Esta página foi traduzida pela API Cloud Translation.

Comparar recursos nos clusters do Autopilot e Standard

Autopilot Standard

Nesta página, você verá uma comparação de alto nível entre os clusters do Autopilot e os clusters padrão do Google Kubernetes Engine (GKE). A comparação inclui recursos importantes do GKE e as diferenças funcionais entre esses modos de cluster.

Esta página é destinada às seguintes pessoas:

Administradores de plataforma que querem saber as principais diferenças entre os clusters do Autopilot e do modo padrão para tomar uma decisão informada ao criar um cluster.
Novos usuários do GKE que conhecem o GKE e querem saber qual modo de cluster oferece a funcionalidade mais adequada para um requisito específico.

As seções a seguir se aplicam apenas a clusters criados no modo Autopilot ou Standard. Depois de criar um cluster Standard, é possível executar algumas cargas de trabalho no modo Autopilot. Essas cargas de trabalho são executadas em nós gerenciados pelo GKE. Para mais informações sobre como executar cargas de trabalho do Autopilot nos seus clusters Standard, incluindo configurações que podem substituir sua configuração no nível do cluster, consulte Sobre as cargas de trabalho do Autopilot no GKE Standard.

Comparação de recursos entre clusters do Autopilot e Standard

A tabela a seguir oferece uma comparação detalhada da configuração de recursos nos clusters do Autopilot e do Standard. Você ou o GKE definem essas configurações de recursos para todo o cluster.

A tabela não mostra todos os recursos do GKE. Se você quiser saber se um recurso que não está nesta tabela é compatível com o Autopilot ou o Standard, verifique a documentação desse recurso.

Esta tabela usa a seguinte terminologia:

Pré-configurado: sempre ativado. O Google define essas configurações. Não é possível mudar nem desativar recursos pré-configurados.
Padrão: o GKE configura o recurso para você se não houver uma configuração explícita. É possível mudar as configurações padrão de recursos.
Opcional: disponível para você configurar e usar. Não ativado por padrão.

