Google Kubernetes Engine (GKE)
擴充性最高的全自動 Kubernetes 服務
以 Autopilot 模式代管容器,就能安全地大規模執行企業工作負載,而且幾乎不需 K8s 專業知識。
新客戶可以獲得價值 $300 美元的免費抵免額,盡情體驗 GKE。
功能
提高速度、降低風險與總持有成本
平台團隊可以採用新推出的進階 GKE Enterprise 版本,在同一個位置設定及觀測多個叢集,以及定義團隊 (而非叢集) 的設定。開發人員則能透過自助式選項部署及管理應用程式。因此,平台團隊可以享有多項好處。您可以透過先進的安全防護機制,還有以 GitOps 為基礎的設定管理功能來降低風險,並運用全面整合的代管型解決方案減少總持有成本 (TCO)。這樣一來,投資報酬率最高可在三年內提升至 196%。
彈性版本
GKE Standard 版本具備全自動叢集生命週期管理、Pod 與叢集資源自動調度功能,而且費用公開透明,可以自動調整基礎架構費用,讓您獲得最佳成本效益。這個版本具備現有 GKE 的所有優點,並提供 Autopilot 和 Standard 兩種作業模式。使用新推出的進階 GKE Enterprise 版本,即可享有上述所有優勢,並能透過整合式控制台與服務網格控管、監管、保護及設定多個團隊與叢集。
Autopilot 模式的無伺服器 Kubernetes 服務
GKE Autopilot 是一種免人工操作的作業模式,可以管理叢集的基礎運算資源,讓您不必設定及監控基礎運算資源,也能享有完整的 Kubernetes 體驗。Autopilot 採用以 Pod 為單位的計費模式,您只需要為運作中的 Pod 付費,系統元件、作業系統營運負擔或未分配的運算資源都不會產生費用,因此您可以妥善運用資源並提高營運效率,最多省下 85% 的費用。GKE Enterprise 版本提供 Autopilot 和 Standard 兩種作業模式。
容器原生網路與安全防護機制
您可以限制 GKE 中的私人網路連結叢集僅使用私人端點,或是使用僅限特定位址範圍存取的公開端點。Standard 作業模式的 GKE Sandbox 可以在 GKE 的容器化工作負載之間提供第二層防護機制,進而提高工作負載的安全性。GKE 叢集本身即支援 Kubernetes 網路政策,可以透過 Pod 層級的防火牆規則限制流量。
自動調度 Pod 和叢集資源
GKE 導入完整的 Kubernetes API、四向自動調度資源功能、發布版本、多叢集支援,並能向上擴充至 15,000 個節點。您可以依據 CPU 使用率或自訂指標水平自動調度 Pod 資源,為每個節點集區自動調度叢集資源,並透過垂直自動調度 Pod 資源功能持續分析 Pod 的 CPU 和記憶體用量,自動調整 CPU 和記憶體要求。
預先建立的 Kubernetes 應用程式和範本
您可以使用含有預建部署範本的企業級容器化解決方案,享有可攜性、經過簡化的授權程序與合併帳單等優勢。這類應用程式不僅是容器映像檔,也是 Google 為了提高開發人員工作效率而建構的開放原始碼商務應用程式。按一下滑鼠,即可從 Google Cloud Marketplace 部署於地端或第三方雲端環境。
支援 GPU 和 TPU
GKE 支援 GPU 和 TPU,方便您執行機器學習、GPGPU、HPC 和其他受惠於特殊硬體加速器的工作負載。
運用機群團隊範圍來管理多個團隊
您可以使用機群來管理叢集和工作負載,並輕鬆將資源指派給多個團隊,進而提高作業速度及委派擁有者。團隊範圍可讓您針對個別團隊定義一組機群資源,並將各個範圍連結至一或多個機群成員叢集。
透過機群管理多個叢集
您可以選取多個叢集,藉此區隔不同環境、級別、位置、團隊或基礎架構供應商的服務。機群和支援機群的 Google Cloud 元件與功能會盡可能簡化管理多個叢集的作業。
GKE 備份
GKE 備份可讓在 GKE 中執行有狀態工作負載的客戶輕鬆保護、管理及還原容器化應用程式與資料。
工作負載可以遷移至多個雲端
GKE 執行的是經過認證的 Kubernetes,因此可以將工作負載遷移至其他雲端和地端部署的 Kubernetes 平台。另外,無論您是在 Google Cloud、AWS 或 Azure 中使用 GKE,都能以一致的方式執行任何位置的應用程式。
支援混合環境
透過 Google 分散式雲端,在自己的資料中心運用 Kubernetes 和雲端技術。您可以透過簡便的代管型安裝作業快速開始使用 GKE,並安裝經過 Google 驗證的升級內容。
