GKE Autopilot und Standard vergleichen

Autopilot Standard

Diese Seite bietet einen allgemeinen Vergleich zwischen dem Autopilot-Modus und dem Standard-Modus von Google Kubernetes Engine (GKE). Der Vergleich enthält wichtige GKE-Features und die funktionalen Unterschiede zwischen den Modi.

Diese Seite richtet sich an folgende Nutzer:

Plattformadministratoren, die mit GKE und dem Standard-Modus vertraut sind und die Feature- und Funktionsunterschiede in Autopilot verstehen möchten, um eine fundierte Migrationsentscheidung zu treffen.
Neue GKE-Nutzer, die mit GKE vertraut sind und wissen möchten, welcher Modus die besten Funktionen für eine bestimmte Anforderung bietet.

Autopilot- und Standard-Features im Vergleich

Die folgende Tabelle bietet einen detaillierten Vergleich der verfügbaren, vorkonfigurierten und voreingestellten Optionen in jedem GKE-Betriebsmodus (Google Kubernetes Engine).

Die Tabelle enthält nicht alle Features in GKE. Wenn Sie wissen möchten, ob ein Feature, das nicht in dieser Tabelle enthalten ist, in Autopilot oder Standard unterstützt wird, lesen Sie die Dokumentation zu diesem Feature.

In dieser Tabelle wird die folgende Terminologie verwendet:

Vorkonfiguriert: Immer aktiviert. Google konfiguriert die Einstellungen. Sie können weder Einstellungen ändern noch deaktivieren.
Standard: Wird für Sie konfiguriert, wenn Sie nichts anderes angeben. Sie können die Standardeinstellungen ändern.
Optional: Steht für die Konfiguration und Verwendung zur Verfügung. Standardmäßig nicht aktiviert.

