Anthos und GKE Enterprise

Google Kubernetes Engine (GKE) ist der verwaltete Kubernetes-Dienst von Google, mit dem Sie Containeranwendungen mit der Google-Infrastruktur bereitstellen und betreiben können. Es stellt die operative Leistung von Kubernetes bereit und verwaltet viele der zugrunde liegenden Komponenten für Sie, z. B. die Steuerungsebene und die Knoten.

GKE-Features sind in zwei Stufen oder Editionen verfügbar: einer Standardstufe mit Kernfunktionen, die für alle GKE-Nutzer verfügbar ist, und einer Unternehmensstufe, die alle Funktionen von Anthos in GKE bereitstellt – mit integrierter Benutzeroberfläche und leistungsstarken Features zum Steuern, Verwalten und Ausführen von containerisierten Arbeitslasten auf Unternehmensebene.

Vorteile von GKE Enterprise

Unternehmen, die cloudnative Technologien wie Container, Containerorchestrierung und Service Meshes nutzen, kommen in der Regel an einen Punkt, an dem ein einzelner Cluster nicht mehr ausreicht. Organisationen entscheiden sich aus unterschiedlichen Gründen für die Bereitstellung mehrerer Cluster, um ihre technischen und geschäftlichen Ziele zu erreichen. Beispiele hierfür sind die Trennung der Produktion von Nicht-Produktionsumgebungen, die Einhaltung gesetzlicher Vorschriften oder die Organisation von Diensten nach Stufen, Regionen oder Teams. Die Verwendung mehrerer Cluster verursacht jedoch eigene Schwierigkeiten und Aufwand in Bezug auf konsistente Konfiguration, Sicherheit und Verwaltung. Wenn Sie beispielsweise Cluster einzeln konfigurieren, ist das anfällig für Fehler und es kann schwierig sein herauszufinden, wo diese Fehler auftreten. Große Unternehmen sind auch oft organisatorisch komplex. Mehrere Teams müssen dort ihre Arbeitslasten in mehreren Clustern ausführen, beobachten und verwalten.

Google Cloud hat Organisationen bereits dabei unterstützt, Probleme dieser Art mit Anthos zu lösen – einer Containerplattform, die eine Reihe von Features für die Arbeit auf Unternehmensebene bietet. Diese Plattform basiert auf dem Konzept der Flotte. Dies ist eine logische Gruppierung von Kubernetes-Clustern, die zusammen verwaltet werden können und von der Gleichheit von Namespaces, Diensten und/oder Identitäten in den Clustern profitieren.

Die Prinzipien des Vertrauens und der Gleichheit, die in der Flotte zugrunde gelegt werden, ermöglichen Ihnen die Verwendung einer Vielzahl von flottenbasierten Feature, einschließlich der folgenden:

  • Tools für die Konfigurations- und Richtlinienverwaltung, mit denen Sie einfacher und umfangfassender arbeiten können. Sie können dieselben Konfigurationen, Features und Sicherheitsrichtlinien automatisch in Ihrer gesamten Flotte hinzufügen und aktualisieren.
  • Flottenweite Netzwerkfeatures, mit denen Sie den Traffic in Ihrer gesamten Flotte verwalten können, einschließlich Multi-Cluster-Ingress für Anwendungen, die mehrere Cluster umfassen, und Features zur Service-Mesh-Traffic-Verwaltung.
  • Features zur Identitätsverwaltung, mit denen Sie die Authentifizierung für Flottenarbeitslasten und -nutzer konsistent konfigurieren können.
  • Beobachtbarkeitsfeatures, mit denen Sie Ihre Flottencluster und Anwendungen überwachen und auftretende Fehler beheben können, einschließlich in Bezug auf Zustand, Ressourcennutzung und Sicherheitsstatus.
  • Für auf Mikrodiensten basierende Anwendungen, die in Ihrer Flotte ausgeführt werden, bietet Service Mesh leistungsstarke Tools für Anwendungssicherheit, Netzwerk und Beobachtbarkeit in Ihrem Mesh-Netzwerk.

GKE Enterprise bringt diese Funktionen vollständig in GKE ein, wodurch eine integrierte Containerplattform geschaffen wird, die es Organisationen noch einfacher macht, Best Practices und Prinzipien anzuwenden, die wir bei der Ausführung von Diensten bei Google gefunden haben.

GKE Enterprise bietet außerdem leistungsstarke neue Features für die Teamverwaltung. Es ist für Plattformadministratoren jetzt einfacher, Flottenressourcen für mehrere Teams bereitzustellen und für Anwendungsteams eigene Dashboards und Messwerte bereitzustellen, die alle auf deren eigene Ressourcen und Arbeitslasten zugeschnitten sind.

Eine vollständige Beschreibung der Anthos-Features, die GKE Enterprise unterstützt, sowie weitere Informationen darüber, ob GKE Enterprise für Sie geeignet ist, finden Sie in der technischen Übersicht über Anthos (GKE Enterprise).

Editions-Features

Die folgende Tabelle bietet einen Überblick über die Features, die in den einzelnen GKE-Stufen enthalten sind. Ausführliche Informationen zu den verfügbaren GKE Enterprise-Features, einschließlich Enterprise-Features, die auch ohne vollständiges Upgrade auf GKE Enterprise erworben werden können, finden Sie unter Bereitstellungsoptionen.

GKE Standard-Edition GKE Enterprise-Edition
Unübertroffene Single-Cluster-Skalierbarkeit – bis zu 15.000 Knoten – optimiert für Unternehmensarbeitslasten, einschließlich Datenbank- und Batchverarbeitung. Eine integrierte, vollständig verwaltete Containerplattform zur sicheren Ausführung moderner Anwendungen jeder Größe.
Features und Komponenten
  • Vollständig automatisierte Verwaltung des Clusterlebenszyklus, einschließlich Upgrades und Sicherung/Wiederherstellung in Google Cloud
  • Vollständig unterstützte Kubernetes-Distributionen
  • Pod- und Cluster-Autoscaling
  • Serverlose Kubernetes-Umgebung im Autopilot-Modus
  • Kostentransparenz und automatisierte Kostenoptimierung für die Infrastruktur
  • Automatisierte Tools für die einfache Migration von Arbeitslasten
  • Vollständig automatisierte Verwaltung des Clusterlebenszyklus, einschließlich Upgrades und Sicherung/Wiederherstellung in Google Cloud
  • Vollständig unterstützte Kubernetes-Distributionen
  • Pod- und Cluster-Autoscaling
  • Serverlose Kubernetes-Umgebung im Autopilot-Modus
  • Kostentransparenz und automatisierte Kostenoptimierung für die Infrastruktur
  • Automatisierte Tools für die einfache Migration von Arbeitslasten
  • Verwaltete GitOps-basierte Konfigurationsverwaltung
  • Verwaltetes Service Mesh
  • Verwalteter Policy Controller
  • Flottenbasierte Teamverwaltung
  • GKE in Google Distributed Cloud, GKE on AWS und Azure
  • Multi-Cluster-Ingress
  • Multi-Netzwerk-Unterstützung für Pods
  • Binärautorisierung
  • Advanced Vulnerability Insights
  • Connect Gateway
  • Best Practice-Beobachtbarkeitsmesswerte

Nächste Schritte

  • Informationen zum Aktivieren von GKE Enterprise für Ihr Projekt finden Sie unter GKE Enterprise aktivieren.