Compara GKE y Autopilot

Autopilot Estándar

En esta página, se proporciona una comparación de alto nivel entre el modo Autopilot y el modo Standard de Google Kubernetes Engine (GKE). La comparación incluye características importantes de GKE y las diferencias funcionales entre los modos.

Esta página está destinada a las siguientes personas:

Los administradores de la plataforma que están familiarizados con GKE y el modo Standard y que desean conocer las diferencias de funciones y funcionales en Autopilot para tomar una decisión de migración informada.
Usuarios nuevos de GKE que están familiarizados con GKE y desean saber qué modo ofrece la funcionalidad más adecuada para un requisito específico.

Comparación de las funciones de Autopilot y Standard

En la siguiente tabla, se proporciona una comparación detallada de las opciones que están disponibles, preconfiguradas y predeterminadas en cada modo de operación de Google Kubernetes Engine (GKE).

En la tabla, no se muestran todas las funciones de GKE. Si deseas saber si una función que no está en esta tabla es compatible con Autopilot o Standard, consulta la documentación para esa función.

En esta tabla, se usa la siguiente terminología:

Preconfigurado: siempre habilitado. Google establece la configuración. No puedes cambiar ni inhabilitar la configuración.
Predeterminado: se configura si no especificas algo diferente. Puedes cambiar la configuración predeterminada.
Opcional: disponible para que lo configures y uses. No está habilitado de forma predeterminada.

Opción	Autopilot	Estándar
Versiones	Predeterminado: canal de versiones regular Opcional: Configura el canal de versiones Configura la versión de GKE en canales	Opcional: Configura el canal de versiones Configura una versión estática de GKE Clústeres Alfa para las APIs Alfa de Kubernetes
Disponibilidad de ubicación	Preconfigurado: regional	Opcional: regional o zonal
Administración de nodos	Autopilot administra nodos	Puedes crear y administrar nodos en grupos de nodos
Aprovisionamiento y escalamiento de nodos	Preconfigurado: Autopilot escala automáticamente la cantidad y el tamaño de los nodos según los Pods en el clúster. Opcional: Ajuste automático de escala horizontal de Pods Ajuste de escala automático vertical de Pods: Habilitado en el clúster, pero GKE no configura ningún parámetro de ajuste de escala automático de Pods de forma predeterminada.	Valor predeterminado: Aprovisiona de forma manual nodos nuevos Especifica los recursos de nodo de forma manual Opcional: Aprovisionamiento automático de nodos Escalador automático de clúster Ajuste automático de escala horizontal de Pods Ajuste de escala automático vertical de Pods
Sistema operativo del nodo	Preconfigurado: Container-Optimized OS con containerd	Predeterminado: Container-Optimized OS con containerd Opcional: Container-Optimized OS con Docker (obsoleto) Ubuntu con containerd Ubuntu con Docker (obsoleto) Windows Server LTSC Windows Server SAC (obsoleto)
Configuración de procesamiento de nodos	Predeterminado: plataforma de uso general que está optimizada para la mayoría de las cargas de trabajo. Opcional: Calcula clases para cargas de trabajo que tengan necesidades específicas, como arquitectura ARM. Aceleradores de hardware (GPU)	Predeterminado: tipos de máquinas de Compute Engine de uso general Opcional: Elige máquinas y hardware de Compute Engine específicos, como Arquitectura ARM, para grupos de nodos. Aceleradores de hardware (GPU) SSD locales
Actualizaciones y mantenimiento de los nodos	Preconfigurado: Reparación automática de nodos Actualización automática de nodos Actualizaciones de aumento Opcional: Actualizaciones manuales de versiones Períodos de mantenimiento Exclusiones de mantenimiento	Opcional: Reparación automática de nodos (solo canales de versiones) Actualización automática de nodos (solo canales de versiones) Actualizaciones manuales de versiones Períodos de mantenimiento Exclusiones de mantenimiento Estrategias de actualización
Seguridad	Preconfigurado: Federación de identidades para cargas de trabajo para GKE Nodos de GKE protegidos Inicio seguro GKE Sandbox Opcional: Claves de encriptación administradas por el cliente (CMEK) Encriptación de Secrets de la capa de la aplicación Grupos de Google para RBAC Autorización binaria	Opcional: Federación de identidades para cargas de trabajo para GKE Nodos de GKE protegidos Inicio seguro Claves de encriptación administradas por el cliente (CMEK) Encriptación de Secrets de la capa de la aplicación Grupos de Google para RBAC Autorización binaria Confidential GKE Nodes GKE Sandbox Controlador de admisión `PodSecurity`
Herramientas de redes	Preconfigurado: VPC nativa Cantidad máxima de 32 Pods en un nodo Visibilidad dentro de los nodos GKE Dataplane V2 habilitado DNS: Cloud DNS: Versión 1.25.9-gke.400 o posterior y 1.26.4-gke.500 o posterior kube-dns: Versiones anteriores a 1.25.9-gke.400 y 1.26.4-gke.500 Valor predeterminado: Extremo del clúster de IPv4 pública Rangos de CIDR predeterminados para Pods Nombre de la red de VPC y nombre de la subred Rango de IP administrado por Google para servicios Opcional: Inhabilita el extremo de IPv4 pública durante la creación del clúster Cloud NAT para clústeres privados (no para clústeres no privados) Agrega redes autorizadas del plano de control Política de red de Kubernetes Aumenta el rango de direcciones IP disponibles para los Pods	Preconfigurado: 256 Pods como máximo en cada nodo Valor predeterminado: 110 Pods en cada nodo VPC nativa Extremo del clúster de IPv4 pública Nombre de la red de VPC y nombre de la subred kube-dns Opcional: Visibilidad dentro de los nodos Aumenta el rango de direcciones IP disponibles para los Pods Inhabilita el extremo de IPv4 pública durante la creación del clúster Cloud NAT para clústeres privados Agrega redes autorizadas del plano de control Política de red de Kubernetes GKE Dataplane V2 habilitado Cloud DNS
Registro y supervisión	Preconfigurado: Registros a nivel del sistema Registros a nivel de la carga de trabajo Supervisión a nivel del sistema Google Cloud Managed Service para Prometheus	Valor predeterminado: Registros a nivel del sistema Registros a nivel de la carga de trabajo Supervisión a nivel del sistema Google Cloud Managed Service para Prometheus Opcional: Métricas del plano de control
Complementos	Preconfigurado: Balanceo de cargas de HTTP Controlador de CSI del disco persistente de Compute Engine Controlador de CSI de Filestore Controlador de CSI de Cloud Storage FUSE NodeLocal DNSCache Transmisión de imágenes Opcional: Anthos Service Mesh, que también proporciona capacidades de malla de Istio.	Opcional: Política de red de Cilium Controlador de CSI del disco persistente de Compute Engine Controlador de CSI de Filestore Controlador de CSI de Cloud Storage FUSE NodeLocal DNSCache Balanceo de cargas de HTTP Cloud Run Cloud TPU Config Connector Anthos Service Mesh administrado Kalm Medición de uso Transmisión de imágenes

