Google Kubernetes Engine (GKE)

伸缩能力极强的全自动化 Kubernetes 服务

为您的容器启用 Autopilot 模式并大规模安全运行企业工作负载，全程几乎无需 K8s 相关专业知识。

新客户可利用 $300 赠金试用 GKE。

特性

提高速度、降低风险并降低总拥有成本

使用新推出的高级 GKE Enterprise 版本，平台团队可以从一个位置配置和观察多个集群，为团队而不是集群定义配置，并为开发者提供用于部署和管理应用的自助服务选项，从而提高速度并从中受益。您可以使用高级安全设置和基于 GitOps 的配置管理来降低风险。该解决方案利用全代管式集成解决方案来降低总拥有成本 (TCO)，三年投资回报率高达 196%。

视频

GKE Enterprise 版本简介

6:15

灵活的版本选择

GKE Standard 版本支持完全自动化的集群生命周期管理、Pod 和集群自动扩缩、费用可见性以及基础架构费用自动优化。除 GKE 的所有现有优势外，它还提供两种运维模式：Autopilot 模式和标准模式。全新高级 GKE Enterprise 版本不仅具备上述所有功能，还提供适用于多个团队和集群的管理、治理、安全和配置功能，以及统一的控制台体验和集成式服务网格。

适用于单个集群的标准版和适用于多个集群的企业版

使用 Autopilot 的无服务器 Kubernetes 体验

GKE Autopilot 是一种无需人工干预的运维模式，用于管理集群的底层计算基础架构（无需配置或监控），同时仍然提供完整的 Kubernetes 体验。Autopilot 模式按 Pod 结算，可确保您只需为正在运行的 Pod 付费，而无需为系统组件、操作系统开销或未分配的容量付费，通过提升资源和运营效率节省高达 85% 的费用。GKE Enterprise 版本提供两种运维模式：Autopilot 模式和标准模式。

视频

观看视频，了解 GKE 中的 Autopilot 运维模式

06:36

容器原生网络和安全性

GKE 中的专用网络集群可以限制到专用端点，或者只有特定地址范围可以访问的公共端点。用于标准操作模式的 GKE Sandbox 在 GKE 上的容器化工作负载之间提供了一层额外的安全防御，以增强工作负载安全性。 GKE 集群原生支持 Kubernetes 网络政策，可利用 Pod 级防火墙规则来限制流量。

探索 GKE 强大的安全配置

Pod 和集群自动扩缩

GKE 实现了完整的 Kubernetes API、四向自动扩缩、发布渠道和多集群支持，并且可扩容至最多 15,000 个节点。 Pod 横向自动扩缩可以基于 CPU 利用率或自定义指标进行调整。集群自动扩缩在每个节点池内进行，Pod 纵向自动扩缩会不断分析 Pod 的 CPU 和内存使用量，自动调整 CPU 和内存请求。

视频

使用 GKE 进行自动扩缩：集群和节点

09:00

预构建的 Kubernetes 应用和模板

您可以使用包含预构建部署模板的企业级容器化解决方案，此类解决方案具有可移植性、简化的许可机制以及合并结算功能。它们不只是单纯的容器映像，而是能够提高开发者工作效率的各种开源应用、商业应用和 Google 构建的应用。通过 Google Cloud Marketplace 在本地或第三方云环境中一键部署。

浏览适用于 GKE 的超过 100 项一键部署式第三方服务

支持 GPU 和 TPU

GKE 支持 GPU 和 TPU，能够轻松运行机器学习、GPGPU、HPC 和其他能受益于专业化硬件加速器的工作负载。

通过舰队团队范围进行多团队管理

使用舰队可整理集群和工作负载并轻松将资源分配给多个团队，从而提高速度并将所有权委托给他人。团队范围使您可以按团队定义舰队资源的子集，并且每个范围都与一个或多个舰队成员集群相关联。

通过舰队进行多集群管理

您可以选择多个集群来分隔各个环境、层级、语言区域、团队或基础架构提供商的服务。舰队以及支持舰队的 Google Cloud 组件和功能旨在尽可能简化多个集群的管理。

