Esta página mostra as Google Cloud funcionalidades que estão disponíveis em cada um dos seguintes ambientes:
- Google Kubernetes Engine (GKE) no Google Cloud
- Google Distributed Cloud (GKE on-premises):
- GKE Multi-Cloud:
- GKE na AWS
- GKE no Azure
- Clusters anexados do GKE, que são clusters do Kubernetes de terceiros registados na sua frota.
Esta página destina-se a operadores que definem soluções de TI e arquitetura de sistemas de acordo com a estratégia da empresa em coordenação com as principais partes interessadas. Para saber mais sobre as funções comuns e as tarefas de exemplo a que fazemos referência no conteúdo, consulte o artigo Funções e tarefas de utilizador comuns do GKE. Google Cloud
Ativar o GKE e as funcionalidades relacionadas
Esta secção descreve como ativar as funcionalidades descritas nesta página.
Ative o GKE
Para ativar o GKE, ative a API GKE.
A ativação desta API dá-lhe acesso ao GKE, que inclui as seguintes funcionalidades:
- Config Sync
- Controlador de políticas
- Config Controller
- Migre para contentores
- Serviço de identidade do GKE
- Cloud Logging e Cloud Monitoring para componentes do sistema do GKE
- Painel de controlo da postura de segurança
- Encriptação de nó a nó
- Políticas de rede FQDN
Ative produtos e funcionalidades relacionados
Para usar os seguintes produtos e funcionalidades com o GKE, tem de ativar cada uma destas funcionalidades individualmente. Para mais informações, consulte os seguintes links.
Consulte os seguintes guias de preços para ver informações detalhadas sobre a faturação destes produtos e funcionalidades.
Funcionalidades disponíveis em clusters do GKE no Google Cloud
Para usar algumas funcionalidades, tem de registar o cluster numa frota. Pode ver que funcionalidades requerem frotas na tabela seguinte.
Um pequeno número de funcionalidades não é suportado em clusters do Autopilot. Estes dados também são apresentados na tabela.
| Funcionalidade | Disponível em clusters padrão do GKE | Disponível em clusters do Autopilot | Disponível sem subscrição de frota |
|---|---|---|---|
| Config Sync | |||
| Controlador de políticas | |||
| Config Controller | |||
| Cloud Service Mesh no cluster | |||
| Managed Cloud Service Mesh | |||
| Knative Serving | |||
| Migre para contentores | |||
| GKE Identity Service | |||
| Autorização binária | |||
| Entrada em vários clusters | |||
| Cloud Logging e Cloud Monitoring para componentes do sistema GKE | |||
| Monitorização da conformidade e da postura de segurança avançada | |||
| Encriptação de nó a nó | |||
| Políticas de rede FQDN |
Funcionalidades disponíveis em clusters fora do Google Cloud
As tabelas seguintes mostram as principais funcionalidades do Google Cloud GKE e que estão disponíveis em clusters fora do Google Cloud.
Para mais informações sobre as versões das funcionalidades suportadas em cada ambiente, consulte a matriz de suporte de versões.
Plug-ins e balanceadores de carga
Os clusters do GKE fora do Google Cloud usam uma combinação de capacidades do GKE incorporadas juntamente com capacidades nativas da plataforma.
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (ligado) |
|---|---|---|---|---|---|---|
| Plugin de rede | ||||||
| Interface de armazenamento de contentores (CSI) e armazenamento híbrido | ||||||
| Balanceador de carga de camada 4 integrado | ||||||
| Balanceadores de carga nativos da plataforma | N/A | N/A | N/A |
Operações e gestão
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (associado) |
|---|---|---|---|---|---|---|
| Painel de controlo do GKE na Google Cloud consola | ||||||
| Associar Gateway | ||||||
| Cloud Logging e Cloud Monitoring | ||||||
| Prometheus/Grafana |
Segurança e identidade
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (ligado) |
|---|---|---|---|---|---|---|
| Serviço de identidade do GKE | ||||||
| Workload Identity da frota | ||||||
| Registos de auditoria do Cloud | ||||||
| Autorização binária |
Gestão de serviços
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (ligado) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh no cluster | * | |||||
| Managed Cloud Service Mesh | ||||||
| Painéis de controlo de serviços na Google Cloud consola | * | |||||
| Autoridade de certificação do Cloud Service Mesh | ||||||
| Integração do Cloud Service Mesh com o Certificate Authority Service |
* Para ver a lista de clusters anexados que o Cloud Service Mesh suporta, consulte as plataformas suportadas.
Gestão da configuração
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (ligado) |
|---|---|---|---|---|---|---|
| Controlador de políticas | * | |||||
| Config Sync | ||||||
| Controlador de configuração |
* Para instalar o Policy Controller, os clusters do AKS não podem ter o suplemento da Política do Azure.
Implementação de aplicações
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (ligado) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migração de aplicações
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (ligado) |
|---|---|---|---|---|---|---|
| Migre para contentores |
Gestão de VMs
| Funcionalidade | GDC (VMware) | GDC (bare metal) | GKE na AWS | GKE no Azure | Clusters anexados | GDC (ligado) |
|---|---|---|---|---|---|---|
| Tempo de execução de VMs no Google Distributed Cloud |
O que se segue?
- Suporte de versões e atualizações
- Funcionalidades suportadas do Managed Cloud Service Mesh
- Funcionalidades suportadas do Cloud Service Mesh no cluster