Wahltaste	Autopilot	Standard
Versionen und Releases	Standard: Regulär Release-Version Optional: Release-Version festlegen GKE-Version in Kanälen festlegen	Optional: Release-Version festlegen Statische GKE-Version festlegen Alphacluster für Kubernetes Alpha APIs
Standort-Verfügbarkeit	Vorkonfiguriert: Regional	Optional: Regional oder zonal
Knotenverwaltung	Autopilot verwaltet Knoten	Sie erstellen und verwalten Knoten in Knotenpools
Knotenbereitstellung und -skalierung	Vorkonfiguriert: Autopilot skaliert die Anzahl und Größe der Knoten automatisch basierend auf Pods im Cluster. Optional: Horizontales Pod-Autoscaling Vertikales Pod-Autoscaling: Ist im Cluster aktiviert, aber GKE konfiguriert standardmäßig keine Parameter für das Pod-Autoscaling.	Standardeinstellung: Neue Knoten manuell bereitstellen Knotenressourcen manuell angeben Optional: Automatische Knotenbereitstellung Cluster Autoscaler Horizontales Pod-Autoscaling Vertikales Pod-Autoscaling
Betriebssystem des Knotens	Vorkonfiguriert: Container-Optimized OS mit containerd	Standard: Container-Optimized OS mit containerd Optional: Container-Optimized OS mit Docker (verworfen) Ubuntu mit containerd Ubuntu mit Docker (verworfen) Windows Server LTSC Windows Server SAC (verworfen)
Compute-Knotenkonfiguration	Standard: Plattform für allgemeine Zwecke, die für die meisten Arbeitslasten optimiert ist. Optional: Computing-Klassen für Arbeitslasten, die bestimmte Anforderungen haben, z. B. Arm-Architektur. Hardwarebeschleuniger (GPUs)	Standard: Compute Engine-Maschinentypen für allgemeine Zwecke Optional: Bestimmte Compute Engine-Maschinen und -Hardware für Knotenpools auswählen, z. B. Arm-Architektur Hardwarebeschleuniger (GPUs) Lokale SSDs
Knotenupgrades und -wartung	Vorkonfiguriert: Automatische Knotenreparatur Knoten automatisch aktualisieren Surge-Upgrades Optional: Manuelle Versionsupgrades Wartungsfenster Wartungsausschlüsse	Optional: Automatische Knotenreparatur (nur Release-Versionen) Automatisches Knotenupgrade (nur Release-Versionen) Manuelle Versionsupgrades Wartungsfenster Wartungsausschlüsse Upgrade-Strategien
Sicherheit	Vorkonfiguriert: Identitätsföderation von Arbeitslasten für GKE Shielded GKE-Knoten Secure Boot GKE Sandbox Optional: Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) Verschlüsselung von Secrets auf Anwendungsebene Google Groups for RBAC Binärautorisierung	Optional: Identitätsföderation von Arbeitslasten für GKE Shielded GKE-Knoten Secure Boot Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) Verschlüsselung von Secrets auf Anwendungsebene Google Groups for RBAC Binärautorisierung Confidential GKE Nodes GKE Sandbox Admission-Controller `PodSecurity`
Netzwerk	Vorkonfiguriert: VPC nativ Maximal 32 Pods in einem Knoten Knoteninterne Sichtbarkeit GKE Dataplane V2 aktiviert DNS: Cloud DNS: Version 1.25.9-gke.400 oder höher und 1.26.4-gke.500 oder höher kube-dns: Versionen vor 1.25.9-gke.400 und 1.26.4-gke.500 Standardeinstellung: Öffentlicher IPv4-Clusterendpunkt CIDR-Standardbereiche für Pods VPC-Netzwerkname und Subnetzname Von Google verwalteter IP-Bereich für Dienste Optional: Öffentlichen IPv4-Endpunkt während der Clustererstellung deaktivieren Cloud NAT für private Cluster (nicht für nicht private Cluster) Autorisierte Netzwerke der Steuerungsebene hinzufügen Kubernetes-Netzwerkrichtlinie Verfügbaren IP-Adressbereich für Pods erhöhen	Vorkonfiguriert: Maximal 256 Pods in jedem Knoten Standardeinstellung: 110 Pods in jedem Knoten VPC nativ Öffentlicher IPv4-Clusterendpunkt VPC-Netzwerkname und Subnetzname kube-dns Optional: Knoteninterne Sichtbarkeit Verfügbaren IP-Adressbereich für Pods erhöhen Öffentlichen IPv4-Endpunkt während der Clustererstellung deaktivieren Cloud NAT für private Cluster Autorisierte Netzwerke der Steuerungsebene hinzufügen Kubernetes-Netzwerkrichtlinie GKE Dataplane V2 aktiviert Cloud DNS
Logging und Monitoring	Vorkonfiguriert: Logs auf Systemebene Logs auf Arbeitslastebene Monitoring auf Systemebene Google Cloud Managed Service for Prometheus	Standardeinstellung: Logs auf Systemebene Logs auf Arbeitslastebene Monitoring auf Systemebene Google Cloud Managed Service for Prometheus Optional: Messwerte der Steuerungsebene
Add-ons	Vorkonfiguriert: HTTP-Load-Balancing CSI-Treiber für den nichtflüchtigen Speicher von Compute Engine Filestore-CSI-Treiber CSI-Treiber für Cloud Storage FUSE NodeLocal DNSCache Image-Streaming Optional: Verwaltetes Anthos Service Mesh, das auch Istio-Mesh-Funktionen bietet.	Optional: Cilium-Netzwerkrichtlinie CSI-Treiber für den nichtflüchtigen Speicher von Compute Engine Filestore-CSI-Treiber CSI-Treiber für Cloud Storage FUSE NodeLocal DNSCache HTTP-Load-Balancing Cloud Run Cloud TPU Config Connector Verwaltetes Anthos Service Mesh Kalm Nutzungsmessung Image-Streaming

Funktionaler Vergleich von Autopilot und Standard

Die folgende Tabelle zeigt wichtige funktionale Unterschiede zwischen GKE Autopilot und Standard. Mit diesem Vergleich können Sie beim Erstellen eines GKE-Clusters eine fundiertere Entscheidung über den Modus treffen.

