跳至

Google Kubernetes Engine

輕鬆自動部署、管理 Kubernetes 及調度所需資源。

我們為新客戶提供價值 $300 美元免費抵免額,客戶可運用抵免額來試用 GKE。

  • 在 K8s 最大工程貢獻者所打造的平台中執行 Kubernetes

  • 按一下即可建立叢集及向上擴充至最多 15000 個節點,讓您快速開始使用

  • 利用包含多可用區和區域性叢集的高可用性控制層

  • 採用業界首創的四向自動調整資源配置功能,消弭固定性的作業負擔

  • 預設將安全性納入考量,提供資料加密以及容器映像檔安全漏洞掃描等功能

優點

加速開發應用程式且兼顧安全性

開發各式各樣的應用程式,可支援有狀態架構、無伺服器架構和應用程式加速器。此外,您也能使用 Kubernetes 原生的持續整合/持續推送軟體更新工具,在建構與部署生命週期的各個階段提供保護並加快推展速度。

透過發布版本簡化作業

您可以選擇符合自己業務需求的版本。快速版、一般版和穩定版的節點升級頻率各不相同,我們會根據版本特性提供相符層級的支援服務。

Google SRE 可協助您減少後續管理作業

有了 Google 網站穩定性工程師 (SRE) 的協助,您就能將心力放在應用程式上。我們的 SRE 會持續監控您的叢集,以及其運算、網路和儲存空間資源。

主要功能與特色

主要功能與特色

同一項 GKE 服務,提供兩種作業模式

GKE 目前提供兩種作業模式:Standard 和 Autopilot。Standard 是我們自 GKE 推出以來持續建構的服務版本,使用者對節點有完整的掌控,可以進行微調,也能執行自訂管理工作負載。全新的 Autopilot 模式是免人工操作的全代管解決方案,可以管理整個叢集的基礎架構,讓您不必再費心處理設定和監控事宜。Autopilot 採用以 Pod 為準的計費模式,您只需要為運作中的 Pod 付費,其他像是系統元件、作業系統運作負擔或未分配的容量都不會產生費用。

自動調度 Pod 和叢集資源

GKE 導入了完整的 Kubernetes API、四向自動調度資源功能、發布版本和多叢集支援,是業界首創的全代管 Kubernetes 服務。您可以依據 CPU 使用率或自訂指標自動水平調度 Pod 資源、為每個節點集區自動調度叢集資源,並透過垂直自動調度 Pod 資源功能持續分析 Pod 的 CPU 和記憶體用量,藉此自動調整 CPU 和記憶體要求。

預先建構的 Kubernetes 應用程式和範本

您可以使用具有預先建立部署範本的企業級容器化解決方案,享有可攜性、經過簡化的授權程序與合併帳單等優勢。這類應用程式不僅是容器映像檔,也是 Google 為了提高開發人員工作效率而建構的開放原始碼商務應用程式。只要按一下滑鼠即可透過 Google Cloud Marketplace 部署於地端或第三方雲端環境。

容器原生網路與安全性

GKE Sandbox 可以在 GKE 的容器化工作負載之間提供第二層防護機制,進而提高工作負載的安全性。GKE 叢集原生支援 Kubernetes 網路政策,可透過 Pod 層級的防火牆規則限制流量。您可以限制 GKE 中的私人叢集僅使用私人端點,或是使用僅限特定位址範圍存取的公開端點。

將傳統工作負載輕鬆遷移至 GKE 容器

Migrate for Anthos and GKE 可讓您將傳統應用程式從虛擬機器遷移至原生容器中,快速且輕鬆地進行翻新。我們獨特的自動化處理方法可擷取 VM 中的重要應用程式元素,並將這些元素輕鬆插入 Google Kubernetes Engine 或 Anthos 叢集的容器中,省去容器不需要的 VM 層 (例如訪客 OS)。這項產品也適用於 GKE Autopilot。

