Comparer GKE Autopilot et Standard


Cette page offre une comparaison détaillée entre le mode Autopilot de Google Kubernetes Engine (GKE) et le mode Standard. La comparaison inclut les fonctionnalités importantes de GKE, ainsi que les différences fonctionnelles entre les modes.

Cette page est destinée aux personnes suivantes :

  • Administrateurs de plate-forme qui connaissent bien GKE et le mode Standard, et qui souhaitent connaître les différences fonctionnelles et les différences de caractéristiques dans Autopilot pour prendre une décision de migration éclairée.
  • Nouveaux utilisateurs de GKE qui connaissent bien GKE et souhaitent savoir quel mode offre les fonctionnalités les plus adaptées à une exigence spécifique.

Comparaison des fonctionnalités Autopilot et Standard

Le tableau suivant fournit une comparaison détaillée des options disponibles, préconfigurées et par défaut dans chaque mode de fonctionnement de Google Kubernetes Engine (GKE).

Le tableau n'affiche pas toutes les fonctionnalités de GKE. Si vous souhaitez savoir si une fonctionnalité qui ne figure pas dans ce tableau est compatible avec les modes Autopilot ou standard, consultez la documentation de cette fonctionnalité.

Le tableau ci-dessous utilise la terminologie suivante :

  • Pré-configuré : toujours activé. Google configure les paramètres. Vous ne pouvez pas modifier les paramètres ni les désactiver.
  • Par défaut : configuré pour vous en l'absence de spécification différente. Vous pouvez modifier les paramètres par défaut.
  • Facultatif : disponible pour la configuration et l'utilisation. Cette option est désactivée par défaut.
Option Autopilot Standard

Par défaut : version disponible standard.

Facultatif :

Facultatif :

Préconfiguré : Régionale. Facultatif : Régionale ou zonale.
Autopilot gère les nœuds Créer et gérer des nœuds dans des pools de nœuds.

Préconfiguré : Autopilot adapte automatiquement la quantité et la taille des nœuds en fonction des pods du cluster.

Facultatif :

Par défaut :

  • Provisionner manuellement de nouveaux nœuds.
  • Spécifier manuellement des ressources de nœud.

Facultatif :

Préconfiguré : Container-Optimized OS avec containerd.

Par défaut : Container-optimized OS avec containerd.

Facultatif :

Valeur par défaut : plate-forme à usage général optimisée pour la plupart des charges de travail.

Facultatif :

Par défaut : types de machines Compute Engine à usage général.

Facultatif :

Préconfiguré :

Facultatif :

Facultatif :

Préconfiguré :

Facultatif :

Facultatif :

Préconfiguré :

Par défaut :

Facultatif :

Préconfiguré : 256 pods maximum dans chaque nœud

Par défaut :

  • 110 pods dans chaque nœud
  • VPC natif
  • Point de terminaison de cluster IPv4 public
  • Nom du réseau VPC et nom du sous-réseau
  • kube-dns

Facultatif :

Préconfiguré :

Par défaut :

Facultatif :

Préconfiguré :

Facultatif : Anthos Service Mesh géré, qui fournit également des fonctionnalités de maillage Istio.

Facultatif :

Comparaison fonctionnelle Autopilot et Standard

Le tableau suivant présente les principales différences fonctionnelles entre GKE Autopilot et Standard. Utilisez cette comparaison pour choisir un mode de manière plus éclairée lorsque vous créez un cluster GKE.

Fonctionnalités Autopilot Standard
Outils de surveillance tiers Déployer un outil de surveillance tiers fourni par les partenaires Google Cloud ou tout outil tiers ne nécessitant pas un accès élevé sur le nœud. Déployer un outil de surveillance tiers, quel que soit le niveau d'accès aux nœuds.
Exposer des applications en externe Utiliser un service LoadBalancer. Cette opération permet de provisionner une adresse IP externe éphémère. Si vous souhaitez utiliser une adresse IP statique disponible, spécifiez-la dans le champ loadBalancerIP. Autopilot n'est pas compatible avec le champ externalIps, qui n'utilise pas l'équilibrage de charge Google Cloud. Utiliser un service LoadBalancer. Cette opération permet de provisionner une adresse IP externe éphémère. Si vous possédez déjà une adresse IP statique que vous souhaitez utiliser, spécifiez-la dans le champ loadBalancerIP. Vous pouvez également utiliser le champ externalIps dans le fichier manifeste du service, mais nous ne recommandons pas cette approche.
Utilisation intensive des pods

Les pods peuvent exploiter la capacité extensible inutilisée si vos limites de ressources sont supérieures à vos demandes de ressources ou si vous ne définissez pas de limites de ressources. La capacité extensible correspond à la somme des demandes de ressources de pod sur le nœud.

Pour en savoir plus, consultez la page Configurer l'utilisation intensive des pods dans GKE.

Les pods peuvent exploiter la capacité inutilisée sur le nœud si vos limites de ressources sont supérieures à vos demandes de ressources.

Espaces de noms gérés par GKE

Par mesure de sécurité, Autopilot n'autorise pas le déploiement de charges de travail dans les espaces de noms gérés par GKE, tels que kube-system.

Pour en savoir plus, consultez la section Fonctionnalités de sécurité Autopilot.

Les charges de travail peuvent s'exécuter dans n'importe quel espace de noms, y compris kube-system.
Applications Google Cloud Marketplace Vous ne pouvez pas installer d'applications depuis Cloud Marketplace. Vous pouvez installer des applications à partir de Cloud Marketplace.
Demandes de signature de certificat Vous pouvez créer des demandes de signature de certificat. Pour éviter les interférences avec les composants système, Autopilot rejette les requêtes CertificateSigningRequests pour les identités privilégiées connues, telles que les agents système, les groupes système ou les agents de service IAM gérés par Google. Vous pouvez créer des demandes de signature de certificat.
Pods tolérants aux pannes de longue durée Vous pouvez protéger les pods tolérants aux pannes tels que les serveurs de jeu contre l'éviction provoquée par des mises à niveau automatiques ou des scalings à la baisse des nœuds pendant sept jours au maximum. Pour en savoir plus, consultez la section Prolonger la durée d'exécution des pods Autopilot. Vous ne pouvez pas protéger les pods tolérants aux pannes contre l'éviction provoquée par des mises à niveau automatiques des nœuds. Vous pouvez protéger ces pods contre l'éviction à la baisse indéfiniment, mais vous continuez à payer pour les nœuds sous-utilisés sur lesquels les pods s'exécutent.

Étapes suivantes