Google Kubernetes Engine

安全無虞的代管式 Kubernetes 服務,支援四種自動調整資源配置和多叢集功能。

免費試用 GKE
  • action/check_circle_24px Created with Sketch.按一下即可建立叢集,快速開始作業
  • action/check_circle_24px Created with Sketch.利用包含多區域和地區叢集的高可用性控制層
  • action/check_circle_24px Created with Sketch.透過自動修復、自動升級和發布版本功能,消弭固定性的作業負擔
  • action/check_circle_24px Created with Sketch.預設將安全性納入考量,提供容器映像檔的安全漏洞掃描以及資料加密等功能
  • action/check_circle_24px Created with Sketch.透過基礎架構、應用程式和 Kubernetes 專屬檢視畫面,進行整合式 Cloud Monitoring 作業

在兼顧安全性的情況下,加速開發應用程式

您可以透過 GKE 開發各式各樣的應用程式。這類應用程式支援有狀態架構、無伺服器架構和應用程式加速器。此外,您也能使用 Kubernetes 原生的持續整合/持續推送軟體更新工具,保護並加快建構與部署生命週期的每個階段。

利用發布版本簡化作業

您可以選擇符合自己業務需求的版本。快速版、一般版和穩定版具有不同的節點升級頻率,並提供符合版本特性的支援層級。

讓 Google SRE 管理基礎架構

有了 Google 網站穩定性工程師 (SRE) 的協助,您就能將心力放在應用程式上。我們的 SRE 會持續監控您的叢集,以及其運算、網路和儲存空間資源。

主要功能

Kubernetes 應用程式

提供預建部署範本的企業級容器化解決方案,具有可攜性、簡化授權程序及合併帳單等特色。這類應用程式不僅是容器映像檔,也是 Google 為提高開發人員生產力而建構的開放原始碼商業應用程式,現已在 Google Cloud Marketplace 上推出。

自動調度 Pod 和叢集資源

根據 CPU 使用率或自訂指標水平自動調度 pod 資源、依每個節點集區自動調度叢集資源,以及持續分析 pod 的 CPU 和記憶體用量,並根據分析結果動態調整其 CPU 和記憶體要求,藉此垂直自動調度 pod 資源。根據不斷改變的工作負載需求,自動擴充節點集區和多個叢集節點的叢集。

工作負載和網路安全性

GKE Sandbox 可針對 GKE 中的容器化工作負載提供第二層防禦機制,進而提升工作負載的安全性。GKE 叢集提供對 Kubernetes 網路政策的原生支援,可透過 pod 層級的防火牆規則限制流量。您可以僅向私人端點或只有特定位址範圍能存取的公開端點,開放 GKE 中的私人叢集。

查看所有功能與特色

客戶

必勝客圖片
必勝客革新自家的電子商務基礎架構,並縮短回應時間。
閱讀案例

案例特色

  • 將要求的平均 API 回應時間縮短 10 倍

  • 讓 Kubernetes 節點數在幾秒內翻倍

  • 找出瓶頸來改善費時的流程

產業別

  • 零售與消費性產品

說明文件

最佳做法
操作容器的最佳做法

瞭解在 GKE 中操作容器的最佳做法。

教學課程
GKE 教學課程:部署容器化網頁應用程式

這個教學課程說明如何將網頁應用程式封裝到 Docker 容器映像檔中,然後在 GKE 叢集中執行該容器映像檔。

教學課程
寓教於樂的研究室

在 30 分鐘內利用 GKE 部署容器化應用程式,並在過程中獲得分數和徽章。

最佳做法
備妥用於實際工作的 GKE 環境

按照相關指南和方法,以更安全可靠且具經濟效益的方式讓工作負載在 GKE 中上線。

教學課程
強化 GKE 叢集

瞭解如何根據相關指南強化 GKE 叢集。

教學課程
GKE 資源

詳細瞭解功能與特色、更新和定價等資訊。

教學課程
探索可以在 Google Cloud 中建構的項目

查看 Google Cloud 技術資源指南,以利發掘 GKE 的潛力。

用途

用途
持續推送軟體更新管道

有了 GKE,您就能輕鬆部署、更新及管理應用程式與服務,迅速進行應用程式的開發與疊代作業。您可以設定 GKE、Cloud Source Repositories、Cloud Build 和 Spinnaker for Google Cloud 這些服務,藉此自動建構、測試及部署應用程式。當您修改應用程式的程式碼時,變更內容會觸發持續推送軟體更新管道,自動重新建構、重新測試及重新部署新版本。

圖表標誌
用途
將雙層級應用程式遷移至 GKE

您可以透過 Migrate for Anthos 直接遷移工作負載,並轉換為 GKE 中的容器。您可以將雙層級 LAMP 堆疊應用程式 (包含應用程式和資料庫 VM) 從 VMware 遷移至 GKE,並限制只能從應用程式容器 (而不能從叢集外部) 存取資料庫,藉此提升安全性。此外,您也能使用經過驗證的 kubectl 殼層存取方式,來取代安全殼層 (SSH) 存取機制,並透過自動化 Cloud Logging 整合服務查看容器系統記錄檔。