Opção	Clusters do Autopilot	Clusters padrão
Versões e lançamentos	Padrão: canal de lançamento normal Opcional: Defina o canal de lançamento Definir uma versão específica do GKE em canais	Padrão: canal de lançamento normal Opcional: Defina o canal de lançamento Definir uma versão específica do GKE Clusters Alfa para APIs Alfa do Kubernetes
Disponibilidade do local	Pré-configurado: regional	Opcional: regional ou zonal
Gerenciamento de nós	Pré-configurado: o GKE gerencia os nós, incluindo configuração de nós, escalonamento automático e restrições de segurança.	Opcional: Você cria e gerencia nós em pools de nós. Você permite que o GKE gerencie alguns nós usando uma ComputeClass do Autopilot no cluster Standard.
Provisionamento e escalonamento de nós	Pré-configurado: o Autopilot escalona automaticamente a quantidade e o tamanho dos nós com base nos pods do cluster. Opcional: Escalonamento automático horizontal de pods. Escalonamento automático vertical de pods: ativado no cluster, mas o GKE não configura parâmetros de escalonamento automático de pods por padrão.	Padrão: Provisionar manualmente novos nós Especificar manualmente os recursos de nós Opcional: Provisionamento automático de nós Escalonador automático de cluster Escalonamento automático de pod horizontal Escalonamento automático do pod vertical
Sistema operacional do nó	Pré-configurado: SO otimizado para contêiner com containerd	Padrão: Container-Optimized OS com containerd Opcional: Ubuntu com o containerd Windows Server LTSC
Configuração de computação de nós	Padrão: plataforma de computação otimizada para contêineres recomendada para cargas de trabalho de uso geral. Opcional: ComputeClasses integradas para clusters do Autopilot. Essas classes integradas são recomendadas para cargas de trabalho com necessidades específicas, como arquitetura Arm. ComputeClasses personalizadas para configurações de nó específicas durante o escalonamento automático. Aceleradores de hardware (GPUs e TPUs). SSDs locais	Padrão: tipos de máquinas de uso geral do Compute Engine Opcional: ComputeClasses: Classes de computação do Autopilot para executar cargas de trabalho do Autopilot em clusters Standard ComputeClasses personalizadas para definir configurações de nó específicas durante o escalonamento automático Escolha de máquinas e hardware específicos do Compute Engine, como a arquitetura de ARM, para pools de nós Aceleradores de hardware (GPUs e TPUs) SSDs locais
Upgrades e manutenção de nós	Pré-configurado: Reparo automático de nós Upgrade automático de nós Upgrades de sobretensão Opcional: Upgrades de versão manuais Janelas de manutenção Exclusões de manutenção	Padrão: Reparação automática de nós (apenas canais de lançamento) Upgrade automático de nós (apenas canais de lançamento) Opcional: Upgrades de versão manuais Janelas de manutenção Exclusões de manutenção Estratégias de upgrade
Segurança	Pré-configurado: A federação de identidade da carga de trabalho para o GKE Nós protegidos do GKE Inicialização segura GKE Sandbox Opcional: Confidential GKE Nodes Chaves de criptografia gerenciadas pelo cliente (CMEK) Criptografia de Secrets da camada de aplicativos Grupos do Google para RBAC Autorização binária	Padrão: nós protegidos do GKE Opcional: A federação de identidade da carga de trabalho para o GKE Chaves de criptografia gerenciadas pelo cliente (CMEK) Criptografia de Secrets da camada de aplicativos Grupos do Google para RBAC Autorização binária Confidential GKE Nodes GKE Sandbox Controle de admissão `PodSecurity` Inicialização segura
Rede	Pré-configurado: Cluster nativo de VPC Máximo de 256 pods em um nó Visibilidade intranós DNS: Cloud DNS: versão 1.26.4-gke.500 ou mais recente kube-dns: versões anteriores a 1.26.4-gke.500 Padrão: Endpoint de cluster IPv4 público Intervalos CIDR padrão para pods Nome da rede VPC e da sub-rede Intervalo de IP gerenciado pelo Google para serviços Tipo de NIC: NIC virtual do Google (gVNIC): para nós com a versão 1.30.2-gke.1023000 ou posterior GKE Dataplane V2 ativado Política de rede do Kubernetes usando o GKE Dataplane V2 Opcional: Desativar endpoint IPv4 público Como conceder aos nós privados acesso à Internet de saída Adicionar redes autorizadas do plano de controle Aumentar o intervalo de endereços IP disponível para pods	Pré-configurado: máximo de 256 pods em cada nó Padrão: 110 pods em cada nó Cluster nativo de VPC Endpoint de cluster IPv4 público Nome da rede VPC e da sub-rede kube-dns Opcional: Visibilidade intranós Aumentar o intervalo de endereços IP disponível para pods Desativar endpoint IPv4 público Adicionar redes autorizadas do plano de controle Política de rede do Kubernetes GKE Dataplane V2 ativado Cloud DNS Placa de rede virtual do Google (gVNIC, na sigla em inglês)
Geração de registros e monitoramento	Pré-configurado: Registros no nível do sistema Registros no nível da carga de trabalho Monitoramento no nível do sistema Google Cloud Managed Service para Prometheus Opcional: Métricas do plano de controle Registros do plano de controle	Padrão: Registros no nível do sistema Registros no nível da carga de trabalho Monitoramento no nível do sistema Google Cloud Managed Service para Prometheus Opcional: Métricas do plano de controle Registros do plano de controle
Complementos	Pré-configurado: Balanceamento de carga HTTP Driver CSI de disco permanente do Compute Engine Driver CSI do Filestore Driver CSI do Cloud Storage FUSE NodeLocal DNSCache Streaming de imagens Opcional: Cloud Service Mesh gerenciado, que também fornece recursos de malha do Istio.	Padrão: Driver CSI de disco permanente do Compute Engine Driver CSI do Filestore Opcional: Política de rede do Cilium Driver CSI do Cloud Storage FUSE NodeLocal DNSCache Balanceamento de carga HTTP Cloud Run Cloud TPU Config Connector Cloud Service Mesh gerenciado Kalm Medição de uso Streaming de imagens

