Google Kubernetes Engine

Cluster de contêineres do GKE no Google Cloud
Execute apps avançados em um serviço gerenciado e seguro do Kubernetes

O GKE é uma plataforma de nível corporativo para aplicativos em contêiners, incluindo APIs, serviços de back-end e apps da Web simples e complexos, com e sem estado, de IA e ML, Linux e Windows complexos e simples. a Aproveite os recursos pioneiros do setor, como escalonamento automático de quatro pontas e gerenciamento fácil. Otimize o provisionamento de GPU e TPU, use ferramentas para desenvolvedores integradas e receba suporte para vários clusters dos SREs.

  • Dê os primeiros passos rapidamente com os clusters de clique único
  • Aproveite um plano de controle de alta disponibilidade, incluindo clusters multizonais e regionais
  • Elimine a sobrecarga operacional com canais de lançamento e de reparo e atualização automáticos
  • Segurança padrão, incluindo verificação de vulnerabilidades de imagens de contêiner e criptografia de dados
  • Monitoramento integrado do Stackdriver com visualizações específicas do Kubernetes e de infraestrutura e aplicativo

Acelere o desenvolvimento de apps sem sacrificar a segurança

Desenvolva uma ampla variedade de aplicativos com suporte para aceleradores de apps, com estado e sem servidor. Use ferramentas de CI/CD nativas do Kubernetes para proteger e agilizar cada estágio do ciclo de vida de criação e implantação.

Simplifique operações com os canais de lançamento

Escolha o canal que se adapta às necessidades da sua empresa. Os canais de lançamento rápidos, regulares e estáveis têm cadências diferentes de upgrades de nós e oferecem níveis de suporte de acordo com o tipo de canal.

Deixe que os SREs do Google gerenciem a infraestrutura

Ganhe tempo para se concentrar nos seus aplicativos com a ajuda dos engenheiros de confiabilidade do site (SREs) do Google. Nossos SREs monitoram constantemente seu cluster e seus recursos de computação, rede e armazenamento.

Principais recursos

Para desenvolvedores

Aplicativos do Kubernetes

Soluções corporativas em contêineres com modelos de implantação pré-criados, portabilidade, licenciamento simplificado e faturamento consolidado. Não se trata apenas de imagens de contêiner, mas de aplicativos comerciais de código aberto criados pelo Google e disponíveis no GCP Marketplace que aumentam a produtividade do desenvolvedor.

Para operadores de plataforma

Escalonamento automático de pod e cluster

Escalonamento automático horizontal de pods com base no uso de CPU ou métricas personalizadas, escalonamento automático de clusters que funciona com base no pool de nós e escalonamento automático vertical de pods que analisa continuamente o uso da CPU e da memória dos pods e ajusta dinamicamente as solicitações de CPU e memória. Escalona automaticamente o pool de nós e os clusters em vários pools com base na mudança dos requisitos de carga de trabalho

Para administradores de segurança

Segurança de rede e carga de trabalho

O GKE Sandbox fornece uma segunda camada de defesa entre as cargas de trabalho em contêineres no GKE para aumentar a segurança. Os clusters do GKE aceitam a Política de rede do Kubernetes de forma nativa para restringir o tráfego por meio de regras de firewall no nível dos pods. Os clusters privados no GKE podem ser restritos a um endpoint particular ou público que pode ser acessado apenas por alguns intervalos de endereços.

Veja todos os recursos

Histórias de clientes

Destaques

  • Reduz em 10x o tempo médio de resposta da API a solicitações

  • Duplica o número de nós do Kubernetes em alguns segundos

  • Identifica os pontos de estrangulamento para melhorar processos demorados

Setor

  • Bens de consumo e varejo

Veja mais clientes

Novidades

Documentação

Tutorial
Guia de início rápido do GKE

Mostra como implantar um aplicativo em contêiner com o GKE. Siga as etapas sozinho ou tente usar o laboratório de treinamento incluso.

Prática recomendada
Práticas recomendadas para trabalhar com contêineres

Aprenda as práticas recomendadas para trabalhar com contêineres no GKE.

Tutorial
Tutorial do GKE: como implantar um aplicativo da Web em contêiner

Este tutorial mostra como empacotar um aplicativo da Web em uma imagem de contêiner do Docker e executá-la em um cluster do GKE.