查看所有功能與特色

說明文件

說明文件

最佳做法
操作容器的最佳做法

瞭解在 GKE 中操作容器的最佳做法。

教學課程
GKE 教學課程:部署容器化網頁應用程式

直接在 Cloud Shell 編輯器中建構簡易型應用程式、將其封裝至容器,並將容器映像檔部署至 GKE。

最佳做法
備妥用於實際工作的 GKE 環境

按照我們提供的指南和方法,以更安全可靠且符合成本效益的方式將工作負載導入 GKE。

教學課程
強化 GKE 叢集

瞭解如何依據相關指南強化 GKE 叢集。

教學課程
GKE 資源

進一步查看功能與特色、更新內容和定價等資訊。

教學課程
探索可透過 Google Cloud 建構的項目

查看 Google Cloud 技術資源指南,以便充分發揮 GKE 的潛在價值。

用途

用途

用途
持續推送軟體更新管道

有了 GKE,您就能輕鬆部署、更新及管理應用程式與服務,迅速進行應用程式的開發與疊代作業。您可以設定 GKE、Cloud Source Repositories、Cloud Build 和 Spinnaker for Google Cloud 服務,讓這些服務自動建構、測試及部署應用程式。在您修改應用程式的程式碼之後,變更內容會觸發持續推送軟體更新管道,進而自動重新建構、重新測試及重新部署新版本。

這張圖表顯示了開發人員建立持續推送軟體更新管道的流程
用途
將雙層級應用程式遷移至 GKE

您可以透過 Migrate for Anthos 直接遷移工作負載,並轉換為 GKE 中的容器。您能將雙層級 LAMP 堆疊應用程式 (包含應用程式和資料庫 VM) 從 VMware 遷移至 GKE,並限制只能從應用程式容器 (而不能從叢集外部) 存取資料庫,藉此提升安全性。此外,您也能使用經過驗證的 kubectl 殼層存取方式取代安全殼層 (SSH) 存取機制,並透過 Cloud Logging 自動整合功能查看容器系統記錄檔。