代管服務網格
Google 導入了功能強大的 Istio 開放原始碼專案,可協助您管理、觀測及保護服務。全代管服務網格則能簡化流量管理和監控作業。
代管 GitOps
透過代管 GitOps 設定部署功能,為不同叢集、機群和團隊建立及強制執行一致的設定與安全性政策。
身分與存取權管理
利用 Google 帳戶和角色權限,控制叢集的存取作業。
混合式網路
為叢集預留 IP 位址範圍,讓叢集 IP 能夠透過 Google Cloud VPN 與私人網路 IP 共存。
安全性與法規遵循
GKE 由超過 750 位專家組成的 Google 資安團隊守護,符合《健康保險流通與責任法案》與 PCI DSS 的規範。
整合式記錄與監控功能
只要勾選幾個核取方塊進行設定,就能啟用 Cloud Logging 和 Cloud Monitoring,輕鬆掌握應用程式的詳細運作狀況。
叢集選項
依據工作負載的可用性、版本穩定性、隔離程度和 Pod 流量需求,選擇合適的叢集。
自動調度資源
依據資源使用率 (CPU 和記憶體) 自動調整應用程式部署項目的資源配置。
自動升級
自動升級至最新的 Kubernetes 發布版本,讓叢集保持在最新狀態。
自動修復
自動修復功能啟用之後,GKE 就會修復未通過健康狀態檢查的節點。
資源限制
您可以透過 Kubernetes 指定每個容器所需的 CPU 和記憶體 (RAM) 容量,更妥善地管理叢集內的工作負載。
容器隔離
使用 GKE Sandbox,在 GKE 中的容器化工作負載之間提供第二層防護機制,藉此提高工作負載的安全性。
有狀態應用程式支援
GKE 不只適用於 12 因子應用程式,您可以為容器附加永久儲存空間,甚至是託管完整的資料庫。
支援 Docker 映像檔
GKE 支援常見的 Docker 容器格式。
專為容器打造的作業系統
GKE 採用 Container-Optimized OS,這是由 Google 打造及管理的作業系統,具備經過強化的安全防護能力。
私人 Container Registry
與 Google Container Registry 相互整合,讓您輕鬆存取私人 Docker 映像檔。
建構速度快且能維持版本一致性
透過 Cloud Build 穩固地在 GKE 中部署容器,而且不必設定驗證程序。
內建資訊主頁
Google Cloud 控制台提供專案叢集及其資源專屬的實用資訊主頁。您可以透過這些資訊主頁查看、檢查、管理及刪除叢集內的資源。
Spot VM
經濟實惠的運算執行個體,適用於批次工作和容錯工作負載。Spot VM 最多可以節省高達 91% 的成本,效能和功能仍與一般 VM 相同。
支援永久磁碟
耐用的高效能區塊儲存空間,適用於容器執行個體。採用備援儲存形式,以便確保資料完整性、進行自動加密,並讓您靈活調整儲存空間大小,而不會造成作業中斷。建立永久磁碟時,您可以選用 HDD 或 SSD 格式。您也可以為永久磁碟建立快照,並運用快照建立新的永久磁碟。
支援本機 SSD
GKE 提供的本機固態硬碟 (SSD) 區塊儲存空間一律經過加密。本機 SSD 會實際連接至託管了虛擬機器執行個體的伺服器。相較於永久磁碟,本機 SSD 可以達到極高的每秒輸入/輸出作業數 (IOPS),而且延遲時間非常短。
全域負載平衡
全球化負載平衡技術可協助您將傳入要求分配至多個區域的執行個體集區。只要支付少許費用,就能享受極致效能、超高總處理量且低故障率的網路服務。
支援 Linux 和 Windows
GKE 可以完整支援 Linux 和 Windows 工作負載,也能執行 Windows Server 和 Linux 節點。
無伺服器容器
執行無狀態的無伺服器容器,省去所有基礎架構管理作業,並透過 Cloud Run 自動調整資源配置。
用量計算
精確掌控您的 Kubernetes 叢集狀況。查看依命名空間和標籤細分的 GKE 叢集資源用量資料,並判斷用量來自哪個有意義的實體。
發布版本
發布版本可讓您依據叢集及其工作負載的穩定性需求,進一步控管特定叢集收到的自動更新。您可以選擇快速版、一般版或穩定版。每種發布版本都有不同的發布速度,並會以不同類型的工作負載為目標。
軟體供應鏈安全性
透過 Artifact Analysis,對容器映像檔所用的基礎架構元件和套件進行安全性驗證,並強制執行及改良防護機制。
以秒計費
Google 採取以秒計費的模式,您只需要為實際使用的運算時間付費。
運作方式