圖表標誌

所有功能與特色

身分與存取權管理 利用 Google 帳戶和角色權限來控管叢集存取權。
混合式網路 替叢集保留 IP 位址範圍,讓叢集 IP 能夠透過 Google Cloud VPN 與私人網路 IP 共存。
安全性與法規遵循 GKE 由超過 750 位專家組成的 Google 安全性團隊負責守護,並且符合《健康保險流通與責任法案》與 PCI DSS 的規範。
整合式記錄與監控功能 只要勾選幾個核取方塊來進行設定,就能啟用 Cloud Logging 和 Cloud Monitoring,輕鬆掌握應用程式的詳細運作狀況。
叢集選項 根據工作負載的可用性、版本穩定性、隔離性和 pod 流量需求,自由選擇適合的叢集。
自動調度資源 根據資源利用率 (CPU 和記憶體) 自動調度應用程式部署作業的資源。
自動升級 自動升級至最新版 Kubernetes,讓叢集保持在最新狀態。如有可用的 Kubernetes 更新版本,馬上就能在 GKE 中取得。
自動修復 自動修復功能啟用後,GKE 會對未通過健康狀態檢查的節點進行修復。
資源限制 透過 Kubernetes,您可以指定每個容器所需的 CPU 與記憶體 (RAM) 量,以便更妥善地管理叢集內的工作負載。
容器隔離 使用 GKE Sandbox 替 GKE 的容器化工作負載提供第二層防禦機制,藉此提升工作負載的安全性。
支援有狀態應用程式 GKE 不只適用於 12 因子應用程式。您可以為容器附加永久儲存空間,甚至是託管完整的資料庫。
支援 Docker 映像檔 GKE 支援常見的 Docker 容器格式。
全代管 Google SRE 提供 GKE 叢集全代管服務,確保您的叢集隨時可用,而且保持在最新狀態。
針對容器打造的作業系統 GKE 採用 Container-Optimized OS,這是由 Google 打造及管理的作業系統,具備非常強大的安全防護能力。
私人 Container Registry 與 Google Container Registry 相互整合,讓您輕鬆儲存及存取私人 Docker 映像檔。
快速一致的建構作業 透過 Cloud Build 穩定地在 GKE 中部署容器,而且不必設定驗證程序。
跨內部部署與雲端的工作負載遷移能力 GKE 執行的是經過認證的 Kubernetes,因此可以將工作負載遷移至其他雲端和內部部署的 Kubernetes 平台。
支援 GPU 和 TPU GKE 支援 GPU 和 TPU,方便您執行機器學習、GPGPU、HPC 和其他受惠於特殊硬體加速器的工作負載。
內建資訊主頁 Cloud Console 提供專案叢集及其資源專屬的實用資訊主頁。您可以透過資訊主頁查看、檢查、管理及刪除叢集中的資源。
先占 VM 經濟實惠的短期執行個體,可用來執行批次工作和容錯工作負載。先占 VM 最多可讓您省下高達 80% 的費用,同時仍享有一般 VM 的效能和功能。
支援永久磁碟 耐用、高效能的區塊儲存空間,適用於容器執行個體。系統會採取備份儲存機制,以利確保資料完整及進行自動加密處理,並讓您靈活調整儲存空間大小,而不會造成作業中斷。建立永久磁碟時,您可以選用 HDD 或 SSD 格式。您也可以替永久磁碟建立快照,並利用該快照建立新的永久磁碟。
支援本機 SSD GKE 所提供的本機固態硬碟 (SSD) 區塊儲存空間一律經過加密處理。本機 SSD 是實體儲存空間,會實際連接託管虛擬機器執行個體的伺服器。相較於永久磁碟,本機 SSD 可提供極高的每秒輸入/輸出作業數 (IOPS) 和極低的延遲時間。
全球負載平衡 全球負載平衡技術可協助您將連入要求分配至多個區域的執行個體集區。只要支付少許費用,就能享受極致效能、超高總處理量且低故障率的網路服務。
支援 Linux 和 Windows GKE 可以全面支援 Linux 和 Windows 的工作負載,並執行 Windows Server 和 Linux 節點。
支援混合式雲端和多雲端 在您的資料中心內發揮 Kubernetes 和雲端技術的優勢。您可以透過便捷的代管式安裝程序,體驗 GKE 的強大功能,並透過 Anthos GKE 享有經 Google 驗證的升級服務。
無伺服器容器 執行無狀態的無伺服器容器,藉此免除所有基礎架構管理作業,並透過 Cloud Run 自動調整資源配置。
用量計算 精確掌控您的 Kubernetes 叢集狀況。查看依命名空間和標籤細分的 GKE 叢集資源用量資料,並判斷用量來自哪個有意義的實體。
發布版本 發布版本可讓您根據叢集及其工作負載的穩定性需求,進一步控管特定叢集接收到的自動更新。您可以選擇快速版、一般版或穩定版。每種發布版本都有不同的發布速度,並且會以不同類型的工作負載為目標。
軟體供應鏈安全性 針對用於容器映像檔的基礎架構元件和套件,透過容器分析功能驗證、強制實行及改善安全防護措施。
以秒計費 Google 採用「以秒計費」的累計制收費模式,您只須依照實際使用的運算時間付費。

定價

每個帳單帳戶可享有一個免費區域叢集

叢集管理費為每小時每個叢集 $0.10 美元,Anthos GKE 除外。工作站節點會累計運算費用,直到叢集刪除為止。