Tutorial
Laboratório gamificado

Implante um app em contêiner com o GKE em menos de 30 minutos. Ganhe pontos e selos no processo.

Prática recomendada
Como preparar um ambiente do GKE para produção

Siga a orientação e a metodologia para integrar suas cargas de trabalho ao GKE com mais segurança, confiabilidade e economia.

Casos de uso comuns

Desenvolvimento de aplicativos moderno

O GKE facilita a implantação, a atualização e o gerenciamento dos seus aplicativos e serviços, o que agiliza o desenvolvimento e a iteração.

Canal de entrega contínua

Pipeline de entrega contínua usando o GKE, o Cloud Source Repositories, o Cloud Build e o Spinnaker para Google Cloud. Configure esses serviços para criar, testar e implantar um app de forma automática. Quando o código do aplicativo é modificado, as alterações acionam o pipeline de entrega contínua para reiniciar automaticamente a criação, o teste e a implantação da nova versão.

Arquitetura que mostra o pipeline de entrega contínua usando o GKEDevelopersUsersCloud SourceRepositoriesSpinnakerCloud LoadBalancingCloud StorageCloud BuildGoogleKubernetes Enginemy-app-canarymy-app-prodGoogleKubernetes EngineGoogleKubernetes EngineRedisCloud Memorystore

Migração de VMs para contêineres

Use o Migrate for Anthos para migrar e converter cargas de trabalho diretamente em contêineres no GKE. As cargas de trabalho de destino podem incluir servidores físicos e VMs em execução no local, no Compute Engine ou em outras nuvens, oferecendo flexibilidade para transformar a infraestrutura existente com facilidade. O melhor de tudo é que o Migrate for Anthos está disponível sem custo adicional e não requer uma assinatura do Anthos.

Migração de aplicativos de duas camadas para o GKE

Migre um aplicativo de pilha LAMP de duas camadas, com VMs de aplicativo e de banco de dados, do VMware para o GKE. Melhore a segurança tornando o banco de dados acessível direto do contêiner do aplicativo, e não de fora do cluster. Substitua o acesso SSH pelo acesso shell autenticado por meio do kubectl. Veja os registros do sistema de contêiner por meio da integração automática do Stackdriver.

Arquitetura que mostra a migração de um aplicativo de dois níveis para o GKEGoogle Kubernetes EngineOn-premises Domain ControllerCorp DNSUsersOn-premises SubnetVPN InterconnectVPC Subnet SubnetVPCApp SVCNetwork PolicyDatabase SVCuser-space only- systemd+App Container user-space only- systemd+Database Container Cloud Extension