Backup for GKE

Backup for GKE 是一种可供客户在 GKE 上运行有状态工作负载的简单方法，用于保护、管理和恢复其容器化应用和数据。

具有工作负载可移植性的多云支持

GKE 运行经过认证的 Kubernetes，能够实现云端与本地的各种 Kubernetes 平台之间的工作负载可移植性。您还可以使用 GKE on Google Cloud、GKE on AWS 或 GKE on Azure，在任意位置一致地运行应用。

混合支持

通过 Google Distributed Cloud 在您自己的数据中心利用 Kubernetes 和云技术。获享出色的 GKE 体验，包括由 Google 验证的软件安装和升级，过程简单快速且易于管理。

代管式服务网格

利用 Google 实现的功能强大的 Istio 开源项目来管理、观察和保护您的服务。利用全代管式服务网格来简化流量管理和监控。

代管式 GitOps

利用代管式 GitOps 配置部署，跨集群、舰队和团队创建并强制执行一致的配置和安全政策。

身份和访问权限管理

使用您的 Google 账号和角色权限控制集群中的访问权限。

混合网络

为您的集群预留 IP 地址范围，让集群 IP 能够通过 Google Cloud VPN 与专用网络 IP 共存。

安全与合规性

GKE 由 Google 安全团队的 750 多位专家保驾护航，且同时符合 HIPAA 和 PCI DSS 标准。

集成的日志记录和监控功能

只需选中相应的复选框，即可启用 Cloud Logging 和 Cloud Monitoring，便于您轻松深入地了解应用的运行情况。

集群选项

根据您的工作负载在可用性、版本稳定性、隔离程度和 Pod 流量方面的要求，量身定制集群。

自动扩缩

根据 CPU、内存等资源利用率自动调整应用部署规模。

自动升级

自动确保您的集群始终使用 Kubernetes 的最新发布版本。

自动修复

启用自动修复后，如果某个节点未通过健康检查，GKE 会为该节点启动修复流程。

资源限制

Kubernetes 允许您指定每个容器所需的 CPU 和内存 (RAM) 资源，从而更好地组织集群内的工作负载。

容器隔离

使用 GKE Sandbox 在 GKE 上的容器化工作负载之间再加一层防御，实现更高的工作负载安全性。

支持有状态应用

GKE 不仅仅适用于十二要素应用。您还可以向容器挂接永久性存储空间，甚至托管完整的数据库。

支持 Docker 映像

GKE 支持常见的 Docker 容器格式。

专为容器打造的操作系统

GKE 在 Container-Optimized OS 上运行，这是一个由 Google 打造并管理的安全强化型操作系统。

私有 Container Registry

与 Google Container Registry 集成，可让您轻松地存储和访问您的私有 Docker 映像。

快速一致的构建

使用 Cloud Build 可靠地在 GKE 上部署容器，而不需要设置身份验证。

内置信息中心

Google Cloud 控制台为您的项目集群及其资源提供实用的信息中心。您可以使用这些信息中心查看、检查、管理和删除集群中的资源。

Spot 虚拟机

适合批量作业和容错工作负载的计算实例，经济实惠。 Spot 虚拟机与普通虚拟机相比，在提供相同的性能和功能的前提下，可节省高达 91% 的费用。

支持永久性磁盘

适用于容器实例的持久耐用的高性能块存储服务。以冗余方式存储数据以保证完整性，能够灵活地调整存储空间大小而不会导致中断，并且具备自动加密功能。永久性磁盘可采用 HDD 或 SSD 格式。您还可以截取永久性磁盘的快照，然后利用该快照创建新的永久性磁盘。

支持本地 SSD

GKE 提供始终加密的本地固态硬盘 (SSD) 块存储服务。本地 SSD 以物理方式挂接到托管虚拟机实例的服务器。与永久性磁盘相比，此类磁盘的每秒输入/输出操作数 (IOPS) 非常高，而延迟很低。

