探索 GKE 說明文件

GKE 提供豐富的生態系統,內含多項功能和產品,可協助您大規模部署、執行及管理容器化應用程式。不過,這也代表說明文件數量龐大。GKE 系列的每組說明文件都包含指南、教學課程、參考資料、版本說明、範例等。這份快速指南將協助您瞭解如何操作。

如果您是 GKE 新手,建議先參閱「開始瞭解 GKE」一文。

縱觀全局

GKE 說明文件分為多個說明文件集,反映了更廣泛的 GKE 生態系統和功能系列結構。大多數使用者不需要閱讀核心 GKE 說明文件以外的內容。平台管理員和營運人員 (特別是使用多個叢集和企業級方案者) 可能需要更全面地瞭解說明文件。

  • 核心 GKE 說明文件:介紹 GKE,並涵蓋所有 GKE 使用者都能使用的核心功能。
  • GKE 網路說明文件,適合網路管理員或任何需要深入瞭解 GKE 和 Kubernetes 網路的人員。
  • GKE 安全性文件 (本文件集):適用於想要設定安全防護功能及維護平台安全性的安全防護從業人員。
  • 機群管理說明文件:當您想將 GKE 叢集群組集中管理為機群時,可參考這份文件。
  • GKE Enterprise 說明文件:如果您想啟用企業級方案,這個方案以核心 GKE 功能和機群為基礎,提供強大的功能,讓您以企業規模運作。GKE 的進階企業功能 (例如 Cloud Service Mesh) 都有各自的說明文件集。
  • GKE 外部 Google Cloud說明文件集,適用於想在地端或在其他公有雲上使用 GKE 的使用者。

如要進一步瞭解這些說明文件集,請參閱下列各節。

核心 GKE 說明文件

請先瀏覽這個頁面!這組說明文件涵蓋所有 GKE 使用者都能使用的核心概念和功能,內容適用於 IT 管理員和開發人員。內容涵蓋下列主題:

  • 瞭解基本概念:適合新手的 Kubernetes 和 GKE 基礎知識。如果您是 Kubernetes 或 GKE 的新手,本節將協助您瞭解基本概念。Google Cloud
  • 開始使用:準備好建立第一個叢集了嗎?以下是相關須知。
  • 設定 GKE 叢集:建立及設定 AutopilotStandard 叢集的詳細操作說明。
  • 降低及最佳化成本:瞭解如何在 GKE 中使用成本最佳化功能,以及使用這些功能的原因。
  • 佈建儲存空間: 瞭解 GKE 支援的儲存空間選項,以及如何使用這些選項。
  • 設定叢集安全性: GKE 提供多種保護工作負載的方法。本節將介紹 GKE 安全功能和使用方式。
  • 部署工作負載:瞭解如何在 GKE 上部署不同類型的工作負載,包括簡單的無狀態應用程式,以及資料庫、快取和資料串流工作負載
  • AI/機器學習工作負載:部署使用專用 Google Cloud 硬體的 AI/機器學習工作負載。
  • 管理及最佳化叢集:瞭解如何管理叢集,包括升級、通知和建議,以及 Standard 叢集的節點集區管理。
  • GKE 觀測功能:使用 Managed Prometheus、Cloud Monitoring 和 Cloud Logging 觀察叢集和工作負載。
  • 疑難排解:查看所有核心功能的疑難排解指南和已知問題。

這組說明文件也包含 Kubernetes Engine (GKE) API 的參考資料。

GKE 網路

網路管理員 (或任何需要深入瞭解 GKE 和 Kubernetes 網路的人) 可以參閱 GKE 網路說明文件,瞭解如何設定及使用叢集的網路和流量管理功能。主題涵蓋從 Google Cloud 規劃網路基礎架構,到設定負載平衡器、將工作負載公開為服務,以及設定叢集隔離。這組說明文件包含下列 GKE 主題 (以及更多內容),並提供虛擬私有雲和 Compute Engine 網路說明文件中實用章節的連結。 Google Cloud

GKE 機群管理

如果您是平台或叢集管理員,需要處理多個 GKE 叢集 (可能跨多個 Google Cloud專案),GKE 會使用機群的概念,簡化多個叢集的管理作業,無論這些叢集位於哪個專案,以及執行哪些工作負載。機群管理文件包含下列資訊:

  • 規劃機群: 瞭解機群的運作方式,並取得實用指南,將貴機構的叢集分組到機群中,以及啟用機群功能。
  • 建立機群:瞭解如何將叢集新增至機群。
  • 使用機群功能: 瞭解如何為叢集和工作負載採用、設定及管理啟用機群的功能 (包括 GKE Enterprise 隨附的功能)。
  • 機群團隊管理:簡化多個叢集中多個團隊的 GKE 資源佈建和管理作業。
  • 監控機群: 概略查看整個機群,並查看機群範圍內的記錄和指標。

這組說明文件也包含 GKE Hub (Fleet) API 的參考資料。

GKE Enterprise

啟用 GKE Enterprise 級別後,您就能使用更多強大功能,以企業規模運作,其中許多功能都以 GKE 機群管理為基礎。這份文件包含下列資訊,以及如何啟用和停用 GKE Enterprise 的相關資訊:

企業功能

  • Cloud Service Mesh:以代管方式讓服務安全地相互通訊,並讓您查看相關記錄,方便您在 GKE 上建立由多項微服務組成的穩固企業應用程式。
  • Config Sync: 提供一致的方式來管理 GKE 叢集設定,並從單一可靠來源自動套用設定。
  • Policy Controller: 對 GKE 叢集套用並強制執行一致的政策。
  • 二進位授權:確保只有受信任的映像檔會部署至 GKE 叢集。

Google Cloud外部的 GKE

許多使用 Google Cloud 的機構也希望或需要在其資料中心、工廠、零售商店,甚至是其他公有雲中執行工作負載,但他們不想在所有這些位置自行建構新的容器平台,也不想根據工作負載的執行位置,重新思考如何設定、保護、監控及最佳化容器工作負載。GKE Multi-Cloud 和 Google Distributed Cloud 都會擴充 GKE,以便在外部使用,並支援部分 GKE Standard 和 Enterprise 功能,讓您建立及管理混合式或完全在內部部署的環境。Google Cloud

GKE Multi-cloud

  • GKE on AWS:使用在 AWS 基礎架構上執行的 GKE 叢集。
  • GKE on Azure:使用在 Azure 基礎架構上執行的 GKE 叢集。
  • GKE 附加叢集:將符合 CNCF 標準的 Kubernetes 叢集新增至機群,即可一併查看及管理這些叢集和 GKE 叢集,並取得 EKS、AKS 和其他符合標準叢集類型的操作說明。

Google Distributed Cloud (地端)