包括节点和节点池。
-
创建专用集群
了解如何设置专用集群。
-
创建 Alpha 版集群
了解如何创建 Alpha 版集群,也就是在 Google Kubernetes Engine 中启用了 Kubernetes Alpha 版功能的集群。
-
使用 Windows Server 节点池创建集群
了解如何创建可在其中使用 Windows Server 容器的集群。
管理集群
-
集群管理概览
了解管理 GKE 集群的基础知识。
-
管理集群
了解如何查看集群、为命令行工具设置默认集群以及更改集群的地区。
-
了解集群资源用量
跟踪集群资源(例如 CPU、GPU、内存、网络出站流量和存储空间)的使用情况。
-
为 kubectl 配置集群访问权限
了解如何为 kubectl 配置集群访问权限。
-
手动升级集群或节点池
了解如何升级集群或其节点上运行的 Kubernetes 版本。
-
调整集群大小
了解如何更改集群或节点池中的节点数量。
-
自动扩缩集群
了解如何自动扩缩集群。
-
查看集群自动扩缩器事件
了解集群自动扩缩器如何发出可见性事件,以及如何查看记录的事件。
-
删除集群
了解如何删除集群并清理 GKE 环境。
-
添加和管理节点池
了解如何添加新节点池和管理集群中的现有节点池。
-
自定义节点系统配置
了解如何为节点池中的“kubelet”和“sysctl”应用高级配置选项。
-
将更新应用于现有节点池(预览版)
了解如何动态更新现有节点池的网络标记、节点标签和现有节点池节点污点。
-
在 GKE 中使用 Compute Engine 单租户节点
了解如何在 GKE 中使用单租户节点。
-
使用预留地区级资源
了解如何在特定地区中预留 Compute Engine 实例。
-
使用节点自动预配
了解如何使用节点自动预配自动创建和删除节点池。
-
指定节点映像
了解如何在节点上运行特定节点映像。
-
自动升级节点
了解如何配置节点以自动升级到最新版本的 Kubernetes。
-
接收集群升级通知
了解如何接收集群升级的通知。
-
验证节点升级和配额
了解如何验证节点升级。
-
自动修复节点
了解如何自动修复节点。
-
观察 GKE 集群
了解如何使用监控信息中心观察 GKE 集群。
-
配置维护期和排除项
了解如何使用维护期和排除项来控制可以和不能在集群上进行自动维护(例如集群和节点自动升级)的时间。
-
创建和管理集群标签
了解如何使用集群标签来组织 Google Cloud 集群。
配置和扩展集群
将工作负载部署到集群
-
在集群上部署工作负载的概览
了解如何在集群上部署不同类型的应用、作业和其他工作负载的基础知识。
-
部署无状态 Linux 应用
了解如何在集群上部署无状态 Linux 应用。
-
部署无状态 Windows Server 应用
了解如何部署无状态 Windows Server 应用。
-
部署有状态应用
了解如何在集群上部署有状态应用。
-
从 Cloud Marketplace 部署应用
了解如何将应用从 Google Cloud Marketplace 部署到您的集群。
-
运行作业
了解如何在集群上运行有限或批处理作业。
-
运行 CronJob(Beta 版)
了解如何在集群上运行定时或对时间敏感的作业。
-
扩缩应用
了解如何手动或自动扩缩应用的运行副本数。
-
配置 Pod 横向自动扩缩
了解如何使用不同类型的指标自动扩缩 Deployment。
-
配置垂直 Pod 自动扩缩
了解如何自动更新容器的 CPU 和内存请求。
-
配置多维 Pod 自动扩缩
了解如何组合 Pod 横向和纵向自动扩缩元素。
-
在 VerticalPodAutoscaler 的 API 版本之间迁移
了解如何将 VerticalPodAutoscaler 对象从 API 版本 v1beta1 迁移到 v1beta2。
-
执行滚动更新
了解如何执行滚动升级,这可以在不停机的情况下更新正在运行的应用。
-
用节点污点控制调度
了解如何使用 GKE 节点污点功能来帮助控制安排工作负载的位置。
-
通过应用交付(Beta 版)管理应用
使用应用交付和专用 Git 代码库在 GKE 上管理和部署应用。
-
设置自动部署
了解如何为工作负载配置自动部署。
配置集群存储
-
创建卷
了解如何创建 Deployment,其中每个 Pod 包含一个或多个卷。
-
手动安装 CSI 驱动程序
了解如何安装容器存储接口 (CSI) 存储驱动程序。
-
使用 Compute Engine 永久性磁盘 CSI 驱动程序
了解如何自动部署和管理 Compute Engine 永久性磁盘 CSI 驱动程序。
-
将永久性磁盘与多个读取方配合使用
了解如何为多个读取器格式化和装载磁盘。
-
使用 SSD 永久性磁盘
了解如何在集群中使用由 SSD 支持的永久性磁盘。
-
将原有永久性磁盘用作 PersistentVolume
了解如何将原有永久性磁盘添加到集群。
-
预配区域永久性磁盘
了解如何动态或手动预配区域永久性磁盘,以在同一区域的两个地区之间复制数据。
-
使用本地 SSD
了解如何使用本地 SSD 为集群中的节点提供高性能的临时存储。
-
使用卷扩展(Beta 版)
了解如何在创建卷后使用卷扩展功能来增加卷大小。
-
使用卷快照(Beta 版)
了解如何使用卷快照创建永久性卷的副本。
-
使用客户管理的加密密钥
了解如何在 Cloud KMS 中使用密钥管理磁盘加密。
-
访问 Cloud Firestore 文件共享