全球负载均衡

全球负载均衡技术可帮助您将传入请求分散到多个区域中的实例池，让您以较低的费用获享最高的性能、吞吐量和可用性。

支持 Linux 和 Windows

GKE 全面支持 Linux 和 Windows 工作负载，既可以运行 Windows Server 节点，也可以运行 Linux 节点。

无服务器容器

借助无状态无服务器容器，摆脱所有的基础架构管理工作，并通过 Cloud Run 实现自动扩缩。

用量计量

帮助您准确地了解 Kubernetes 集群用量情况。按命名空间和标签查看 GKE 集群的资源用量明细，并将其归入到具体的实体名下。

发布渠道

发布渠道提供更多的控制，让您可根据各个集群及其工作负载的稳定性要求来决定接收哪些自动更新。您可以选择快速渠道、常规渠道或稳定渠道。每种发布渠道都有不同的发布频率，并且适合不同类型的工作负载。

软件供应链安全

利用 Artifact Analysis 来验证、强制执行并改进基础架构组件以及容器映像中所用软件包的安全性。

按秒计费

Google 的计费方案精确到秒，您只需为使用的计算时间付费。

工作方式

GKE 集群包括一个控制平面和多个称为“节点”的机器。节点中运行的服务为构成工作负载的容器提供支持。控制平面决定在这些节点上运行的服务，包括调度和扩缩。Autopilot 模式负责管理这种复杂性；您只需部署和运行应用即可！

查看文档

一分钟了解 Google Kubernetes Engine (1:21)

常见用途

管理多集群基础架构

安全地运行经过优化的 AI 工作负载

持续集成和交付

部署和运行应用

迁移工作负载

价格

GKE 定价方式

用完赠金后，总费用将取决于版本、集群操作模式、集群管理费用和适用的 Ingress 费用。

免费层级

GKE 免费层级每月为每个计费账号提供 $74.40 的赠金，该赠金适用于可用区级集群和 Autopilot 集群。

免费

Kubernetes

企业版

包括标准版的功能，此外还支持多团队、多集群和自助式操作，并提供高级安全、服务网格和配置功能以及统一的控制台体验。

$0.0083

每 vCPU 每小时

标准版

支持完全自动化的集群生命周期管理、Pod 和集群自动扩缩、费用可见性以及基础架构费用自动优化。

$0.10

每个集群每小时

计算

Autopilot 模式：为 Pod 预配的 CPU、内存和计算资源。

标准模式：您需要按照 Compute Engine 价格为每个实例付费。

参阅 Compute Engine 价格

GKE 定价方式	用完赠金后，总费用将取决于版本、集群操作模式、集群管理费用和适用的 Ingress 费用。
服务	说明	价格 (USD)
免费层级	GKE 免费层级每月为每个计费账号提供 $74.40 的赠金，该赠金适用于可用区级集群和 Autopilot 集群。	免费
Kubernetes	企业版包括标准版的功能，此外还支持多团队、多集群和自助式操作，并提供高级安全、服务网格和配置功能以及统一的控制台体验。	$0.0083 每 vCPU 每小时
Kubernetes	标准版支持完全自动化的集群生命周期管理、Pod 和集群自动扩缩、费用可见性以及基础架构费用自动优化。	$0.10 每个集群每小时
计算	Autopilot 模式：为 Pod 预配的 CPU、内存和计算资源。标准模式：您需要按照 Compute Engine 价格为每个实例付费。	参阅 Compute Engine 价格

详细了解 GKE 价格。查看所有价格详情

价格计算器

估算您的每月 GKE 费用，包括特定于区域的价格和费用。

估算所需费用

定制报价

请与我们的销售团队联系，获取为贵组织量身定制的报价。

询价

开始概念验证

新客户可获得 $300 赠金

免费试用 GKE

将应用部署到 GKE 集群

查看快速入门

让专家帮助您评估和实施 GKE

寻找合作伙伴

一键部署 Kubernetes 应用

前往 Marketplace

了解如何部署应用和设置监控功能

浏览教程