Google Kubernetes Engine

Google Cloud 中的 GKE 容器叢集
透過安全無虞的代管 Kubernetes 服務執行進階應用程式

GKE 是適用於容器化應用程式的企業級平台,無論是有狀態和無狀態、AI 和機器學習、Linux 和 Windows、複雜和簡單的網頁應用程式、API 以及後端服務,全都涵蓋在內。這項服務提供多種業界首創的功能,例如四向自動調整資源配置和方便的管理機制。您可以最佳化 GPU 和 TPU 佈建作業、使用整合式開發人員工具,並取得 SRE 團隊提供的多叢集支援。

  • 按一下即可建立叢集,快速開始作業
  • 利用包含多區域和地區叢集的高可用性控制層
  • 透過自動修復、自動升級和發布版本功能,消弭固定性的作業負擔
  • 預設將安全性納入考量,提供容器映像檔的安全漏洞掃描以及資料加密等功能
  • 透過基礎架構、應用程式和 Kubernetes 專屬檢視畫面,進行整合式 Stackdriver 監控作業

在不犧牲安全性的情況下,加快應用程式的開發速度

開發各式各樣的應用程式,可支援有狀態架構、無伺服器架構和應用程式加速器。使用 Kubernetes 原生的持續整合/持續推送軟體更新工具,保護並加快建構與部署生命週期的每個階段。

利用發布版本簡化作業

選擇符合您業務需求的版本。快速版、一般版和穩定版具有不同的節點升級頻率,並提供符合版本特性的支援層級。

讓 Google SRE 管理基礎架構

有了 Google 網站穩定性工程師 (SRE) 的協助,您就能將心力放在應用程式上。我們的 SRE 會持續監控您的叢集,以及其運算、網路和儲存空間資源。

主要功能與特色

適用於開發人員

Kubernetes 應用程式

提供預建部署範本的企業級容器化解決方案,具有可攜性、簡化授權程序及合併帳單等特色。這類應用程式不僅是容器映像檔,也是 Google 為了提高開發人員的生產力而建構的開放原始碼商業應用程式,現已在 Google Cloud Marketplace 上推出。

適用於平台營運人員

自動調度 Pod 和叢集資源

根據 CPU 使用率或自訂指標進行水平 pod 自動調度資源、依每個節點集區自動調度叢集資源,以及持續分析 pod 的 CPU 與記憶體用量,並根據分析結果動態調整其 CPU 和記憶體要求,藉此進行垂直 pod 自動調度資源。根據不斷改變的工作負載需求,自動擴充節點集區和多個叢集節點的叢集。

適用於資安管理員

工作負載和網路安全性

GKE Sandbox 可為 GKE 上的容器化工作負載提供第二層防禦機制,提升工作負載的安全性。GKE 叢集提供對 Kubernetes 網路政策的原生支援,可透過 pod 層級的防火牆規則限制流量。您可以僅向私人端點或只有特定位址範圍能夠存取的公開端點,開放 GKE 中的私人叢集。