Todos os recursos

Gestão de acesso e identidade Controle o acesso ao cluster com suas contas do Google e permissões de papéis.
Rede híbrida Reserve um intervalo de endereços IP para o cluster de forma que os IPs do cluster coexistam com IPs de rede privada usando a VPN do Google Cloud.
Segurança e compliance O GKE conta com o suporte da equipe de segurança do Google com mais de 750 especialistas e atende à HIPAA e ao PCI DSS 3.1.
Geração de registros e monitoramento integrados Ative o Stackdriver Logging e o Stackdriver Monitoring com configurações simples de caixas de seleção para facilitar a detecção de insights sobre a execução do aplicativo.
Opções de cluster Escolha clusters que se adaptem à disponibilidade, à estabilidade da versão, ao isolamento e aos requisitos de tráfego de pod das suas cargas de trabalho.
Escalonamento automático Faça o escalonamento automático do seu aplicativo para mais ou para menos com base na utilização de recursos (CPU, memória).
Upgrade automático Mantenha seu cluster atualizado automaticamente com a versão mais recente do Kubernetes. As atualizações de versão do Kubernetes são disponibilizadas rapidamente no GKE.
Reparo automático Quando o reparo automático estiver ativado, se ocorrer uma falha em um nó durante uma verificação de integridade, o GKE iniciará um processo de reparo dele.
Limites de recurso O Kubernetes permite que você especifique a quantidade de CPU e memória (RAM) necessária para cada contêiner de forma a organizar melhor as cargas de trabalho no seu cluster.
Isolamento de contêiner Use o GKE Sandbox como uma segunda camada de defesa entre as cargas de trabalho em contêineres no GKE para maior segurança.
Suporte de aplicativo com estado O GKE não é apenas para apps de 12 fatores. Você pode anexar armazenamento permanente a contêineres e até mesmo hospedar bancos de dados inteiros.
Suporte a imagens do Docker O GKE aceita o formato de contêiner comum do Docker.
Totalmente gerenciado Os clusters do GKE são totalmente gerenciados pelos engenheiros de confiabilidade do site (SREs) do Google, o que garante que seu cluster esteja disponível e atualizado.
Sistema operacional criado para contêineres O GKE é executado no sistema operacional otimizado para contêiner, que é um sistema operacional reforçado criado e gerenciado pelo Google.
Registro de contêiner particular A integração com o Google Container Registry facilita o armazenamento e o acesso às suas imagens privadas do Docker.
Versões rápidas e consistentes Use o Cloud Build para implantar seus contêineres de forma confiável no GKE sem precisar configurar a autenticação.
Portabilidade de cargas de trabalho locais e na nuvem O GKE executa o Kubernetes certificado, permitindo a portabilidade da carga de trabalho para outras plataformas do Kubernetes na nuvem e no local.
Compatibilidade com GPU e TPU O GKE é compatível com GPUs e TPUs e facilita a execução de ML, GPGPU, HPC e outras cargas de trabalho que se beneficiam de aceleradores de hardware especializados.
Painel integrado O Console do GCP oferece painéis úteis para administrar os clusters do seu projeto e os recursos associados. É possível usá-los para ver, inspecionar, gerenciar e excluir recursos dos seus clusters.
VMs preemptivas Instâncias de curto prazo e de baixo custo projetadas para executar jobs em lote e cargas de trabalho tolerantes a falhas. As VMs preemptivas permitem reduções de custo de até 80%, mantendo o mesmo desempenho e os mesmos recursos que as VMs comuns.
Compatibilidade com discos permanentes Armazenamento em blocos durável e de alto desempenho para instâncias de contêiner. Os dados são armazenados de forma redundante para garantir a integridade, a criptografia automática e a flexibilidade de redimensionar o armazenamento sem interrupção. Crie discos permanentes nos formatos HDD ou SSD. Também é possível tirar snapshots do seu disco permanente e gerar novos discos a partir deles.
Compatibilidade com SSD local O GKE oferece armazenamento em blocos SSD (unidade de estado sólido local) sempre criptografado. Os SSDs locais estão fisicamente conectados ao servidor que hospeda a instância da máquina virtual para operações de entrada/saída por segundo (IOPS, na sigla em inglês) muito altas e latência muito baixa em comparação com os discos permanentes.
Balanceamento de carga global Usando a tecnologia de balanceamento de carga global, você distribui as solicitações recebidas em todos os pools de instâncias em várias regiões. Assim, você alcança os níveis máximos de desempenho, capacidade e disponibilidade a um baixo custo.
Compatibilidade com Linux e Windows Totalmente compatível com as cargas de trabalho do Linux e do Windows, o GKE pode executar o nós do Windows Server e do Linux.
Compatível com nuvem híbrida e várias nuvens Aproveite a tecnologia do Kubernetes e da nuvem no seu data center local. Desfrute da experiência do GKE com instalações rápidas, gerenciadas e simples, bem como upgrades validados pelo Google por meio do Anthos GKE.
Contêineres sem servidor Execute contêineres sem servidor e sem estado removendo o gerenciamento de infraestrutura e escalone-os automaticamente com o Cloud Run.
Medição de uso Visibilidade refinada para seus clusters Kubernetes. Veja o uso dos recursos dos seus clusters do GKE detalhado por namespaces e rótulos e os atribua às entidades significativas.
Canais de lançamento Os canais de lançamento fornecem mais controle sobre quais atualizações automáticas um determinado cluster recebe, com base nos requisitos de estabilidade do cluster e suas cargas de trabalho. Você pode escolher canais rápidos, comuns ou estáveis. Cada um tem uma cadência de lançamento diferente e segmenta diferentes tipos de cargas de trabalho.
Segurança da cadeia de suprimentos de software Verifique, aplique e melhore a segurança de pacotes e componentes de infraestrutura usados para imagens de contêiner com o Container Analysis.
Faturamento por segundo O faturamento do Google é feito em incrementos por segundo. Você paga somente pelo tempo de computação que usar.

Preço

O faturamento do GKE é feito de acordo com os preços das instâncias do Compute Engine para cada nó até que o cluster seja excluído.

Veja detalhes de preço