GKE Autopilot과 Standard 비교

Autopilot Standard

이 페이지에서는 Google Kubernetes Engine(GKE) Autopilot 모드와 Standard 모드를 개괄적으로 비교합니다. 비교에는 중요한 GKE 특징과 모드 간의 기능적 차이가 포함됩니다.

이 페이지는 다음 사용자를 대상으로 합니다.

GKE 및 Standard 모드에 익숙하고 Autopilot의 특징과 기능적 차이를 파악하여 정보에 입각한 마이그레이션 결정을 내리려는 플랫폼 관리자.
GKE에 익숙하고 특정 요구사항에 가장 적합한 기능을 제공하는 모드가 무엇인지 알고 싶은 신규 GKE 사용자.

Autopilot 및 Standard 특징 비교

다음 표에서는 각 Google Kubernetes Engine(GKE) 작업 모드에서 사용 가능하고 사전 구성된 기본 옵션을 자세히 비교합니다.

이 표에는 GKE의 모든 기능이 표시되지 않습니다. 이 표에 없는 기능이 Autopilot 또는 Standard에서 지원되는지 확인하려면 해당 기능의 문서를 확인하세요.

이 표에서 사용하는 용어는 다음과 같습니다.

사전 구성됨: 항상 사용 설정됩니다. Google에서 설정을 구성합니다. 설정을 변경하거나 중지할 수 없습니다.
기본값: 다르게 지정하지 않은 경우 자동으로 구성됩니다. 기본 설정을 변경할 수 있습니다.
선택사항: 구성하여 사용할 수 있습니다. 기본적으로 사용 설정되지 않습니다.