查看所有功能與特色

客戶經驗談

重點整理

  • 對要求的平均 API 回應時間縮短 10 倍

  • 幾秒內 Kubernetes 節點數就翻倍

  • 找出瓶頸來改善費時的流程

產業別

  • 零售與消費性商品業

查看更多客戶

最新資訊

說明文件

教學課程
GKE 快速入門導覽課程

說明如何使用 GKE 部署容器化應用程式。您可以自行依照相關步驟操作,或試試隨附的訓練研究室。

最佳做法
操作容器的最佳做法

瞭解在 GKE 中操作容器的最佳做法。

教學課程
GKE 教學課程:部署容器化網頁應用程式

這個教學課程說明如何將網頁應用程式封裝到 Docker 容器映像檔中,然後在 GKE 叢集上執行該容器映像檔。

教學課程
透過遊戲方式進行的研究室

在 30 分鐘內利用 GKE 部署容器化應用程式,並在過程中獲得分數和徽章。

最佳做法
備妥用於實際工作的 GKE 環境

按照相關指南和方法,以更安全可靠且具經濟效益的方式讓工作負載在 GKE 中上線。

常見用途

現代化應用程式開發方式

有了 GKE,您就能輕鬆部署、更新及管理應用程式與服務,迅速進行應用程式的開發與疊代作業。

持續推送軟體更新管道

針對 Google Cloud 建立採用 GKE、Cloud Source Repositories、Cloud Build 和 Spinnaker 的持續推送軟體更新管道。對這些服務進行設定,以自動建構、測試和部署應用程式。當您修改應用程式的程式碼時,變更內容會觸發持續推送軟體更新管道,自動重新建構、重新測試和重新部署新版本。

採用 GKE 的持續推送軟體更新管道結構圖DevelopersUsersCloud SourceRepositoriesSpinnakerCloud LoadBalancingCloud StorageCloud BuildGoogleKubernetes Enginemy-app-canarymy-app-prodGoogleKubernetes EngineGoogleKubernetes EngineRedisCloud Memorystore

將 VM 遷移至容器

透過 Migrate for Anthos 直接遷移工作負載,並將其轉換為 GKE 中的容器。目標工作負載可以包含在內部部署系統、Compute Engine 或其他雲端環境中運作的實體伺服器和 VM,讓您可以更靈活輕鬆地轉換現有的基礎架構。最棒的是,Migrate for Anthos 無需 Anthos 約期授權即可免費使用。

將雙層級應用程式遷移至 GKE

將雙層級 LAMP 堆疊應用程式 (包含應用程式和資料庫 VM) 從 VMware 遷移至 GKE。限制只能從應用程式容器 (而不能從叢集外部) 存取資料庫,藉此提升安全性。使用經過驗證的殼層存取方式 (透過 kubectl) 來取代 SSH 存取機制。透過自動 Stackdriver 整合服務查看容器系統記錄檔。

將雙層級應用程式遷移到 GKE 的作業流程結構圖Google Kubernetes EngineOn-premises Domain ControllerCorp DNSUsersOn-premises SubnetVPN InterconnectVPC Subnet SubnetVPCApp SVCNetwork PolicyDatabase SVCuser-space only- systemd+App Container user-space only- systemd+Database Container Cloud Extension

