Google Kubernetes Engine

GKE-containercluster in Google Cloud
Geavanceerde apps uitvoeren in een beveiligde en beheerde Kubernetes-service

GKE is een bedrijfsklaar platform voor container-apps, zoals stateful en stateless, AI- en ML-, Linux- en Windows-, complexe en eenvoudige web-apps, API's en backend-services. Doe uw voordeel met primeurs zoals automatisch schalen in vier dimensies en stressvrij beheer. Optimaliseer de levering van GPU's en TPU's met behulp van geïntegreerde tools voor ontwikkelaars en ontvang support van SRE voor meerdere clusters.

  • Maak een vliegende start met clusters die met één muisklik gereed zijn
  • Gebruik een beheervlak met hoge beschikbaarheid voor clusters in meerdere zones en regio's
  • Dring de operationele overheadkosten terug met automatisch herstel, automatische upgrades en releasekanalen
  • Ontworpen met het oog op veiligheid: containerimages worden gescand op kwetsbaarheden en gegevens worden versleuteld
  • Geïntegreerde Stackdriver Monitoring met weergaven voor de infrastructuur, apps en Kubernetes

Sneller apps ontwikkelen zonder in te leveren op veiligheid

Ontwikkel allerlei apps met ondersteuning voor stateful, serverless en app-versnellers. Gebruik Kubernetes-tools voor CI/CD om elke fase van de ontwerp- en implementatiecyclus te beveiligen.

Bewerkingen stroomlijnen met releasekanalen

Kies het kanaal dat aan uw zakelijke behoeften voldoet. Snelle, normale en stabiele releasekanalen bieden node-upgrades in een eigen tempo en support op het niveau dat bij de aard van het kanaal past.

SRE's van Google beheren de infrastructuur

Win tijd om aan uw apps te werken door op de SRE's (Site Reliability Engineers) van Google te vertrouwen. Onze SRE's voeren continu controles uit op uw cluster en de bijbehorende computing-, netwerk- en opslagresources.

Belangrijkste functies

Voor ontwikkelaars

Kubernetes-apps

Bedrijfsklare, in containers verpakte oplossingen met vooraf gemaakte implementatietemplates, die overdraagbaarheid, vereenvoudigde licentieverlening en geconsolideerde facturering bieden. Dit zijn niet zomaar containerimages, maar commerciële, door Google ontworpen opensource-apps die de productiviteit van ontwikkelaars verhogen en nu beschikbaar zijn op GCP Marketplace.

Voor platformoperators

Automatische schaling van pods en clusters

Automatische horizontale schaling van pods op basis van het CPU-gebruik of aangepaste statistieken, automatische schaling van clusters per node-pool en automatische verticale schaling van pods die is gebaseerd op een continue analyse van het CPU- en geheugengebruik van de pods en die de CPU- en geheugenverzoeken daarop afstemt. De node-pool en clusters van meerdere node-pools worden automatisch geschaald als productietaken dat vereisen.

Voor beveiligingsbeheerders

Productietaak- en netwerkbeveiliging

GKE Sandbox biedt een tweede verdedigingslaag tussen in containers verpakte productietaken in GKE voor een betere beveiliging van productietaken. GKE-clusters bieden ingebouwde ondersteuning voor Kubernetes-netwerkbeleid om verkeer te beperken op basis van firewallregels op podniveau. De toegang tot privéclusters in GKE kan worden beperkt tot een privé-eindpunt of een openbaar eindpunt dat alleen kan worden gebruikt door bepaalde adresbereiken.

Alle functies weergeven

Verhalen van klanten

Hoogtepunten

  • Tien keer kortere gemiddelde API-reactietijd bij verzoeken

  • Twee keer zo veel Kubernetes-nodes binnen enkele seconden

  • Opsporing van knelpunten om tijdrovende processen te versnellen

Bedrijfssector

  • Detailhandel en consumentengoederen

Meer klanten bekijken

Wat is er nieuw?

Documentatie

Tutorial
Snelstartgids voor GKE

Beschrijft hoe u een container-app kunt implementeren met GKE. Volg zelfstandig de stappen of gebruik de bijgevoegde training.

Praktische tip
Praktische tips voor het gebruik van containers

Ontdek praktische tips voor het gebruik van containers in GKE.

Tutorial
GKE-tutorial: Een in een container verpakte web-app implementeren

In deze tutorial leert u hoe u een web-app in een Docker-containerimage verpakt en deze containerimage uitvoert in een GKE-cluster.

Tutorial
Lab met game

Implementeer een container-app binnen 30 minuten met GKE. Scoor ondertussen punten en verdien badges.