옵션	Autopilot	Standard
버전 및 출시 버전	기본값: 일반 출시 채널 선택사항: 출시 채널 설정 채널에서 GKE 버전 설정	선택사항: 출시 채널 설정 정적 GKE 버전 설정 Kubernetes Alpha API의 알파 클러스터
위치 가용성	사전 구성됨: 리전	선택사항: 리전 또는 영역
노드 관리	Autopilot이 노드 관리	노드 풀에서 노드 만들기 및 관리
노드 프로비저닝 및 확장	사전 구성됨: Autopilot은 클러스터의 포드를 기준으로 노드 수량과 크기를 자동으로 확장합니다. 선택사항: 수평형 포드 자동 확장 수직형 포드 자동 확장: 클러스터에서 사용 설정되지만 GKE는 기본적으로 포드 자동 확장 매개변수를 구성하지 않습니다.	기본값: 새 노드를 수동으로 프로비저닝 노드 리소스를 수동으로 지정 선택사항: 노드 자동 프로비저닝 클러스터 자동 확장 처리 수평형 포드 자동 확장 수직형 포드 자동 확장
노드 운영체제	사전 구성됨: containerd가 포함된 Container-Optimized OS	기본값: containerd가 포함된 Container-Optimized OS 선택사항: Docker가 포함된 Container-Optimized OS(지원 중단됨) containerd가 포함된 Ubuntu Docker가 포함된 Ubuntu(지원 중단됨) Windows Server LTSC Windows Server SAC(지원 중단됨)
노드 컴퓨팅 구성	기본값: 대부분의 워크로드에 최적화된 범용 플랫폼 선택사항: Arm 아키텍처와 같은 특정 요구 사항이 있는 워크로드의 사전 정의된 컴퓨팅 클래스 자동 확장 시 특정 노드 구성을 위한 커스텀 컴퓨팅 클래스 하드웨어 가속기(GPU)	기본값: 범용 Compute Engine 머신 유형 선택사항: 노드 풀에 대해 Arm 아키텍처와 같은 특정 Compute Engine 머신 및 하드웨어 선택 하드웨어 가속기(GPU) 로컬 SSD 자동 확장 시 특정 노드 구성을 위한 커스텀 컴퓨팅 클래스
노드 업그레이드 및 유지보수	사전 구성됨: 노드 자동 복구 노드 자동 업그레이드 일시 급증 업그레이드 선택사항: 수동 버전 업그레이드 유지보수 기간 유지보수 제외	선택사항: 노드 자동 복구(출시 채널만 해당) 노드 자동 업그레이드(출시 채널만 해당) 수동 버전 업그레이드 유지보수 기간 유지보수 제외 업그레이드 전략
보안	사전 구성됨: GKE용 워크로드 아이덴티티 제휴 보안 GKE 노드 보안 부팅 GKE Sandbox 선택사항: 고객 관리 암호화 키(CMEK) 애플리케이션 레이어 보안 비밀 암호화 RBAC용 Google 그룹스 Binary Authorization	선택사항: GKE용 워크로드 아이덴티티 제휴 보안 GKE 노드 보안 부팅 고객 관리 암호화 키(CMEK) 애플리케이션 레이어 보안 비밀 암호화 RBAC용 Google 그룹스 Binary Authorization Confidential GKE Node GKE Sandbox `PodSecurity` 허용 컨트롤러
네트워킹	사전 구성됨: VPC 네이티브 노드당 포드 최대 32개 노드 내 공개 상태 DNS: Cloud DNS: 버전 1.25.9-gke.400 이상 및 1.26.4-gke.500 이상 kube-dns: 1.25.9-gke.400 및 1.26.4-gke.500 이전 버전 기본값: 공개 IPv4 클러스터 엔드포인트 포드의 기본 CIDR 범위 VPC 네트워크 이름 및 서브넷 이름 서비스의 Google 관리 IP 범위 NIC 유형: Google 가상 NIC(gVNIC): 버전 1.30.2-gke.1023000 이상을 실행하는 노드 GKE Dataplane V2 사용 설정됨 선택사항: 클러스터 생성 중에 공개 IPv4 엔드포인트 중지 비공개 클러스터용 Cloud NAT(비공개가 아닌 클러스터용 아님) 컨트롤 플레인 승인된 네트워크 추가 Kubernetes 네트워크 정책 포드에 사용 가능한 IP 주소 범위 증가	사전 구성됨: 각 노드에 포드 최대 256개 기본값: 각 노드에 포드 110개 VPC 네이티브 공개 IPv4 클러스터 엔드포인트 VPC 네트워크 이름 및 서브넷 이름 kube-dns 선택사항: 노드 내 공개 상태 포드에 사용 가능한 IP 주소 범위 증가 클러스터 생성 중에 공개 IPv4 엔드포인트 중지 비공개 클러스터용 Cloud NAT 컨트롤 플레인 승인된 네트워크 추가 Kubernetes 네트워크 정책 GKE Dataplane V2 사용 설정됨 Cloud DNS Google Virtual NIC(gVNIC)
로깅 및 모니터링	사전 구성됨: 시스템 수준 로그 워크로드 수준 로그 시스템 수준 모니터링 Google Cloud Managed Service for Prometheus	기본값: 시스템 수준 로그 워크로드 수준 로그 시스템 수준 모니터링 Google Cloud Managed Service for Prometheus 선택사항: 제어 영역 측정항목
부가기능	사전 구성됨: HTTP 부하 분산 Compute Engine Persistent Disk CSI 드라이버 Filestore CSI 드라이버 Cloud Storage FUSE CSI 드라이버 NodeLocal DNSCache 이미지 스트리밍 선택사항: Istio 메시 기능도 제공하는 관리형 Cloud Service Mesh	선택사항: Cilium 네트워크 정책 Compute Engine Persistent Disk CSI 드라이버 Filestore CSI 드라이버 Cloud Storage FUSE CSI 드라이버 NodeLocal DNSCache HTTP 부하 분산 Cloud Run Cloud TPU 구성 커넥터 관리형 Cloud Service Mesh Kalm 사용량 측정 이미지 스트리밍

Autopilot 및 Standard 기능 비교

다음 표는 GKE Autopilot과 Standard의 중요한 기능적 차이점을 보여줍니다. 이러한 비교를 통해 GKE 클러스터 생성 시 더 많은 정보에 입각하여 모드를 선택할 수 있습니다.