所有功能與特色

身分與存取權管理 利用 Google 帳戶和角色權限來控管叢集存取權。
混合式網路 為叢集保留 IP 位址範圍,讓叢集 IP 能夠透過 Google Cloud VPN 與私人網路 IP 共存。
安全性與法規遵循 GKE 由超過 750 位專家組成的 Google 安全性團隊負責守護,並且符合《健康保險流通與責任法案》與 PCI DSS 3.1 的規範。
整合式記錄與監控功能 只要勾選幾個核取方塊來進行設定,就能啟用 Stackdriver Logging 和 Stackdriver Monitoring,輕鬆掌握應用程式的詳細運作狀況。
叢集選項 選擇專為可用性、版本穩定性、隔離性以及您工作負載的 pod 流量需求設定的叢集。
自動調度資源 根據資源利用率 (CPU、記憶體) 自動調度應用程式部署作業的資源。
自動升級 自動升級至最新版 Kubernetes,讓叢集保持在最新狀態。如有可用的 Kubernetes 更新版本,馬上就能在 GKE 中取得。
自動修復 啟用自動修復功能之後,如果節點未通過健康狀態檢查,GKE 就會開始修復該節點。
資源上限 透過 Kubernetes,您可以指定每個容器所需的 CPU 與記憶體 (RAM) 量,以便更妥善地管理叢集內的工作負載。
容器隔離 使用 GKE Sandbox 為 GKE 的容器化工作負載提供第二層防禦機制,藉此提升工作負載的安全性。
支援有狀態應用程式 GKE 不只適用於 12 因子應用程式。您可以為容器附加永久儲存空間,甚至是託管完整的資料庫。
支援 Docker 映像檔 GKE 支援常見的 Docker 容器格式。
全代管 GKE 叢集由 Google 網站可靠性工程師 (SRE) 全代管,確保您的叢集隨時可用,而且保持在最新狀態。
專為容器打造的作業系統 GKE 採用 Container-Optimized OS,這是由 Google 打造及管理的作業系統,具備非常強大的安全防護能力。
私人 Container Registry 與 Google Container Registry 相互整合,讓您輕鬆儲存和存取私人 Docker 映像檔。
快速一致的建構作業 透過 Cloud Build 穩定地在 GKE 上部署容器,而且不必設定驗證程序。
跨內部部署與雲端環境的工作負載遷移能力 GKE 執行的是經過認證的 Kubernetes,因此可以將工作負載遷移到其他雲端和內部部署的 Kubernetes 平台。
支援 GPU 和 TPU GKE 支援 GPU 和 TPU,方便您執行機器學習、GPGPU、HPC 和其他受惠於專屬硬體加速器的工作負載。
內建資訊主頁 Cloud Console 提供專案叢集及其資源專屬的實用資訊主頁。您可以透過資訊主頁查看、檢查、管理及刪除叢集中的資源。
先占 VM 經濟實惠的短期執行個體,可用於執行批次工作和容錯工作負載。先占 VM 可讓您省下最多 80% 的大筆費用,同時仍享有一般 VM 的效能和功能。
支援永久磁碟 耐用、高效能的區塊儲存空間,適用於容器執行個體。為了確保資料的完整性,系統會採取備份機制,並且自動進行加密處理。此外,您可以靈活調整儲存空間的大小,而不會造成作業中斷。建立永久磁碟時,可以選用 HDD 或 SSD 格式。您也可以為永久磁碟建立快照,並利用該快照建立新的永久磁碟。
支援本機 SSD GKE 所提供的本機固態硬碟 (SSD) 區塊儲存空間一律經過加密處理。本機 SSD 實際連接至託管虛擬機器執行個體的伺服器。相較於永久磁碟,本機 SSD 可提供極高的每秒輸入/輸出作業數 (IOPS) 和極低的延遲時間。
全球負載平衡 全球負載平衡技術可協助您將傳入的要求分散到數個地區中的執行個體集區,讓您只要支付少許費用,就能獲得最高的效能、總處理量及可用性。
支援 Linux 和 Windows GKE 可以全面支援 Linux 和 Windows 的工作負載,並執行 Windows Server 和 Linux 節點。
支援混合式雲端和多雲端 在您的資料中心內發揮 Kubernetes 和雲端技術的優勢。您可以透過便捷的代管式安裝程序,體驗 GKE 的強大功能,並透過 Anthos GKE 享有經 Google 驗證的升級服務。
無伺服器容器 執行無狀態的無伺服器容器,藉此免除所有基礎架構管理作業,並透過 Cloud Run 自動調整資源配置。
用量計算 精確掌控您的 Kubernetes 叢集狀況。查看依命名空間和標籤細分的 GKE 叢集資源用量資料,並判斷用量來自哪個有意義的實體。
發布版本 發布版本可讓您根據叢集及其工作負載的穩定性需求,進一步控管特定叢集接收到的自動更新。您可以選擇快速版、一般版或穩定版。每一個發布版本都有不同的發布速度,並且會以不同類型的工作負載為目標。
軟體供應鏈安全性 針對用於容器映像檔的基礎架構元件和套件,透過容器分析功能驗證、強制實行及改善其安全防護措施。
以秒計費 Google 是按秒計費,您只需要為實際使用的運算時間付費。

定價

GKE 會根據 Compute Engine 執行個體定價,向您收取叢集中每個節點的費用,直到該叢集遭到刪除為止。

查看定價詳細資料