En esta página se muestran las Google Cloud funciones que están disponibles en cada uno de los siguientes entornos:
- Google Kubernetes Engine (GKE) en Google Cloud
- Google Distributed Cloud (GKE On-Premise):
- GKE Multi-cloud:
- GKE en AWS
- GKE en Azure
- Clústeres adjuntos de GKE, que son clústeres de Kubernetes de terceros registrados en tu flota.
Esta página está dirigida a operadores que definen soluciones de TI y arquitecturas de sistemas de acuerdo con la estrategia de la empresa en coordinación con las partes interesadas clave. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles y tareas habituales de los usuarios de GKE.
Habilitar GKE y las funciones relacionadas
En esta sección se describe cómo habilitar las funciones que se explican en esta página.
Habilitar GKE
Para habilitar GKE, habilita la API de GKE.
Al habilitar esta API, obtendrás acceso a GKE, que incluye las siguientes funciones:
- Config Sync
- Policy Controller
- Config Controller
- Migrate to Containers
- Servicio de identidad de GKE
- Cloud Logging y Cloud Monitoring para componentes del sistema de GKE
- Panel de control de la postura de seguridad
- Cifrado de nodo a nodo
- Políticas de red de FQDN
Habilitar productos y funciones relacionados
Para usar los siguientes productos y funciones con GKE, debes habilitar cada una de estas funciones por separado. Para obtener más información, consulta los siguientes enlaces.
Consulta las siguientes guías de precios para obtener información detallada sobre cómo se facturan estos productos y funciones.
Funciones disponibles en clústeres de GKE en Google Cloud
Para usar algunas funciones, debes registrar el clúster en una flota. En la siguiente tabla puedes ver qué funciones requieren flotas.
Algunas funciones no están disponibles en los clústeres de Autopilot. También se muestran en la tabla.
| Función | Disponible en clústeres estándar de GKE | Disponible en clústeres de Autopilot | Disponible sin suscripción a la flota |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| Cloud Service Mesh en clústeres | |||
| Cloud Service Mesh gestionado | |||
| Servicio de Knative | |||
| Migrate to Containers | |||
| Servicio de identidad de GKE | |||
| Autorización binaria | |||
| entrada multi-clúster | |||
| Cloud Logging y Cloud Monitoring para componentes del sistema de GKE | |||
| Postura de seguridad avanzada y monitorización del cumplimiento | |||
| Cifrado de nodo a nodo | |||
| Políticas de red de FQDN |
Funciones disponibles en clústeres fuera de Google Cloud
En las siguientes tablas se muestran las funciones clave de Google Cloud y GKE que están disponibles en clústeres fuera de Google Cloud.
Para obtener más información sobre las versiones de las funciones que se admiten en cada entorno, consulta la matriz de compatibilidad de versiones.
Complementos y balanceadores de carga
Los clústeres de GKE que no están en Google Cloud usan una combinación de funciones integradas de GKE y funciones nativas de la plataforma.
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Complemento de red | ||||||
| Interfaz de almacenamiento de contenedores (CSI) y almacenamiento híbrido | ||||||
| Balanceador de carga L4 agrupado | ||||||
| Balanceadores de carga nativos de la plataforma | N/A | N/A | N/A |
Operaciones y gestión
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Panel de control de GKE en la Google Cloud consola | ||||||
| Conectar pasarela | ||||||
| Cloud Logging y Cloud Monitoring | ||||||
| Prometheus/Grafana |
Seguridad e identidad
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Servicio de identidad de GKE | ||||||
| Identidad de cargas de trabajo de flotas | ||||||
| Registros de auditoría de Cloud | ||||||
| Autorización binaria |
Gestión de servicios
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh en el clúster | * | |||||
| Cloud Service Mesh gestionado | ||||||
| Paneles de control de servicios en la consola Google Cloud | * | |||||
| Autoridad de certificación de Cloud Service Mesh | ||||||
| Integración de Cloud Service Mesh con el servicio de Autoridades de Certificación |
* Para ver la lista de clústeres adjuntos que admite Cloud Service Mesh, consulta Plataformas compatibles.
Gestión de la configuración
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Para instalar Policy Controller, los clústeres de AKS no deben tener el complemento Azure Policy.
Implementación de aplicaciones
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migración de aplicaciones
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
Gestión de VMs
| Función | GDC (VMware) | GDC (bare metal) | GKE en AWS | GKE en Azure | Clústeres vinculados | GDC (conectado) |
|---|---|---|---|---|---|---|
| Entorno de ejecución de máquinas virtuales en Google Distributed Cloud |
Siguientes pasos
- Compatibilidad de versiones y actualizaciones
- Funciones admitidas de Managed Cloud Service Mesh
- Funciones admitidas de Cloud Service Mesh en el clúster