Praktische tip
Een GKE-omgeving voorbereiden voor de productieomgeving

Volg de richtlijnen en de methoden om uw productietaken veiliger, betrouwbaarder en voordeliger uit te voeren in GKE.

Veelvoorkomende toepassingen

Moderne app-ontwikkeling

Met GKE kunt u apps snel ontwikkelen en verbeteren omdat u al uw apps en services eenvoudig kunt implementeren, updaten en beheren.

Pipeline voor continuous delivery

De pipeline voor continuous delivery werkt met GKE, Cloud Source Repositories, Cloud Build en Spinnaker voor Google Cloud. U kunt deze services zo configureren dat apps automatisch worden ontwikkeld, getest en geïmplementeerd. Als de code van een app wordt gewijzigd, wordt de pipeline voor continuous delivery automatisch gestart om de nieuwe versie automatisch opnieuw te ontwikkelen, te testen en te implementeren.

Architectuur met de pipeline voor continuous delivery in GKEDevelopersUsersCloud SourceRepositoriesSpinnakerCloud LoadBalancingCloud StorageCloud BuildGoogleKubernetes Enginemy-app-canarymy-app-prodGoogleKubernetes EngineGoogleKubernetes EngineRedisCloud Memorystore

VM-migratie naar containers

Gebruik Migrate voor Anthos om productietaken rechtstreeks te verplaatsen en te converteren naar containers in GKE. De doelproductietaken kunnen fysieke servers of VM's zijn die op locatie, in Compute Engine of in andere clouds worden uitgevoerd, waardoor u uw huidige infrastructuur moeiteloos kunt transformeren. Bovendien is Migrate voor Anthos kosteloos en hoeft u hiervoor geen Anthos-abonnement te hebben.

Een app met twee tiers migreren naar GKE

Migreer een LAMP Stack-app van twee tiers met zowel app- als database-VM's van VMware naar GKE. Verbeter de beveiliging door de database alleen toegankelijk te maken via de app-container en niet van buiten het cluster. Vervang de SSH-toegang door geverifieerde shell-toegang via kubectl. Bekijk systeemlogboeken van containers via de automatische integratie met Stackdriver.

Architectuur, met de migratie van een app met twee tiers naar GKEGoogle Kubernetes EngineOn-premises Domain ControllerCorp DNSUsersOn-premises SubnetVPN InterconnectVPC Subnet SubnetVPCApp SVCNetwork PolicyDatabase SVCuser-space only- systemd+App Container user-space only- systemd+Database Container Cloud Extension

