比较 Autopilot 集群和 Standard 集群中的功能

默认：常规发布渠道

可选：

• 设置发布渠道
• 在发布渠道中设置特定的 GKE 版本

默认：常规发布渠道

可选：

• 设置发布渠道
• 设置特定的 GKE 版本
• 用于 Kubernetes Alpha 版 API 的 Alpha 版集群

可选：

• 您可以在节点池中创建和管理节点。
• 您可以在标准集群中使用 Autopilot ComputeClass，让 GKE 管理部分节点。

预配置：Autopilot 会根据集群中的 Pod 自动扩缩节点的数量和大小。

可选：

• Pod 横向自动扩缩。
• Pod 纵向自动扩缩：在集群中已启用，但 GKE 默认情况下不会配置任何 Pod 自动扩缩参数。

默认：

• 手动预配新节点
• 手动指定节点资源

可选：

• 节点自动预配
• 集群自动扩缩器
• Pod 横向自动扩缩
• Pod 纵向自动扩缩

默认：带有 containerd 的 Container-Optimized OS

可选：

• 带有 containerd 的 Ubuntu
• Windows Server LTSC

默认：建议用于通用工作负载的容器优化型计算平台。

可选：

• Autopilot 集群的内置 ComputeClass。 建议将这些内置类用于具有特定需求的工作负载，例如 Arm 架构。
• 自定义 ComputeClasses，用于在自动扩缩时指定节点配置。
• 硬件加速器（GPU 和 TPU）。
• 本地 SSD

默认：通用 Compute Engine 机器类型

可选：

• ComputeClasses：
  • Autopilot ComputeClasses，用于在标准集群中运行 Autopilot 工作负载
  • 自定义 ComputeClass，以便在自动扩缩时设置特定的节点配置
• 为节点池选择特定的 Compute Engine 机器和硬件，例如 Arm 架构
• 硬件加速器（GPU 和 TPU）
• 本地 SSD

预配置：

• 节点自动修复
• 节点自动升级
• 超额配置升级

可选：

• 手动版本升级
• 维护窗口
• 维护排除项

默认：

• 节点自动修复（仅限发布渠道）
• 节点自动升级（仅限发布渠道）

可选：

• 手动版本升级
• 维护窗口
• 维护排除项
• 升级策略

预配置：

• Workload Identity Federation for GKE
• 安全强化型 GKE 节点
• 安全启动
• GKE Sandbox

可选：

• 机密 GKE 节点
• 客户管理的加密密钥 (CMEK)
• 应用层 Secret 加密
• Google RBAC 群组
• Binary Authorization

默认：安全强化型 GKE 节点

可选：

• Workload Identity Federation for GKE
• 客户管理的加密密钥 (CMEK)
• 应用层 Secret 加密
• Google RBAC 群组
• Binary Authorization
• 机密 GKE 节点
• GKE Sandbox
• PodSecurity 准入控制器
• 安全启动

预配置：

• VPC 原生
• 一个节点中最多 256 个 Pod
• 节点内可见性
• DNS：
  • Cloud DNS： 1.26.4-gke.500 版或更高版本
  • kube-dns： 1.26.4-gke.500 之前的版本

默认：

• 公共 IPv4 集群端点
• Pod 的默认 CIDR 范围
• VPC 网络名称和子网名称
• 服务的 Google 管理的 IP 范围
• NIC 类型：
  • Google 虚拟 NIC (gVNIC)： 对于版本为 1.30.2-gke.1023000 或更高版本的节点
• GKE Dataplane V2 已启用
• 使用 GKE Dataplane V2 的 Kubernetes 网络政策

可选：

• 停用公共 IPv4 端点
• 授予专用节点出站互联网访问权限
• 添加控制平面授权网络
• 增加 Pod 的可用 IP 地址范围

预配置：每个节点中最多 256 个 Pod

默认：

• 每个节点中 110 个 Pod
• VPC 原生
• 公共 IPv4 集群端点
• VPC 网络名称和子网名称
• kube-dns

可选：

• 节点内可见性
• 增加 Pod 的可用 IP 地址范围
• 停用公共 IPv4 端点
• 添加控制平面授权网络
• Kubernetes 网络政策
• GKE Dataplane V2 已启用
• Cloud DNS
• Google 虚拟 NIC (gVNIC)

预配置：

• 系统级日志
• 工作负载级日志
• 系统级监控
• Google Cloud Managed Service for Prometheus

可选：

• 控制平面指标
• 控制平面日志

默认：

• 系统级日志
• 工作负载级日志
• 系统级监控
• Google Cloud Managed Service for Prometheus

可选：

• 控制平面指标
• 控制平面日志

预配置：

• HTTP 负载均衡
• Compute Engine Persistent Disk CSI 驱动程序
• Filestore CSI 驱动程序
• Cloud Storage FUSE CSI 驱动程序
• NodeLocal DNSCache
• 映像流式传输

可选：托管式 Cloud Service Mesh，还提供 Istio 网格功能。

默认：

• Compute Engine Persistent Disk CSI 驱动程序
• Filestore CSI 驱动程序

可选：

• Cilium 网络政策
• Cloud Storage FUSE CSI 驱动程序
• NodeLocal DNSCache
• HTTP 负载均衡
• Cloud Run
• Cloud TPU
• Config Connector
• 托管式 Cloud Service Mesh
• Kalm
• 用量计量
• 映像流式传输

如果资源限制大于资源请求限额，或者您未设置资源限制，Pod 可以爆发到未使用的可爆发容量。可爆发容量取决于 Pod 是否请求特定硬件。如需了解详情，请参阅在 GKE 中配置 Pod 爆发。

如果资源限制大于资源请求限额，Pod 可以爆发到未使用的节点容量。