比较 GKE Autopilot 和 GKE Standard

Autopilot Standard

本页面简要介绍了 Google Kubernetes Engine (GKE) Autopilot 模式和 Standard 模式。比较包括重要的 GKE 功能和模式之间的功能差异。

本页面适用于以下人员：

熟悉 GKE 和 Standard 模式且希望了解 Autopilot 中的功能和功能差异以做出明智迁移决策的平台管理员。
熟悉 GKE 并希望了解哪种模式可提供最适合特定要求的功能新 GKE 用户。

Autopilot 与 Standard 功能比较

下表详细比较了每种 Google Kubernetes Engine (GKE) 操作模式下的可用选项、预配置选项和默认选项。

该表未显示 GKE 中的所有功能。如果您想了解此表中未列出的功能在 Autopilot 或 Standard 中是否受支持，请查看该功能的文档。

此表使用以下术语：

预配置：始终启用。Google 会配置设置。您无法更改设置或停用。
默认：如果您未指定其他配置，则系统会为您配置默认设置。您可以更改默认设置。
可选：可供您配置和使用。默认不启用。

选项	Autopilot	Standard
版本和发布渠道	默认：常规发布渠道可选：设置发布渠道在发布渠道中设置 GKE 版本	可选：设置发布渠道设置静态 GKE 版本用于 Kubernetes Alpha 版 API 的 Alpha 版集群
位置可用性	预配置：区域级	可选：区域级或可用区级
节点管理	Autopilot 管理节点	您创建和管理节点池中的节点
节点预配和扩缩	预配置：Autopilot 管理扩缩和节点资源管理可选： Pod 横向自动扩缩 Pod 纵向自动扩缩	默认：手动预配新节点手动指定节点资源可选：节点自动预配集群自动扩缩器 Pod 横向自动扩缩 Pod 纵向自动扩缩
节点操作系统	预配置：带有 containerd 的 Container-Optimized OS	默认：带有 containerd 的 Container-Optimized OS 可选：带有 Docker 的 Container-Optimized OS（已弃用）带有 containerd 的 Ubuntu 带有 Docker 的 Ubuntu（已弃用） Windows Server LTSC Windows Server SAC（已弃用）
节点计算配置	默认：针对大多数工作负载进行了优化的通用平台。可选：适用于具有特定需求的工作负载的计算类，例如 Arm 架构。硬件加速器 (GPU)	默认：通用 Compute Engine 机器类型可选：为节点池选择特定的 Compute Engine 机器和硬件，例如 Arm 架构硬件加速器 (GPU) 本地 SSD
节点升级和维护	预配置：节点自动修复节点自动升级超额配置升级可选：手动版本升级维护窗口维护排除项	可选：节点自动修复（仅限发布渠道）节点自动升级（仅限发布渠道）手动版本升级维护窗口维护排除项升级策略
安全	预配置： Workload Identity 安全强化型 GKE 节点安全启动 GKE Sandbox （预览版）可选：客户管理的加密密钥 (CMEK) 应用层 Secret 加密 Google RBAC 群组 Binary Authorization	可选： Workload Identity 安全强化型 GKE 节点安全启动客户管理的加密密钥 (CMEK) 应用层 Secret 加密 Google RBAC 群组 Binary Authorization 机密 GKE 节点 GKE Sandbox `PodSecurity` 准入控制器
网络	预配置： VPC 原生一个节点中最多 32 个 Pod 节点内可见性 GKE Dataplane V2 已启用 DNS： Cloud DNS： 1.25.9-gke.400 版或更高版本以及 1.26.4-gke.500 版或更高版本 kube-dns： 1.25.9-gke.400 和 1.26.4-gke.500 之前的版本默认：公共 IPv4 集群端点 Pod 的默认 CIDR 范围 VPC 网络名称和子网名称服务的 Google 管理的 IP 范围可选：在创建集群期间停用公共 IPv4 端点专用集群的 Cloud NAT（不适用于非专用集群）添加控制平面授权网络 Kubernetes 网络政策增加 Pod 的可用 IP 地址范围	预配置：每个节点中最多 256 个 Pod 默认：每个节点中 110 个 Pod VPC 原生公共 IPv4 集群端点 VPC 网络名称和子网名称 kube-dns 可选：节点内可见性增加 Pod 的可用 IP 地址范围在创建集群期间停用公共 IPv4 端点专用集群的 Cloud NAT 添加控制平面授权网络 Kubernetes 网络政策 GKE Dataplane V2 已启用 Cloud DNS
日志记录和监控	预配置：系统级日志工作负载级日志系统级监控 Google Cloud Managed Service for Prometheus	默认：系统级日志工作负载级日志系统级监控 Google Cloud Managed Service for Prometheus 可选：控制平面指标
插件	预配置： HTTP 负载均衡 Compute Engine Persistent Disk CSI 驱动程序 Filestore CSI 驱动程序 Cloud Storage FUSE CSI 驱动程序 NodeLocal DNSCache 映像流式传输可选：代管式 Anthos Service Mesh，还提供 Istio 网格功能。	可选： Cilium 网络政策 Compute Engine Persistent Disk CSI 驱动程序 Filestore CSI 驱动程序 Cloud Storage FUSE CSI 驱动程序 NodeLocal DNSCache HTTP 负载均衡 Cloud Run Cloud TPU Config Connector 代管式 Anthos Service Mesh Kalm 用量计量映像流式传输