Autopilot y la comparación funcional estándar

En la siguiente tabla, se muestran las diferencias funcionales importantes entre GKE Autopilot y Standard. Usa esta comparación para tomar una decisión más fundamentadas cuando crees un clúster de GKE.

Funcionalidad	Autopilot	Estándar
Herramientas de supervisión de terceros	Implementa una herramienta de supervisión de terceros que proporcionen los socios de Google Cloud o cualquier herramienta de terceros que no requiera acceso elevado en el nodo.	Implementa cualquier herramienta de supervisión de terceros, independientemente del nivel de acceso al nodo.
Expón aplicaciones de forma externa	Usa un Service `LoadBalancer`. Esto aprovisiona una dirección IP externa efímera para ti. Si tienes una dirección IP estática disponible que deseas usar, especifícala en el campo `loadBalancerIP`. Autopilot no admite el campo `externalIps`, que no usa el balanceo de cargas de Google Cloud.	Usa un Service `LoadBalancer`. Esto aprovisiona una dirección IP externa efímera para ti. Si ya tienes una dirección IP estática que deseas usar, especifícala en el campo `loadBalancerIP`. También puedes usar el campo `externalIps` en el manifiesto de Service, aunque no recomendamos este enfoque.
Aumentos de actividad de pods	Los Pods pueden generar picos de actividad en la capacidad de alto rendimiento sin usar si los límites de recursos son mayores que las solicitudes de recursos o si no estableces límites de recursos. La capacidad de alto rendimiento es la suma de las solicitudes de recursos de Pod en el nodo. Para obtener más información, consulta Configura los aumentos de actividad de Pods en GKE.	Los Pods pueden generar picos de actividad en la capacidad de nodo sin usar si los límites de recursos son mayores que las solicitudes de recursos. En Standard, pagas por la capacidad de los nodos sin importar si los Pods usan los recursos. No dependes de los aumentos de actividad de pods. Evalúa y establece las solicitudes y límites de recursos adecuados para tus cargas de trabajo.
Espacios de nombres administrados por GKE	Como medida de seguridad, Autopilot no permite implementar cargas de trabajo en espacios de nombres administrados por GKE, como `kube-system`. Para obtener más información, consulta Funciones de seguridad de Autopilot.	Las cargas de trabajo pueden ejecutarse en cualquier espacio de nombres, incluido `kube-system`
Aplicaciones de Google Cloud Marketplace	No puedes instalar apps desde Cloud Marketplace.	Puedes instalar apps desde Cloud Marketplace.
Solicitudes de firma de certificados	Puedes crear solicitudes de firma de certificados. Para evitar interferencias con los componentes del sistema, Autopilot rechaza CertificateSigningRequests para identidades con privilegios conocidas, como agentes del sistema, grupos del sistema o agentes de servicio de IAM administrados por Google.	Puedes crear solicitudes de firma de certificados.
Pods tolerantes a errores de larga duración	Puedes proteger los Pods tolerantes a errores, como los servidores de juego, de la expulsión causada por las actualizaciones automáticas de los nodos o la reducción de la escala verticalmente hasta por 7 días. Para obtener más detalles, consulta Extiende el tiempo de ejecución de los Pods de Autopilot.	No puedes proteger los Pods tolerantes a errores de la expulsión causada por las actualizaciones automáticas de nodos. Puedes proteger esos Pods de la expulsión de reducción de escala de forma indefinida, pero continúa pagando por los nodos con poco uso en los que se ejecutan los Pods.

Compara GKE y Autopilot

Comparación de las funciones de Autopilot y Standard

Versiones

Disponibilidad de ubicación

Administración de nodos

Aprovisionamiento y escalamiento de nodos

Sistema operativo del nodo

Configuración de procesamiento de nodos

Actualizaciones y mantenimiento de los nodos

Seguridad

Herramientas de redes

Registro y supervisión

Complementos

Autopilot y la comparación funcional estándar

¿Qué sigue?