Funktionen	Autopilot	Standard
Monitoring-Tools von Drittanbietern	Stellen Sie ein Drittanbieter-Monitoring-Tool von Google Cloud-Partnern oder ein Drittanbietertool, das keinen erhöhten Zugriff auf den Knoten erfordert, bereit.	Stellen Sie ein Drittanbieter-Monitoring-Tool unabhängig von der Ebene des Knotenzugriffs bereit.
Anwendungen extern freigeben	Verwenden Sie einen `LoadBalancer`-Service. Dadurch wird eine sitzungsspezifische externe IP-Adresse für Sie bereitgestellt. Wenn Sie eine verfügbare statische IP-Adresse haben, die Sie verwenden möchten, geben Sie diese im Feld `loadBalancerIP` an. Autopilot unterstützt nicht das Feld `externalIps`, in dem kein Google Cloud Load Balancing verwendet wird.	Verwenden Sie einen `LoadBalancer`-Service. Dadurch wird eine sitzungsspezifische externe IP-Adresse für Sie bereitgestellt. Wenn Sie bereits eine statische IP-Adresse haben, die Sie verwenden möchten, geben Sie diese im Feld `loadBalancerIP` an. Sie können auch das Feld `externalIps` im Service-Manifest verwenden, wobei wir diesen Ansatz aber nicht empfehlen.
Pod-Bursting	Pods können nicht auf nicht verwendete Bursting-Kapazität zugreifen, wenn Ihre Ressourcenlimits größer als Ihre Ressourcenanfragen sind oder Sie keine Ressourcenlimits festlegen. Die Bursting-Kapazität ist die Summe der Pod-Ressourcenanfragen auf dem Knoten. Weitere Informationen finden Sie unter Pod-Bursting in GKE konfigurieren.	Pods können nicht auf nicht verwendete Knotenkapazität zugreifen, wenn Ihre Ressourcenlimits größer als Ihre Ressourcenanfragen sind. In GKE Standard bezahlen Sie für die Knotenkapazität, unabhängig davon, ob Pods die Ressourcen verwenden. Verlassen Sie sich nicht auf das Pod-Bursting. Legen Sie geeignete Ressourcenanforderungen und -limits für Ihre Arbeitslasten fest.
Von GKE verwaltete Namespaces	Aus Sicherheitsgründen lässt Autopilot keine Bereitstellung von Arbeitslasten in von GKE verwalteten Namespaces wie `kube-system` zu. Weitere Informationen finden Sie unter Autopilot-Sicherheitsfunktionen.	Arbeitslasten können in jedem Namespace ausgeführt werden, einschließlich `kube-system`.
Google Cloud Marketplace-Anwendungen	Sie können keine Anwendungen über Cloud Marketplace installieren.	Sie können Anwendungen über Cloud Marketplace installieren.
Zertifikatsignierungsanfragen	Sie können Anfragen zur Zertifikatsignierung erstellen. Um Störungen mit Systemkomponenten zu vermeiden, lehnt Autopilot CertificateSigningRequests für bekannte privilegierte Identitäten ab, wie z. B. System-Agents, Systemgruppen oder von Google verwaltete IAM-Dienst-Agents.	Sie können Anfragen zur Zertifikatsignierung erstellen.
Fehlerlange Pods mit langer Ausführungszeit	Sie können fehlertolerante Pods wie Gameserver vor einer Bereinigung schützen, die durch automatische Knotenupgrades oder Herunterskalierungen verursacht wird (bis zu sieben Tage lang). Weitere Informationen finden Sie unter Laufzeit von Autopilot-Pods verlängern.	Sie können fehlertolerante Pods nicht vor Bereinigung entfernen, die durch automatische Knotenupgrades verursacht wird. Sie können diese Pods auf unbestimmte Zeit vor der Herunterskalierung schützen, aber Sie zahlen weiterhin für die nicht ausgelasteten Knoten, auf denen die Pods ausgeführt werden.

GKE Autopilot und Standard vergleichen

Autopilot- und Standard-Features im Vergleich

Versionen und Releases

Standort-Verfügbarkeit

Knotenverwaltung

Knotenbereitstellung und -skalierung

Betriebssystem des Knotens

Compute-Knotenkonfiguration

Knotenupgrades und -wartung

Sicherheit

Netzwerk

Logging und Monitoring

Add-ons

Funktionaler Vergleich von Autopilot und Standard

Nächste Schritte