Halaman ini diterjemahkan oleh Cloud Translation API.

Membandingkan GKE Autopilot dan Standard

Halaman ini memberikan perbandingan umum antara mode Autopilot dan mode Standard Google Kubernetes Engine (GKE). Perbandingan tersebut mencakup fitur GKE yang penting dan perbedaan fungsional antarmode.

Halaman ini ditujukan untuk orang-orang berikut:

Administrator platform yang terbiasa dengan GKE dan mode Standard, dan ingin mengetahui perbedaan fitur dan fungsi pada Autopilot untuk membuat keputusan migrasi yang tepat.
Pengguna GKE baru yang sudah terbiasa dengan GKE dan ingin mengetahui mode mana yang menawarkan fungsionalitas yang paling sesuai untuk persyaratan tertentu.

Perbandingan fitur Autopilot dan Standard

Tabel berikut memberikan perbandingan mendetail tentang opsi yang tersedia, telah dikonfigurasi, dan default dalam setiap mode operasi Google Kubernetes Engine (GKE).

Tabel ini tidak menampilkan setiap fitur di GKE. Jika Anda ingin mengetahui apakah fitur yang tidak ada dalam tabel ini didukung dalam mode Autopilot atau Standard, periksa dokumentasi untuk fitur tersebut.

Tabel ini menggunakan terminologi berikut:

Telah dikonfigurasi: Selalu diaktifkan. Google mengonfigurasi setelan. Anda tidak dapat mengubah setelan atau menonaktifkan.
Default: Dikonfigurasi untuk Anda jika Anda tidak menentukannya secara berbeda. Anda dapat mengubah setelan default.
Opsional: Tersedia untuk Anda konfigurasi dan gunakan. Tidak diaktifkan secara default.