Diferenças funcionais entre clusters do Autopilot e Standard

Na tabela a seguir, mostramos diferenças funcionais importantes entre o Autopilot do GKE e os clusters Standard. Use essa comparação para escolher o modo mais adequado.

Funcionalidade	Clusters do Autopilot	Clusters padrão
Ferramentas de monitoramento de terceiros	Implante uma ferramenta de monitoramento de terceiros fornecida por parceiros doGoogle Cloud ou qualquer ferramenta de terceiros que não exija acesso elevado no nó.	Implante qualquer ferramenta de monitoramento de terceiros, independentemente do nível de acesso do nó.
Expor aplicativos externamente	Usar um serviço `LoadBalancer`. Isso provisiona um endereço IP externo temporário para você. Se você já tiver um endereço IP estático que queira usar, especifique-o no campo `loadBalancerIP`. O Autopilot não oferece suporte ao campo `externalIps`, que não usa o balanceamento de carga do Google Cloud .	Usar um serviço `LoadBalancer`. Isso provisiona um endereço IP externo temporário para você. Se você já tiver um endereço IP estático que queira usar, especifique-o no campo `loadBalancerIP`. Também é possível usar o campo `externalIps` no manifesto do serviço, embora não seja recomendado.
Bursting de pods	Os pods podem estourar na capacidade de burst não utilizada se os limites de recursos forem maiores que suas solicitações de recursos ou se você não os definir. A capacidade de burst depende de o pod solicitar hardware específico. Para mais informações, consulte Configurar o bursting de pods no GKE.	Os pods poderão estourar para capacidade do nó não utilizada se os limites de recursos forem maiores que as solicitações de recursos. No padrão, você paga pela capacidade do nó, independentemente de os pods usarem os recursos. Não dependa do bursting de pod. Avalie e defina solicitações e limites de recursos adequados para suas cargas de trabalho.
Aplicativos do Google Cloud Marketplace	Não é possível instalar apps do Cloud Marketplace.	É possível instalar apps pelo Cloud Marketplace.
Restrições de segurança integradas	No modo Autopilot, o GKE aplica as medidas de segurança do Autopilot do GKE.	O GKE aplica automaticamente restrições de segurança para clusters padrão. Se alguns dos nós no cluster executarem cargas de trabalho do Autopilot usando uma ComputeClass, as medidas de segurança do GKE Autopilot serão aplicadas a esses nós da melhor maneira possível.
Pods de tolerância a falhas de longa duração	É possível proteger pods intolerantes a falhas, como servidores de jogos, contra remoções causadas por upgrades automáticos ou redução de escala vertical dos nós por até sete dias. Para mais detalhes, consulte Estender o ambiente de execução dos pods do Autopilot.	Não é possível proteger pods intolerantes a falhas contra remoções causadas por upgrades automáticos de nós. É possível proteger esses pods contra remoção de redução da escala indefinidamente, mas você continua pagando pelos nós subutilizados em que os pods são executados.

Comparar recursos nos clusters do Autopilot e Standard

Comparação de recursos entre clusters do Autopilot e Standard

Versões e lançamentos

Disponibilidade do local

Gerenciamento de nós

Provisionamento e escalonamento de nós

Sistema operacional do nó

Configuração de computação de nós

Upgrades e manutenção de nós

Segurança

Rede

Geração de registros e monitoramento

Complementos

Diferenças funcionais entre clusters do Autopilot e Standard

A seguir