Autopilot 与 Standard 功能比较

下表展示了 GKE Autopilot 与 GKE Standard 之间重要的功能差异。创建 GKE 集群时，您可以通过此比较来做出更明智的模式选择。

功能	Autopilot	标准
第三方监控工具	部署 Google Cloud 合作伙伴提供的第三方监控工具，或任何不需要提升的节点访问权限的第三方工具。	无论节点访问权限级别如何，您都可以部署任何第三方监控工具。
在外部公开应用	使用 `LoadBalancer` Service。这会为您预配临时外部 IP 地址。如果您已有要使用的可用静态 IP 地址，请在 `loadBalancerIP` 字段中指定该地址。Autopilot 不支持 `externalIps` 字段，因为它不使用 Google Cloud 负载均衡。	使用 `LoadBalancer` Service。这会为您预配临时外部 IP 地址。如果您已有要使用的静态 IP 地址，请在 `loadBalancerIP` 字段中指定该地址。您还可以在 Service 清单中使用 `externalIps` 字段，但我们不推荐使用这种方法。
Pod 爆发	所有 Pod 对资源请求和限制使用相同的值。设置足够的资源请求限额，并且不依赖于 Pod 爆发到未使用的节点容量。如需了解详情，请参阅 Autopilot 资源请求。	如果资源限制大于资源请求限额，Pod 可以爆发到未使用的节点容量。在 Standard 中，无论 Pod 是否使用资源，您都需要为节点容量付费。不依赖于 Pod 爆发。评估并为您的工作负载设置足够的资源请求和限制。
GKE 管理的命名空间	为安全起见，Autopilot 不允许在 GKE 管理的命名空间（如 `kube-system`）中部署工作负载。如需了解详情，请参阅 Autopilot 安全功能。	工作负载可以在任何命名空间中运行，包括 `kube-system`
Google Cloud Marketplace 应用	您无法从 Cloud Marketplace 安装应用。	您可以从 Cloud Marketplace 安装应用。
证书签名请求	您可以创建证书签名请求。为了防止对系统组件造成干扰，Autopilot 会拒绝已知特权身份（例如系统代理、系统群组或 Google 管理的 IAM 服务代理）的 CertificateSigningRequest。	您可以创建证书签名请求。
长时间运行的容错 Pod	您可以保护容错 Pod（例如游戏服务器）免遭逐节点自动升级或缩容导致的逐出长达 7 天。如需了解详情，请参阅延长 Autopilot Pod 的运行时间。	您无法保护容错 Pod 免遭节点自动升级导致的逐出。您可以无限期地保护这些 Pod 免遭缩容逐出，但您需要继续为运行 Pod 的未充分利用的节点付费。

后续步骤

集群配置选项简介。
选择操作模式。

比较 GKE Autopilot 和 GKE Standard

Autopilot 与 Standard 功能比较

版本和发布渠道

位置可用性

节点管理

节点预配和扩缩

节点操作系统

节点计算配置

节点升级和维护

安全

网络

日志记录和监控

插件

Autopilot 与 Standard 功能比较

后续步骤