Opzioni di deployment di GKE Enterprise
Questa pagina mostra le funzionalità della versione Enterprise di Google Cloud e Google Kubernetes Engine (GKE) disponibili in ciascuno dei seguenti ambienti supportati da GKE Enterprise:
- Google Kubernetes Engine (GKE) su Google Cloud
- Google Distributed Cloud (GKE on-premise):
- GKE Multi-cloud:
- GKE su AWS
- GKE su Azure
- Cluster collegati a GKE, ovvero cluster Kubernetes di terze parti registrati nel tuo parco risorse.
Questa pagina è rivolta agli operatori che definiscono le soluzioni IT e l'architettura del sistema in conformità con la strategia aziendale, in coordinamento con gli stakeholder chiave. Per scoprire di più sui ruoli comuni e sugli esempi di attività a cui facciamo riferimento nei contenuti di Google Cloud, consulta Ruoli e attività comuni degli utenti di GKE Enterprise.
Abilitazione di GKE Enterprise
Segui le istruzioni riportate in Abilitare GKE Enterprise per abilitare l'API Anthos nel progetto del tuo parco risorse. L'abilitazione di GKE Enterprise ti consente di utilizzare tutte le seguenti funzionalità di GKE Enterprise senza costi aggiuntivi:
- Config Sync
- Policy Controller
- Config Controller
- Cloud Service Mesh
- Assistenza Knative serving
- Migrate to Containers
- Servizio di identità GKE
- Autorizzazione binaria
- Ingress multi-cluster
- Cloud Logging e Cloud Monitoring per i componenti di sistema di GKE Enterprise
- Funzionalità avanzate nella dashboard sulla security posture
- Dashboard Conformità
- Crittografia da nodo a nodo
- Criteri di rete FQDN
Per ulteriori informazioni sui prezzi del livello Enterprise, consulta la pagina dei prezzi di GKE. Gli addebiti di GKE Enterprise vengono applicati per vCPU gestita. Per GKE in modalità Standard su cluster Google Cloud, non sono previsti costi GKE separati. Per i cluster Autopilot, la fatturazione utilizza il modello di prezzi di Autopilot, oltre agli addebiti per vCPU di GKE Enterprise.
Opzioni di prezzo per GKE su Google Cloud
Se vuoi utilizzare GKE solo su Google Cloud, hai a disposizione le seguenti opzioni per le funzionalità enterprise e multi-cluster:
Puoi scegliere di abilitare GKE Enterprise per avere accesso a tutte le funzionalità di GKE Enterprise con un unico addebito per vCPU, come descritto sopra.
Puoi scegliere di non abilitare GKE Enterprise e pagare solo per le funzionalità enterprise che utilizzi, oltre agli addebiti di GKE. Solo un sottoinsieme di funzionalità di GKE Enterprise è acquistabile separatamente. Per informazioni dettagliate, consulta le seguenti guide ai prezzi delle funzionalità.
Consulta la pagina dei prezzi di GKE per informazioni sui prezzi di GKE nel livello standard. Questi costi di GKE includono l'utilizzo delle seguenti funzionalità per aziende e multi-cluster senza costi aggiuntivi:
Funzionalità disponibili sui cluster GKE su Google Cloud
GKE su Google Cloud supporta tutte le funzionalità di GKE Enterprise. Per maggiori dettagli generali, inclusi i vantaggi dell'esecuzione dei carichi di lavoro su GKE, consulta la panoramica del prodotto GKE.
I cluster su Google Cloud vengono registrati al livello Enterprise su base cluster e possono diventare cluster di livello Enterprise purché GKE Enterprise sia abilitato nel progetto. Tuttavia, per utilizzare l'intera gamma di funzionalità di GKE Enterprise, devi anche registrare il cluster in un parco risorse, anche se puoi utilizzare un sottoinsieme di funzionalità di Enterprise senza parchi risorse. Puoi vedere quali funzionalità richiedono i parchi nella tabella seguente.
Un numero limitato di funzionalità di GKE Enterprise non è supportato nei cluster Autopilot. Questi valori sono riportati anche nella tabella.
| Funzionalità | Disponibile nei cluster GKE Standard | Disponibile nei cluster Autopilot | Disponibile senza abbonamento al parco risorse |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| Cloud Service Mesh nel cluster | |||
| Cloud Service Mesh gestito | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Autorizzazione binaria | |||
| Ingress multi-cluster | |||
| Cloud Logging e Cloud Monitoring per componenti di sistema GKE Enterprise | |||
| Monitoraggio avanzato della conformità e della postura di sicurezza | |||
| Crittografia da nodo a nodo | |||
| Criteri di rete FQDN |
Funzionalità disponibili sui cluster esterni a Google Cloud
Le tabelle seguenti mostrano le funzionalità principali di Google Cloud e GKE Enterprise disponibili sui cluster esterni a Google Cloud.
Per informazioni dettagliate sulle versioni delle funzionalità di GKE Enterprise supportate in ogni ambiente, consulta la matrice di supporto delle versioni.
Plug-in e bilanciatori del carico
I cluster GKE Enterprise esterni a Google Cloud utilizzano una combinazione di funzionalità GKE Enterprise integrate e funzionalità native della piattaforma.
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Plug-in di rete | ||||||
| Container Storage Interface (CSI) e spazio di archiviazione ibrido | ||||||
| Bilanciatore del carico L4 in bundle | ||||||
| Bilanciatori del carico nativi della piattaforma | N/D | N/A | N/D |
Operazioni e gestione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Dashboard di GKE Enterprise nella console Google Cloud | ||||||
| Collega il gateway | ||||||
| Cloud Logging e Cloud Monitoring | ||||||
| Prometheus/Grafana |
Sicurezza e identità
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Servizio di identità GKE | ||||||
| Workload Identity risorse | ||||||
| Audit log di Cloud | ||||||
| Autorizzazione binaria |
Gestione servizio
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh all'interno del cluster | * | |||||
| Cloud Service Mesh gestito | ||||||
| Dashboard dei servizi nella console Google Cloud | * | |||||
| L'autorità di certificazione Cloud Service Mesh | ||||||
| Integrazione di Cloud Service Mesh con Certificate Authority Service |
* Per l'elenco dei cluster collegati supportati da Cloud Service Mesh, consulta Piattaforme supportate.
Gestione della configurazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Per installare Policy Controller, i cluster AKS non devono avere il componente aggiuntivo Azure Policy.
Deployment dell'applicazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migrazione di applicazioni
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
Gestione delle VM
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Runtime VM su Google Distributed Cloud |
Passaggi successivi
- Panoramica tecnica di GKE Enterprise
- Supporto per versioni e upgrade
- Funzionalità supportate di Cloud Service Mesh gestito
- Funzionalità supportate di Cloud Service Mesh all'interno del cluster