Alle functies

Identiteits- en toegangsbeheer Regel de toegang in het cluster met uw Google-accounts en rolafhankelijke rechten.
Hybride netwerken Reserveer een IP-adresbereik voor uw cluster, zodat uw -IP-adressen voor clusters naast -IP-adressen voor privénetwerken kunnen worden gebruikt via Google Cloud VPN.
Beveiliging en naleving GKE wordt ondersteund door een Google-beveiligingsteam van meer dan 750 experts en voldoet zowel aan HIPAA als aan PCI DSS 3.1.
Geïntegreerde logboekregistratie en controle Schakel Stackdriver Logging en Stackdriver Monitoring in door de selectievakjes aan te vinken. Zo krijgt u eenvoudig inzicht in de prestaties van uw app.
Clusteropties Kies clusters die aan de eisen voor beschikbaarheid, versiestabiliteit, isolatie en podverkeer van uw productietaken voldoen.
Automatisch schalen Schaal de implementatie van uw app eenvoudig op of af op basis van het resourcegebruik (CPU, geheugen).
Automatisch upgraden Houd uw cluster automatisch up-to-date met de nieuwste versie van Kubernetes. Release-updates voor Kubernetes zijn altijd snel beschikbaar in GKE.
Automatisch herstel Wanneer automatisch herstel is ingeschakeld en de statuscheck van een node mislukt, start GKE een herstelproces voor die node.
Resourcelimieten Met Kubernetes kunt u opgeven hoeveel CPU en geheugen (RAM) elke container nodig heeft. Die informatie wordt gebruikt om productietaken binnen uw cluster beter te organiseren.
Containerisolatie Gebruik GKE Sandbox als tweede verdedigingslaag tussen productietaken die in containers zijn verpakt in GKE, zodat deze beter zijn beveiligd.
Ondersteuning voor stateful apps GKE is niet alleen voor 12-factor-apps bestemd. U kunt ook persistente opslag aan containers koppelen en zelfs complete databases hosten.
Ondersteuning voor Docker-images Kubernetes Engine biedt ondersteuning voor de gebruikelijke indeling voor Docker-containers.
Volledig beheerd GKE-clusters worden volledig beheerd door Site Reliability Engineers (SRE's) van Google, waardoor uw cluster altijd beschikbaar en up-to-date is.
Besturingssysteem ontworpen voor containers GKE wordt uitgevoerd in een robuust besturingssysteem dat voor containers is geoptimaliseerd. Dit besturingssysteem is door Google ontwikkeld en wordt ook door Google beheerd.
Privécontainerregister Door te kiezen voor integratie met Google Container Registry kunt u uw eigen Docker-images gemakkelijk opslaan en gebruiken.
Snelle, consistente builds Gebruik Cloud Build om uw containers op een betrouwbare manier in GKE te implementeren zonder dat u hiervoor verificatie hoeft in te stellen.
Overdraagbaarheid van productietaken, op locatie en in de cloud GKE maakt gebruik van Certified Kubernetes. Hierdoor kunnen productietaken worden overgedragen naar andere Kubernetes-platforms op andere clouds en systemen op locatie.
Ondersteuning voor GPU's en TPU's GKE biedt ondersteuning voor GPU's en TPU's. Zo kunt u eenvoudig ML-, GPGPU- en HPC-productietaken en andere productietaken uitvoeren die baat hebben bij gespecialiseerde hardwareversnellers.
Ingebouwd dashboard Cloud Console biedt handige dashboards voor de clusters en de bijbehorende resources van uw project. U kunt deze dashboards gebruiken om resources in uw clusters te bekijken, inspecteren, beheren en verwijderen.
Verwijderbare VM's Voordelige instanties met een korte levensduur die zijn ontworpen voor het uitvoeren van batchtaken en fouttolerante productietaken. Verwijderbare VM's leveren besparingen tot wel 80% op en bieden toch dezelfde prestaties en mogelijkheden als normale VM's.
Ondersteuning voor persistente schijven Duurzame, high-performance blokopslag voor containerinstanties. Gegevens worden redundant opgeslagen om integriteit, flexibiliteit voor het aanpassen van de opslag zonder onderbrekingen en automatische versleuteling te kunnen realiseren. U kunt persistente schijven maken als HDD of SSD. U kunt ook momentopnamen van een persistente schijf maken en op basis daarvan nieuwe persistente schijven maken.
Ondersteuning voor lokale SSD-schijven GKE biedt permanent versleutelde blokopslag op lokale SSD's. Lokale SSD's worden fysiek gekoppeld aan de server waarop de VM-instantie wordt gehost. Hierdoor zijn zeer hoge invoer-/uitvoerbewerkingen per seconde (IOPS) mogelijk en is de wachttijd zeer laag vergeleken met persistente schijven.
Wereldwijde load balancing Dankzij wereldwijde load balancing kunt u inkomende verzoeken beter distribueren over instantiepools in meerdere regio's. Hierdoor beschikt u tegen een lage prijs over maximale prestaties, verwerkingssnelheid en beschikbaarheid.
Ondersteuning voor Linux en Windows GKE biedt volledige ondersteuning voor zowel Linux- als Windows-productietaken en kan zowel op Windows- als Linux-nodes worden uitgevoerd.
Ondersteuning voor hybride clouds en meerdere clouds Gebruik Kubernetes en cloudtechnologie in uw eigen datacenter. Haal de voordelen van GKE in huis met snelle, beheerde, eenvoudige installaties en ontvang door Google gevalideerde upgrades via Anthos GKE.
Serverloze containers Verlos uzelf van het infrastructuurbeheer en voer serverloze stateless containers uit en schaal ze automatisch met Cloud Run.
Gebruiksmeting Neem uw Kubernetes-clusters onder de loep. Bekijk het resourcegebruik van uw GKE-clusters, uitgesplitst naar naamruimten en labels, en schrijf het toe aan relevante entiteiten.
Releasekanalen Met releasekanalen kunt u beter regelen welke automatische updates een cluster ontvangt op basis van de stabiliteitsvereisten van het cluster en de bijbehorende productietaken. U kunt kiezen uit snel, normaal of stabiel. Elke optie komt overeen met een bepaald releasetempo en is gericht op verschillende typen productietaken.
Veiligheid van de toeleveringsketen voor software Met containeranalyse kunt u de beveiliging van infrastructuurcomponenten en pakketten die worden gebruikt voor containerimages controleren, afdwingen en verbeteren.
Facturering per seconde Google brengt kosten in rekening per seconde. U betaalt alleen voor de rekentijd die u gebruikt.

Prijzen

Voor GKE gelden de prijzen voor Compute Engine-instanties voor elke node in uw cluster, totdat een cluster wordt verwijderd.

Informatie over prijzen weergeven