기능	Autopilot	Standard
타사 모니터링 도구	Google Cloud 파트너에서 제공하는 타사 모니터링 도구 또는 노드에 대한 승격된 액세스 권한이 필요하지 않은 타사 도구를 배포합니다.	노드 액세스 수준에 관계없이 모든 타사 모니터링 도구를 배포합니다.
애플리케이션을 외부에 노출	`LoadBalancer` 서비스를 사용합니다. 그러면 임시 외부 IP 주소가 자동으로 프로비저닝됩니다. 사용할 고정 IP 주소가 있다면 `loadBalancerIP` 필드에 지정합니다. Autopilot은 Google Cloud 부하 분산을 사용하지 않는 `externalIps` 필드를 지원하지 않습니다.	`LoadBalancer` 서비스를 사용합니다. 그러면 임시 외부 IP 주소가 자동으로 프로비저닝됩니다. 사용할 고정 IP 주소가 이미 있으면 `loadBalancerIP` 필드에 지정합니다. 서비스 매니페스트에서 `externalIps` 필드를 사용할 수도 있지만 이 방법은 권장하지 않습니다.
포드 버스팅	포드는 리소스 한도가 리소스 요청보다 크거나 리소스 한도를 설정하지 않은 경우 사용되지 않는 버스팅 가능한 용량으로 버스팅할 수 있습니다. 버스팅 가능 용량은 노드에서 포드 리소스 요청을 합한 것입니다. 자세한 내용은 GKE에서 포드 버스팅 구성을 참조하세요.	리소스 한도가 리소스 요청보다 크면 포드가 사용되지 않는 노드 용량으로 버스팅할 수 있습니다. Standard에서는 포드가 리소스를 사용하는지 여부에 관계없이 노드 용량에 대한 비용을 지불합니다. 포드 버스팅에 의존하지 마세요. 워크로드에 적합한 리소스 요청 및 한도를 평가하고 설정합니다.
GKE 관리형 네임스페이스	보안 조치로 Autopilot은 `kube-system`과 같은 GKE 관리 네임스페이스에 워크로드 배포를 허용하지 않습니다. 자세한 내용은 Autopilot 보안 기능을 참조하세요.	`kube-system`을 포함한 모든 네임스페이스에서 워크로드를 실행할 수 있습니다.
Google Cloud Marketplace 애플리케이션	Cloud Marketplace에서 앱을 설치할 수 없습니다.	Cloud Marketplace에서 앱을 설치할 수 있습니다.
인증서 서명 요청	인증서 서명 요청을 만들 수 있습니다. Autopilot은 시스템 구성요소와의 간섭을 방지하기 위해 시스템 에이전트, 시스템 그룹, Google 관리 IAM 서비스 에이전트와 같은 알려진 권한 있는 ID에 대해 CertificateSigningRequests를 거부합니다.	인증서 서명 요청을 만들 수 있습니다.
장기 실행 내결함성이 없는 포드	최대 7일 동안 노드 자동 업그레이드 또는 축소로 인한 제거로부터 게임 서버와 같은 내결함성이 없는 포드를 보호할 수 있습니다. 자세한 내용은 Autopilot 포드의 실행 시간 연장을 참조하세요.	노드 자동 업그레이드로 인한 제거로부터 내결함성이 없는 포드를 보호할 수 없습니다. 축소 제거로부터 이러한 포드를 무기한 보호할 수 있지만, 포드가 실행되는 동안 사용률이 낮은 노드에 대한 요금이 계속 청구됩니다.

GKE Autopilot과 Standard 비교

Autopilot 및 Standard 특징 비교

버전 및 출시 버전

위치 가용성

노드 관리

노드 프로비저닝 및 확장

노드 운영체제

노드 컴퓨팅 구성

노드 업그레이드 및 유지보수

보안

네트워킹

로깅 및 모니터링

부가기능

Autopilot 및 Standard 기능 비교

다음 단계