比較 Autopilot 和 Standard 叢集的功能

預設：一般發布版本

選用：

• 設定發布版本
• 在管道中設定特定 GKE 版本

預設：一般發布版本

選用：

• 設定發布版本
• 設定特定 GKE 版本
• Kubernetes Alpha 版 API 的 Alpha 版叢集

選用：

• 您可以在節點集區中建立及管理節點。
• 您可以在 Standard 叢集中使用 Autopilot ComputeClass，讓 GKE 管理部分節點。

預先設定：Autopilot 會根據叢集中的 Pod 自動調整節點數量和大小。

選用：

• 水平 Pod 自動調度資源。
• 垂直 Pod 自動調度資源：在叢集中啟用，但 GKE 預設不會設定任何 Pod 自動調度資源參數。

預設：

• 手動佈建新節點
• 手動指定節點資源

選用：

• 節點自動佈建
• 叢集自動配置器
• 水平 Pod 自動調度資源
• 垂直自動調度 Pod 資源

預設：採用 containerd 的 Container-Optimized OS

選用：

• 採用 containerd 的 Ubuntu
• Windows Server LTSC

預設： 容器最佳化運算平台，建議用於一般用途工作負載。

選用：

• Autopilot 叢集的內建 ComputeClass。 建議針對有特定需求的工作負載使用這些內建類別，例如 Arm 架構。
• 自訂 ComputeClasses，在自動調度資源時使用特定節點設定。
• 硬體加速器 (GPU 和 TPU)。
• 本機 SSD

預設：一般用途的 Compute Engine 機器類型

選用：

• ComputeClasses:
  • Autopilot 運算級別，在 Standard 叢集中執行 Autopilot 工作負載
  • 自訂 ComputeClass，在自動調度資源時設定特定節點設定
• 為節點集區選擇特定 Compute Engine 機器和硬體，例如 Arm 架構
• 硬體加速器 (GPU 和 TPU)
• 本機 SSD

預先設定：

• 節點自動修復
• 節點自動升級
• 節點數擴充升級

選用：

• 手動升級版本
• 維護期間
• 排除的維護時間

預設：

• 節點自動修復 (僅限發布管道)
• 節點自動升級 (僅限發布版本)

選用：

• 手動升級版本
• 維護期間
• 排除的維護時間
• 升級策略

預先設定：

• Workload Identity Federation for GKE
• 受防護的 GKE 節點
• 安全啟動
• GKE Sandbox

選用：

• 機密 GKE 節點
• 客戶自行管理的加密金鑰 (CMEK)
• 應用程式層密鑰加密
• RBAC 適用的 Google 群組
• 二進位授權

預設：受防護的 GKE 節點

選用：

• Workload Identity Federation for GKE
• 客戶自行管理的加密金鑰 (CMEK)
• 應用程式層密鑰加密
• RBAC 適用的 Google 群組
• 二進位授權
• 機密 GKE 節點
• GKE Sandbox
• PodSecurity 准入控制器
• 安全啟動

預先設定：

• 虛擬私有雲原生
• 節點最多可有 256 個 Pod
• 節點內瀏覽權限
• DNS：
  • Cloud DNS： 1.26.4-gke.500 以上版本
  • kube-dns： 1.26.4-gke.500 以下版本

預設：

• 公開 IPv4 叢集端點
• Pod 的預設 CIDR 範圍
• 虛擬私有雲網路名稱和子網路名稱
• Google 管理的服務 IP 範圍
• NIC 類型：
  • Google Virtual NIC (gVNIC)： 適用於 1.30.2-gke.1023000 以上版本的節點
• 已啟用 GKE Dataplane V2
• 使用 GKE Dataplane V2 的 Kubernetes 網路政策

選用：

• 停用公開 IPv4 端點
• 將連出網際網路的權限授予私人節點
• 新增控制層授權網路
• 增加 Pod 的可用 IP 位址範圍

預先設定：每個節點最多 256 個 Pod

預設：

• 每個節點 110 個 Pod
• 虛擬私有雲原生
• 公開 IPv4 叢集端點
• 虛擬私有雲網路名稱和子網路名稱
• kube-dns

選用：

• 節點內瀏覽權限
• 增加 Pod 的可用 IP 位址範圍
• 停用公開 IPv4 端點
• 新增控制層授權網路
• Kubernetes 網路政策
• 已啟用 GKE Dataplane V2
• Cloud DNS
• Google 虛擬 NIC (gVNIC)

預先設定：

• 系統層級記錄
• 工作負載層級記錄
• 系統層級監控
• Google Cloud Managed Service for Prometheus

選用：

• 控制層指標
• 控制層記錄檔

預設：

• 系統層級記錄
• 工作負載層級記錄
• 系統層級監控
• Google Cloud Managed Service for Prometheus

選用：

• 控制層指標
• 控制層記錄檔

預先設定：

• HTTP 負載平衡
• Compute Engine 永久磁碟 CSI 驅動程式
• Filestore CSI 驅動程式
• Cloud Storage FUSE CSI 驅動程式
• NodeLocal DNSCache
• 影像串流

選用：代管 Cloud Service Mesh，同樣提供 Istio 網格功能。

預設：

• Compute Engine 永久磁碟 CSI 驅動程式
• Filestore CSI 驅動程式

選用：

• Cilium 網路政策
• Cloud Storage FUSE CSI 驅動程式
• NodeLocal DNSCache
• HTTP 負載平衡
• Cloud Run
• Cloud TPU
• 設定連接器
• 代管 Cloud Service Mesh
• Kalm
• 用量計算
• 影像串流

如果資源限制大於資源要求，或您未設定資源限制，Pod 就能爆發到未使用的可爆發容量。可爆發容量取決於 Pod 是否要求特定硬體。詳情請參閱「在 GKE 中設定 Pod 爆量」。

如果資源限制大於資源要求，Pod 就能爆發到未使用的節點容量。