本页面介绍了以下各个环境中可用的 Google Cloud 功能:
- Google Kubernetes Engine (GKE) on Google Cloud
- Google Distributed Cloud (GKE On-Premises):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 关联集群,即注册到您的舰队的第三方 Kubernetes 集群。
本页面适用于根据公司战略并与关键利益相关方协调定义 IT 解决方案和系统架构的运维人员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE 用户角色和任务。
启用 GKE 和相关功能
本部分介绍了如何启用本页中所述的功能。
启用 GKE
如需启用 GKE,请启用 GKE API。
启用此 API 后,您将可以访问 GKE,其中包括以下功能:
- Config Sync
- Policy Controller
- 配置控制器
- Migrate to Containers
- GKE Identity Service
- 适用于 GKE 系统组件的 Cloud Logging 和 Cloud Monitoring
- 安全状况信息中心
- 节点到节点加密
- FQDN 网络政策
启用相关产品和功能
如需将以下产品和功能与 GKE 搭配使用,您必须单独启用每项功能。如需了解详情,请参阅以下链接。
如需详细了解这些产品和功能的结算方式,请参阅以下价格指南。
Google Cloud上的 GKE 集群提供的功能
如需使用某些功能,您必须将集群注册到舰队。您可以在下表中查看哪些功能需要使用舰队。
Autopilot 集群不支持少量功能。这些功能也会显示在表格中。
| 功能 | 适用于 GKE 标准集群 | 适用于 Autopilot 集群 | 无需舰队成员资格也可使用 |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| 集群内 Cloud Service Mesh | |||
| 托管式 Cloud Service Mesh | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binary Authorization | |||
| 多集群 Ingress | |||
| 适用于 GKE 系统组件的 Cloud Logging 和 Cloud Monitoring | |||
| 高级安全状况和合规性监控 | |||
| 节点到节点加密 | |||
| FQDN 网络政策 |
Google Cloud 外部的集群提供的功能
下表展示了Google Cloud外部的集群上提供的关键 Google Cloud 和 GKE 功能。
如需详细了解每个环境中支持的功能版本,请参阅版本支持矩阵。
插件和负载均衡器
Google Cloud 外部的 GKE 集群结合使用内置 GKE 功能以及平台原生功能。
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| 网络插件 | ||||||
| 容器存储接口 (CSI) 和混合存储 | ||||||
| 捆绑式 L4 负载均衡器 | ||||||
| 平台原生负载均衡器 | 不适用 | 不适用 | 不适用 |
运营和管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| Google Cloud 控制台中的 GKE 信息中心 | ||||||
| Connect 网关 | ||||||
| Cloud Logging 和 Cloud Monitoring | ||||||
| Prometheus/Grafana |
安全和身份
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| 队列工作负载身份 | ||||||
| Cloud Audit Logs | ||||||
| Binary Authorization |
服务管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh 集群内 | * | |||||
| 托管式 Cloud Service Mesh | ||||||
| Google Cloud 控制台中的服务信息中心 | * | |||||
| Cloud Service Mesh 证书授权机构 | ||||||
| Cloud Service Mesh 与 Certificate Authority Service 集成 |
* 如需查看 Cloud Service Mesh 支持的关联集群的列表,请参阅支持的平台。
配置管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| 政策控制器 | * | |||||
| 配置同步 | ||||||
| 配置控制器 |
* 如需安装 Policy Controller,AKS 集群不得安装 Azure Policy 插件。
应用部署
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
应用迁移
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
虚拟机管理
| 功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
|---|---|---|---|---|---|---|
| VM Runtime on Google Distributed Cloud |