了解如何通过创建永久性卷和永久性卷声明来访问 Filestore 文件共享。
配置集群网络
-
创建基于路由的集群
了解如何为基于路由的集群设置 IP 范围。
-
创建 VPC 原生集群
了解如何在 GKE 集群上设置 IP 别名。
-
设置节点内可见性
了解如何向 Google Cloud 网络显示所有 Pod 到 Pod 的通信。
-
优化 IP 地址分配
了解如何通过配置每个节点的最大 Pod 数量来优化将 IP 地址分配给节点的方式。
-
添加 Pod IP 地址范围(预览版)
了解如何使用不连续的多 Pod CIDR 向集群添加 Pod IP 地址范围。
-
设置使用共享 VPC 的集群
了解如何设置使用共享 VPC 的 GKE 集群。
-
创建集群网络政策
了解如何在 GKE 集群上强制执行 Kubernetes 网络政策。
-
使用 Dataplane V2
了解如何将 Dataplane V2 与您的 GKE 集群结合使用。
-
使用网络政策日志记录(Beta 版)
了解如何使用网络政策日志记录功能记录网络政策允许和拒绝的连接。
-
使用 IP 伪装代理
了解如何在 GKE 集群上设置 IP 伪装代理,以允许多个客户端使用一个 IP 地址访问目标。
-
设置 NodeLocal DNSCache
了解如何在集群节点上设置本地 DNS 缓存。
-
配置 TCP/UDP 负载平衡
了解如何配置 LoadBalancer 类型的 Service。
-
使用服务公开应用
了解如何将应用公开给集群外部的网络流量。
-
使用内部负载平衡器
了解如何在 GKE 集群上设置内部负载平衡器。
-
配置适用于外部负载平衡的 Ingress
了解如何通过创建 Ingress 对象来配置 HTTP(S) 外部负载平衡器。
-
配置适用于内部负载平衡的 Ingress
了解如何通过创建 Ingress 对象来配置内部 HTTP(S) 负载平衡器。
-
通过 Ingress 配置容器原生负载平衡
了解如何设置容器原生负载平衡。
-
使用由 Google 管理的 SSL 证书
了解如何使用 Ingress 和 Google 管理的 SSL 证书来创建外部负载平衡器。
-
将 HTTPS 负载平衡中的多个 SSL 证书与 Ingress 搭配使用
了解如何在集群的 HTTP(S) 负载平衡器中使用多个 SSL 证书。
-
将 HTTP/2 与 Ingress 搭配使用来实现负载平衡
了解如何配置 HTTP(S) 负载平衡器以使用 HTTP/2。
-
配置 Ingress 特性
了解 Ingress 控制器的可用特性,以及如何通过参数配置这些特性。
-
通过独立的区域级 NEG 实现容器原生负载平衡
了解如何使用独立于 Ingress 的网络端点组。
-
配置多集群 Service
了解如何使用多集群 Service 在多个 GKE 集群中发现和调用 Service。
-
设置多集群 Ingress
创建并注册创建多集群 Ingress 所需的集群。
-
跨集群部署 Ingress
了解如何跨集群部署 Ingress。
-
多集群 Ingress 的问题排查和操作
了解如何排查 Anthos Ingress 控制器的问题。
配置集群安全性
-
强化集群的安全性
按照最佳做法强化集群的安全性。
-
创建 Cloud IAM 政策
了解如何为用户和服务帐号创建 Identity and Access Management 政策。
-
使用 Workload Identity
了解如何授予工作负载对 Google Cloud APIs 的访问权限。
-
配置基于角色的访问权限控制
了解如何创建角色并授予角色对命名空间或集群中的特定资源的访问权限。
-
向 Kubernetes API 服务器进行身份验证
了解在连接到 GKE 中的 Kubernetes API 服务器时受支持的身份验证方法。
-
使用 Kubernetes 服务帐号
了解 Kubernetes 服务帐号以及在 GKE 中使用它们的方式和时间。
-
从旧版访问权限范围迁移
了解如何将 Kubernetes 1.10 之前的集群从使用访问权限范围迁移到使用 IAM 进行身份验证。
-
添加授权网络以实现控制层面访问
了解如何在 GKE 集群上设置授权网络。
-
在应用层对密钥加密
了解如何在应用级层加密 Kubernetes Secret。
-
使用客户管理的加密密钥 (CMEK)
了解如何在 Cloud KMS 中使用密钥管理磁盘加密。
-
轮替控制层面 IP
了解如何轮替集群的 API 服务器的 IP 地址。
-
轮替集群凭据
了解如何轮替集群的 API 服务器的凭据。
-
访问审核日志
了解如何在集群中使用 Kubernetes 审核日志。
-
在 GKE 节点上启用 Linux 审核日志
了解如何启用详细的操作系统审核日志。
-
使用 Gatekeeper 应用 pod 安全政策
了解将 Pod 级层安全控制应用到集群的推荐方法。
-
使用 PodSecurityPolicies(测试版)
了解如何使用 PodSecurityPolicies 限制集群中 Pod 的功能。
-
利用 GKE Sandbox 强化工作负载隔离
了解如何保护集群节点上的主机内核。
-
保护集群元数据
了解如何保护集群节点上的实例元数据。
-
使用安全强化型 GKE 节点
了解如何在安全强化型虚拟机上运行集群。
-
使用机密 GKE 节点(Beta 版)
了解如何为您的工作负载启用使用中加密。
-
减少安全突发事件
了解您可以采取哪些措施来缓解持续存在的潜在安全突发事件。