Confronta GKE Autopilot e Standard

Predefinito: canale di rilascio regolare

Facoltativo:

• Impostare il canale di rilascio
• Imposta la versione GKE nei canali

Facoltativo:

• Impostare il canale di rilascio
• Impostare una versione GKE statica
• Cluster alpha per le API alpha di Kubernetes

Preconfigurato: Autopilot scala automaticamente la quantità e le dimensioni dei nodi in base ai pod nel cluster.

Facoltativo:

• Scalabilità automatica orizzontale dei pod
• Scalabilità automatica del pod verticale: abilitata nel cluster, ma GKE non configura alcun parametro di scalabilità automatica dei pod per impostazione predefinita.

Predefinita:

• Eseguire il provisioning manuale di nuovi nodi
• Specifica manualmente le risorse dei nodi

Facoltativo:

• Provisioning automatico dei nodi
• Gestore della scalabilità automatica dei cluster
• Scalabilità automatica pod orizzontale
• Scalabilità automatica pod verticale

Preconfigurato: Container-Optimized OS con containerd

Predefinito: Container-Optimized OS con containerd

Facoltativo:

• Container-Optimized OS con Docker (deprecato)
• Ubuntu con containerd
• Ubuntu con Docker (deprecato)
• LTSC per Windows Server
• SAC per Windows Server (deprecato)

Predefinita: piattaforma generica ottimizzata per la maggior parte dei carichi di lavoro.

Facoltativo:

• Classi di calcolo predefinite per carichi di lavoro con per esigenze specifiche, come l'architettura Arm.
• Classi di calcolo personalizzate per configurazioni di nodi specifiche durante la scalabilità automatica
• Acceleratori hardware (GPU)

Predefinito: tipi di macchine Compute Engine per uso generico

Facoltativo:

• Scegli macchine Compute Engine specifiche e hardware, come l'architettura Arm, per i pool di nodi
• Acceleratori hardware (GPU)
• SSD locali
• Classi di calcolo personalizzate per configurazioni di nodi specifiche durante la scalabilità automatica

Preconfigurati:

• Riparazione automatica dei nodi
• Upgrade automatico dei nodi
• Upgrade di incremento

Facoltativo:

• Upgrade manuale delle versioni
• Periodi di manutenzione
• Esclusioni di manutenzione

Facoltativo:

• Riparazione automatica dei nodi (solo canali di rilascio)
• Upgrade automatico dei nodi (solo canali di rilascio)
• Upgrade manuale delle versioni
• Periodi di manutenzione
• Esclusioni dalla manutenzione
• Upgrade delle strategie

Preconfigurati:

• Federazione delle identità dei carichi di lavoro per GKE
• Nodi GKE schermati
• Avvio protetto
• GKE Sandbox

Facoltativo:

• Chiavi di crittografia gestite dal cliente (CMEK)
• Crittografia dei secret a livello di applicazione
• Google Gruppi per RBAC
• Autorizzazione binaria

Facoltativo:

• Federazione delle identità dei carichi di lavoro per GKE
• Nodi GKE schermati
• Avvio protetto
• Chiavi di crittografia gestite dal cliente (CMEK)
• Crittografia dei secret a livello di applicazione
• Google Gruppi per RBAC
• Autorizzazione binaria
• Confidential GKE Node
• GKE Sandbox
• PodSecurity titolare di ammissione

Preconfigurato:

• Nativo VPC
• Massimo 32 pod in un nodo
• Visibilità tra nodi
• DNS:
  • Cloud DNS: Versione 1.25.9-gke.400 o successiva e 1.26.4-gke.500 o successiva
  • kube-dns: Versioni precedenti a 1.25.9-gke.400 e 1.26.4-gke.500

Predefinita:

• Endpoint del cluster IPv4 pubblico
• Intervalli CIDR predefiniti per i pod
• Nome rete VPC e nome subnet
• Intervallo IP gestito da Google per i servizi
• Tipo di NIC:
  • Google Virtual NIC (gVNIC): Per i nodi con la versione 1.30.2-gke.1023000 o successive
• GKE Dataplane V2 abilitato

Facoltativo:

• Disabilita l'endpoint IPv4 pubblico durante la creazione del cluster
• Cloud NAT per i cluster privati (non per i cluster non privati)
• Aggiungi reti autorizzate al piano di controllo
• Criterio di rete Kubernetes
• Aumenta l'intervallo di indirizzi IP disponibili per i pod

Preconfigurati: massimo 256 pod in ciascun nodo

Predefinito:

• 110 pod in ogni nodo
• Nativo VPC
• Endpoint del cluster IPv4 pubblico
• Nome della rete VPC e nome della subnet
• kube-dns

Facoltativo:

• Visibilità tra nodi
• Aumenta l'intervallo di indirizzi IP disponibili per i pod
• Disabilita l'endpoint IPv4 pubblico durante la creazione del cluster
• Cloud NAT per cluster privati
• Aggiungi reti autorizzate al piano di controllo
• Criteri di rete di Kubernetes
• GKE Dataplane V2 abilitato
• Cloud DNS
• Scheda di rete virtuale Google (gVNIC)

Preconfigurati:

• Log a livello di sistema
• Log a livello di carico di lavoro
• Monitoraggio a livello di sistema
• Google Cloud Managed Service per Prometheus

Predefinito:

• Log a livello di sistema
• Log a livello di carico di lavoro
• Monitoraggio a livello di sistema
• Google Cloud Managed Service per Prometheus

Facoltativo:

• Metriche del piano di controllo

Preconfigurato:

• Bilanciamento del carico HTTP
• Driver CSI per il disco permanente di Compute Engine
• Driver CSI Filestore
• Driver CSI di Cloud Storage FUSE
• NodeLocal DNSCache
• Streaming di immagini

Facoltativo: Cloud Service Mesh gestito, che fornisce anche le funzionalità del mesh Istio.

Facoltativo:

• Norme della rete diCilium
• Driver CSI per il disco permanente di Compute Engine
• Driver CSI Filestore
• Driver CSI di Cloud Storage FUSE
• NodeLocal DNSCache
• Bilanciamento del carico HTTP
• Cloud Run
• Cloud TPU
• Connettore di configurazione
• Cloud Service Mesh gestito
• Kalm
• Misurazione dell'utilizzo
• Streaming di immagini

I pod possono utilizzare la capacità espandibile inutilizzata se i limiti delle risorse sono superiori alle richieste di risorse o se non imposti limiti di risorse. La capacità di burstable è la somma delle richieste di risorse pod sul nodo.

Per saperne di più, vedi Configura il bursting dei pod in GKE.

I pod possono arrestarsi in una capacità dei nodi inutilizzata se le tue risorse limitano sono superiori alle tue richieste di risorse.

Come misura di sicurezza, Autopilot non consente il deployment carichi di lavoro negli spazi dei nomi gestiti da GKE, kube-system.

Per scoprire di più, vedi Funzionalità di sicurezza di Autopilot.