Opsi	Autopilot	Standar
Versi dan rilis	Default: Saluran rilis reguler Opsional: Menetapkan saluran rilis Menetapkan versi GKE di saluran	Opsional: Menetapkan saluran rilis Menetapkan versi GKE statis Cluster alfa untuk API Alfa Kubernetes
Ketersediaan lokasi	Telah dikonfigurasi: Regional	Opsional: Regional atau zonal
Pengelolaan node	Autopilot mengelola node	Anda membuat dan mengelola node di node pool
Penyediaan dan penskalaan node	Pra-konfigurasi: Autopilot secara otomatis menskalakan jumlah dan ukuran node berdasarkan Pod dalam cluster. Opsional: Penskalaan otomatis Pod horizontal Penskalaan otomatis Pod Vertikal: diaktifkan di cluster, tetapi GKE tidak mengonfigurasi parameter penskalaan otomatis Pod secara default.	Default: Menyediakan node baru secara manual Menentukan resource node secara manual Opsional: Penyediaan otomatis node Autoscaler cluster Penskalaan otomatis Pod horizontal Penskalaan otomatis Pod vertikal
Sistem operasi node	Telah dikonfigurasi: Container-Optimized OS dengan containerd	Default: Container-Optimized OS dengan containerd Opsional: Container-Optimized OS dengan Docker (tidak digunakan lagi) Ubuntu dengan containerd Ubuntu dengan Docker (tidak digunakan lagi) Windows Server LTSC Windows Server SAC (tidak digunakan lagi)
Konfigurasi komputasi node	Default: Platform tujuan umum yang dioptimalkan untuk sebagian besar workload. Opsional: Class komputasi untuk workload yang memiliki kebutuhan spesifik, seperti Arsitektur Arm. Akselerator hardware (GPU)	Default: Jenis mesin Compute Engine tujuan umum Opsional: Pilih mesin dan hardware Compute Engine tertentu, seperti Arsitektur Arm, untuk node pool Akselerator hardware (GPU) SSD lokal
Upgrade dan pemeliharaan node	Telah dikonfigurasi: Perbaikan otomatis node Upgrade otomatis node Upgrade lonjakan Opsional: Upgrade versi manual Masa pemeliharaan Pengecualian pemeliharaan	Opsional: Perbaikan otomatis node (khusus saluran rilis) Upgrade otomatis node (khusus saluran rilis) Upgrade versi manual Masa pemeliharaan Pengecualian pemeliharaan Strategi upgrade
Keamanan	Telah dikonfigurasi: Workload Identity Federation untuk GKE Node GKE yang Terlindungi Booting aman GKE Sandbox Opsional: Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) Enkripsi Secret lapisan aplikasi Google Grup untuk RBAC Otorisasi Biner	Opsional: Workload Identity Federation untuk GKE Node GKE yang Terlindungi Booting aman Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) Enkripsi Secret lapisan aplikasi Google Grup untuk RBAC Otorisasi Biner Confidential GKE Node GKE Sandbox Pengontrol penerimaan `PodSecurity`
Networking	Telah dikonfigurasi: VPC native Maksimum 32 Pod dalam satu node Visibilitas intranode GKE Dataplane V2 diaktifkan DNS: Cloud DNS: Versi 1.25.9-gke.400 atau yang lebih baru dan 1.26.4-gke.500 atau yang lebih baru kube-dns: Versi sebelum 1.25.9-gke.400 dan 1.26.4-gke.500 Default: Endpoint cluster IPv4 publik Rentang CIDR default untuk Pod Nama subnet dan nama Jaringan VPC Rentang IP yang dikelola Google untuk Layanan Opsional: Menonaktifkan endpoint IPv4 publik selama pembuatan cluster Cloud NAT untuk cluster pribadi (bukan untuk cluster non-pribadi) Menambahkan jaringan yang diizinkan bidang kontrol Kebijakan jaringan Kubernetes Meningkatkan rentang alamat IP yang tersedia untuk Pod	Telah dikonfigurasi: Maksimum 256 Pod di setiap node Default: 110 Pod di setiap node VPC native Endpoint cluster IPv4 publik Nama subnet dan nama Jaringan VPC kube-dns Opsional: Visibilitas intranode Meningkatkan rentang alamat IP yang tersedia untuk Pod Menonaktifkan endpoint IPv4 publik selama pembuatan cluster Cloud NAT untuk cluster pribadi Menambahkan jaringan yang diizinkan bidang kontrol Kebijakan jaringan Kubernetes GKE Dataplane V2 diaktifkan Cloud DNS
Logging dan pemantauan	Telah dikonfigurasi: Log tingkat sistem Log tingkat workload Pemantauan tingkat sistem Google Cloud Managed Service for Prometheus	Default: Log tingkat sistem Log tingkat workload Pemantauan tingkat sistem Google Cloud Managed Service for Prometheus Opsional: Metrik bidang kontrol
Add-on	Telah dikonfigurasi: Load balancing HTTP Driver CSI persistent disk Compute Engine Driver CSI Filestore Driver CSI FUSE Cloud Storage NodeLocal DNSCache Streaming image Opsional: Managed Anthos Service Mesh, yang juga menyediakan kemampuan mesh Istio.	Opsional: Kebijakan jaringan Cilium Driver CSI persistent disk Compute Engine Driver CSI Filestore Driver CSI FUSE Cloud Storage NodeLocal DNSCache Load balancing HTTP Cloud Run Cloud TPU Config Connector Anthos Service Mesh Terkelola Kalm Pengukuran penggunaan Streaming image

Perbandingan fungsi Autopilot dan Standard

Tabel berikut menunjukkan perbedaan fungsional yang penting antara GKE Autopilot dan Standard. Gunakan perbandingan ini untuk membuat pilihan mode yang lebih tepat saat Anda membuat cluster GKE.