這張圖表顯示了將工作負載遷移至 GKE 並進行轉換的流程

所有功能與特色

所有功能與特色

GKE 備份 GKE 備份讓在 GKE 中執行有狀態工作負載的客戶能以雲端原生的方式輕鬆保護、管理和還原容器化應用程式與相關資料。
身分與存取權管理 利用 Google 帳戶和角色權限控管叢集存取權。
混合式網路 替叢集保留 IP 位址範圍,讓叢集 IP 能夠透過 Google Cloud VPN 與私人網路 IP 共存。
安全性與法規遵循 GKE 由超過 750 位專家組成的 Google 安全性團隊負責守護,並且符合《健康保險流通與責任法案》與 PCI DSS 的規範。
整合式記錄與監控功能 只要勾選幾個核取方塊進行設定,就能啟用 Cloud Logging 和 Cloud Monitoring,輕鬆掌握應用程式的詳細運作狀況。
叢集選項 根據工作負載的可用性、版本穩定性、隔離程度和 Pod 流量需求,選擇適合的叢集。
自動調度資源 根據資源利用率 (CPU 和記憶體) 自動調度應用程式部署項目的資源。
自動升級 自動升級至最新 Kubernetes 發布版本,讓叢集保持在最新狀態。如有可用的 Kubernetes 更新版本,很快就能在 GKE 中取得。
自動修復 自動修復功能啟用後,GKE 會對未通過健康狀態檢查的節點進行修復。
資源限制 透過 Kubernetes,您可以指定每個容器所需的 CPU 與記憶體 (RAM) 容量,更妥善地管理叢集內的工作負載。
容器隔離 使用 GKE Sandbox 在 GKE 中的容器化工作負載之間提供第二層防護機制,藉此提高工作負載的安全性。
支援有狀態應用程式 GKE 不只適用於 12 因子應用程式,您可以為容器附加永久儲存空間,甚至是託管完整的資料庫。
支援 Docker 映像檔 GKE 支援常見的 Docker 容器格式。
全代管 Google SRE 提供 GKE 叢集全代管服務,確保您的叢集隨時可用,而且保持在最新狀態。
針對容器打造的作業系統 GKE 採用 Container-Optimized OS,這是由 Google 打造及管理的作業系統,具備經過強化的安全防護能力。
私人 Container Registry 與 Google Container Registry 相互整合,讓您輕鬆儲存及存取私人 Docker 映像檔。
快速一致的建構作業 透過 Cloud Build 穩定地在 GKE 中部署容器,而且不必設定驗證程序。
跨地端與雲端的工作負載遷移能力 GKE 執行的是經過認證的 Kubernetes,因此可以將工作負載遷移至其他雲端和地端部署的 Kubernetes 平台。
支援 GPU 和 TPU GKE 支援 GPU 和 TPU,方便您執行機器學習、GPGPU、HPC 和其他受惠於特殊硬體加速器的工作負載。
內建資訊主頁 Cloud Console 為專案叢集及其資源提供實用的資訊主頁,您可以透過資訊主頁查看、檢查、管理及刪除叢集中的資源。
Spot VM 經濟實惠的運算執行個體,適用於批次工作與容錯工作負載。Spot VM 最多可大幅節省 91% 的成本,而效能和功能仍與一般 VM 相同。
支援永久磁碟 耐用的高效能區塊儲存空間,適用於容器執行個體。系統會採取備份儲存機制,以利確保資料完整及進行自動加密處理,並讓您靈活調整儲存空間大小,而不會造成作業中斷。建立永久磁碟時,您可以選用 HDD 或 SSD 格式。您也可以替永久磁碟建立快照,並利用快照建立新的永久磁碟。
支援本機 SSD GKE 提供的本機固態硬碟 (SSD) 區塊儲存空間一律經過加密處理。本機 SSD 是實體儲存空間,會實際連接託管虛擬機器執行個體的伺服器。相較於永久磁碟,本機 SSD 可達到極高的每秒輸入/輸出作業數 (IOPS),而且延遲時間極短。
全球負載平衡 全球負載平衡技術可協助您將傳入要求分配至多個區域的執行個體集區,只要支付少許費用,就能享受極致的效能、處理量和可用性。
支援 Linux 和 Windows GKE 可以全面支援 Linux 和 Windows 的工作負載,並執行 Windows Server 和 Linux 節點。
支援混合雲和多雲端 在您的資料中心內充分發揮 Kubernetes 和雲端技術的優勢。您可以透過便捷的代管式安裝程序體驗 GKE 的強大功能,並透過 Anthos 享有經 Google 驗證的升級。
無伺服器容器 執行無狀態的無伺服器容器,藉此免除所有基礎架構管理作業,並透過 Cloud Run 自動調整資源配置。
用量計算 精確掌控您的 Kubernetes 叢集狀況。查看依命名空間和標籤細分的 GKE 叢集資源用量資料,並判斷用量來自哪個有意義的實體。
發布版本 發布版本可讓您根據叢集及叢集工作負載的穩定性需求,進一步控管特定叢集接收到的自動更新。您可以選擇快速版、一般版或穩定版。每種發布版本都有不同的發布速度,並且會以不同類型的工作負載為目標。
軟體供應鏈安全性 透過容器分析功能,對容器映像檔所用的基礎架構元件和套件驗證安全性,並且強制實行及改善防護措施。
以秒計費 Google 採用「以秒計費」的累計制收費模式,您僅須為實際使用的運算時間付費。

定價

定價

每個帳單帳戶可以免費使用一個 Autopilot 叢集可用區叢集

叢集管理費用為每小時每個叢集 $0.10 美元,Anthos 叢集除外。Autopilot 叢集中的使用者 Pod 是以秒為單位,依據使用的 CPU 核心、記憶體和臨時儲存空間計費,直到刪除 Pod 為止。標準叢集中的工作站節點會產生運算費用,直到刪除叢集為止。

合作夥伴

與合作夥伴攜手加快應用程式開發流程

找到合適的合作夥伴,協助您使用 Kubernetes 原生的持續整合/持續推送軟體更新工具開發應用程式,或是使用合作夥伴打造的即用型解決方案建構應用程式。