GKE Enterprise 部署选项
本页面介绍了在以下每个 GKE Enterprise 支持的环境中提供的 Google Cloud 和 Google Kubernetes Engine (GKE) Enterprise 版功能:
- Google Kubernetes Engine (GKE) on Google Cloud
- Google Distributed Cloud (GKE On-Premises):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 关联集群,即注册到您的舰队的第三方 Kubernetes 集群。
本页面适用于根据公司战略并与关键利益相关方协调定义 IT 解决方案和系统架构的运维人员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务。
启用 GKE Enterprise
按照启用 GKE Enterprise 中的说明在舰队宿主项目上启用 Anthos API。通过启用 GKE Enterprise,您可以将集群注册到舰队,并使用以下所有 GKE Enterprise 功能,无需支付额外费用:
- Config Sync
- Policy Controller
- 配置控制器
- Cloud Service Mesh
- Knative serving 支持
- Migrate to Containers
- GKE Identity Service
- Binary Authorization
- 多集群 Ingress
- 对 Pod 的多网络支持
- 适用于 GKE Enterprise 系统组件的 Cloud Logging 和 Cloud Monitoring
如需详细了解企业层级价格,请参阅 GKE 价格页面。GKE Enterprise 费用按托管的 vCPU 数量收取。对于标准模式 GKE on Google Cloud 集群,没有单独的 GKE 费用。对于 Autopilot 集群,除了 GKE Enterprise 按 vCPU 收费之外,结算还会采用 Autopilot 价格模式。
GKE on Google Cloud 的价格选项
如果您只想使用 GKE on Google Cloud,则可以选择以下企业和多集群功能选项:
如上所述,您可以选择启用 GKE Enterprise,以便有权访问所有 GKE Enterprise 功能,但按 vCPU 单独付费。
您可以选择不启用 GKE Enterprise,除了 GKE 费用之外,仅为您使用的企业功能付费。只有部分 GKE Enterprise 功能可单独购买。如需了解详情,请参阅以下功能价格指南。
如需了解标准层级的 GKE 价格,请参阅 GKE 价格页面。这些 GKE 费用包括了使用以下企业和多集群功能,无需额外付费:
Google Cloud 上的 GKE 集群提供的功能
GKE on Google Cloud 是最成熟的 GKE Enterprise 环境,支持所有企业功能。如需查看主要功能列表以及在 GKE 上运行工作负载的优势,请参阅 GKE 产品概览。
少数 GKE Enterprise 功能在 Autopilot 集群上不受支持,如下表所示:
功能 | 适用于 GKE 标准集群 | 适用于 Autopilot 集群 |
---|---|---|
Config Sync | ||
Policy Controller | ||
Config Controller | ||
Cloud Service Mesh 集群内 | ||
托管式 Cloud Service Mesh | ||
Knative serving | ||
Migrate to Containers | ||
GKE Identity Service | ||
Binary Authorization | ||
多集群 Ingress | ||
对 Pod 的多网络支持 | ||
适用于 GKE Enterprise 系统组件的 Cloud Logging 和 Cloud Monitoring |
Google Cloud 外部的集群提供的功能
下表展示了 Google Cloud 外部的集群上提供的关键 Google Cloud 和 GKE Enterprise 功能。
如需详细了解每个环境支持的 GKE Enterprise 功能版本,请参阅版本支持矩阵。
插件和负载均衡器
Google Cloud 外部的 GKE Enterprise 集群结合使用内置 GKE Enterprise 功能以及平台原生功能。
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
---|---|---|---|---|---|---|
网络插件 | ||||||
容器存储接口 (CSI) 和混合存储 | ||||||
捆绑式 L4 负载均衡器 | ||||||
平台原生负载均衡器 | 不适用 | 不适用 | 不适用 |
运营和管理
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互连) |
---|---|---|---|---|---|---|
Google Cloud 控制台中的 GKE Enterprise 信息中心 | ||||||
Connect 网关 | ||||||
Cloud Logging 和 Cloud Monitoring | ||||||
Prometheus/Grafana |
安全和身份
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
---|---|---|---|---|---|---|
GKE Identity Service | ||||||
队列工作负载身份 | ||||||
Cloud Audit Logs | ||||||
Binary Authorization |
服务管理
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
---|---|---|---|---|---|---|
Cloud Service Mesh 集群内 | * | |||||
托管式 Cloud Service Mesh | ||||||
Google Cloud 控制台中的服务信息中心 | * | |||||
Cloud Service Mesh 证书授权机构 | ||||||
Cloud Service Mesh 与 Certificate Authority Service 集成 |
* 如需查看 Cloud Service Mesh 支持的关联集群的列表,请参阅支持的平台。
配置管理
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
---|---|---|---|---|---|---|
政策控制器 | * | |||||
配置同步 | ||||||
配置控制器 |
* 如需安装 Policy Controller,AKS 集群不得具有 Azure 政策插件。
应用部署
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
---|---|---|---|---|---|---|
Knative serving | ||||||
Google Cloud Marketplace |
应用迁移
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
---|---|---|---|---|---|---|
Migrate to Containers |
虚拟机管理
功能 | GDC (VMware) | GDC (Bare Metal) | GKE on AWS | GKE on Azure | 关联集群 | GDC(互联) |
---|---|---|---|---|---|---|
VM Runtime on Google Distributed Cloud |