Fungsi	Autopilot	Standard
Alat pemantauan pihak ketiga	Deploy alat pemantauan pihak ketiga yang disediakan oleh partner Google Cloud, atau alat pihak ketiga yang tidak memerlukan akses tinggi pada node.	Deploy alat pemantauan pihak ketiga apa pun, terlepas dari tingkat akses node.
Mengekspos aplikasi secara eksternal	Gunakan Layanan `LoadBalancer`. Ketentuan ini akan menyediakan alamat IP eksternal efemeral untuk Anda. Jika Anda memiliki alamat IP statis tersedia yang ingin digunakan, tentukan di kolom `loadBalancerIP`. Autopilot tidak mendukung kolom `externalIps`, yang tidak menggunakan load balancing Google Cloud.	Gunakan Layanan `LoadBalancer`. Ketentuan ini akan menyediakan alamat IP eksternal efemeral untuk Anda. Jika Anda sudah memiliki alamat IP statis yang ingin digunakan, tentukan di kolom `loadBalancerIP`. Anda juga dapat menggunakan kolom `externalIps` di manifes Layanan, meskipun kami tidak merekomendasikan pendekatan ini.
Bursting Pod	Pod dapat menjadi kapasitas burst yang tidak terpakai jika batas resource lebih besar dari permintaan resource, atau jika Anda tidak menetapkan batas resource. Kapasitas yang dapat diledakkan adalah jumlah permintaan resource Pod pada node. Untuk mempelajari lebih lanjut, lihat Mengonfigurasi burst Pod di GKE.	Pod dapat bursting ke kapasitas node yang tidak terpakai jika batas resource lebih besar dari permintaan resource Anda. Dalam Standard, Anda membayar untuk kapasitas node terlepas dari apakah Pod menggunakan resource atau tidak. Jangan mengandalkan bursting Pod. Evaluasi dan tetapkan batas dan permintaan resource yang memadai untuk workload Anda.
Namespace yang dikelola GKE	Sebagai langkah keamanan, Autopilot tidak mengizinkan deployment workload di namespace yang dikelola GKE, seperti `kube-system`. Untuk mempelajari lebih lanjut, lihat Kemampuan keamanan Autopilot.	Workload dapat berjalan di namespace apa pun, termasuk `kube-system`
Aplikasi Google Cloud Marketplace	Anda tidak dapat menginstal aplikasi dari Cloud Marketplace.	Anda dapat menginstal aplikasi dari Cloud Marketplace.
Permintaan penandatanganan sertifikat	Anda dapat membuat permintaan penandatanganan sertifikat. Untuk mencegah interferensi pada komponen sistem, Autopilot menolak CertificateSigningRequests untuk identitas dengan hak istimewa yang diketahui, seperti agen sistem, grup sistem, atau agen layanan IAM yang dikelola Google.	Anda dapat membuat permintaan penandatanganan sertifikat.
Pod fault-intolerant yang berjalan lama	Anda dapat melindungi Pod yang tidak toleran terhadap kesalahan (fault-intolerant), seperti server game, dari penghapusan yang disebabkan oleh upgrade otomatis node atau penurunan skala hingga 7 hari. Untuk mengetahui detailnya, lihat Memperpanjang waktu proses Pod Autopilot.	Anda tidak dapat melindungi Pod fault-intolerant dari penghapusan yang disebabkan oleh upgrade otomatis node. Anda dapat melindungi Pod tersebut dari pengurangan skala tanpa batas waktu, tetapi Anda akan terus membayar node yang kurang dimanfaatkan tempat Pod berjalan.

Membandingkan GKE Autopilot dan Standard

Perbandingan fitur Autopilot dan Standard

Versi dan rilis

Ketersediaan lokasi

Pengelolaan node

Penyediaan dan penskalaan node

Sistem operasi node

Konfigurasi komputasi node

Upgrade dan pemeliharaan node

Keamanan

Networking

Logging dan pemantauan

Add-on

Perbandingan fungsi Autopilot dan Standard

Langkah selanjutnya