Como escolher um Cloud Run para Anthos no Google Cloud Platform

Nesta página, fornecemos detalhes para ajudar você a escolher seu Cloud Run para Anthos no Google Cloud. O Cloud Run para Anthos no Google Cloud oferece a flexibilidade para executar serviços em um ambiente totalmente gerenciado ou no Anthos. Se já está usando Anthos, o Cloud Run para Anthos no Google Cloud pode ser implantado facilmente no seu cluster Anthos GKE ou cargas de trabalho locais. Além disso, é possível alternar facilmente do Cloud Run (totalmente gerenciado) para o Cloud Run para Anthos ou vice-versa. sem mudar o código do aplicativo.

Um modo de visualizar as diferenças na plataforma em uma visão arquitetônica de alto nível:

image

Cloud Run (totalmente gerenciado)

A plataforma Cloud Run (totalmente gerenciada) permite implantar contêineres sem estado sem se preocupar com a infraestrutura básica. As cargas de trabalho são escalonadas horizontalmente ou verticalmente para zero de maneira automática, dependendo do tráfego do aplicativo. Você paga apenas quando o aplicativo está em execução, faturado nos 100 milissegundos mais próximos.

Cloud Run para Anthos

O Cloud Run para Anthos abstrai os conceitos complexos do Kubernetes, permitindo que os desenvolvedores aproveitem facilmente os benefícios do Kubernetes com a tecnologia sem servidor. Ele oferece acesso a tipos de máquinas personalizados, suporte de rede extra e Cloud Accelerators. É possível executar suas cargas de trabalho no local ou no Google Cloud.

Tabela de comparação

A tabela a seguir mostra algumas das principais diferenças entre as plataformas:

Cloud Run (totalmente gerenciado) Cloud Run para Anthos
Preços Pagamento por uso Incluído como parte do Google Kubernetes Engine ou Anthos.
Tipos de máquina CPU e memória limitadas. Tipos de máquina padrão ou personalizados no Anthos, incluindo GPUs.
Escalonamento automático Pode haver um aumento de até 1.000 instâncias de contêiner por padrão com um aumento de cota. Limitado pela capacidade de seu cluster do Anthos GKE.
Identidade e política Gerencie as identidades que podem invocar cada serviço (ou permita invocações não autenticadas). Publique serviços na Internet ou disponibilize-os somente no cluster ou rede VPC.
Rede Acesso à rede VPC/Compute Engine via acesso VPC sem servidor. Os serviços não fazem parte da malha de serviço Istio. Acesso à VPC/rede Compute Engine. Os serviços fazem parte da rede de serviços Istio.
URLs URLs e certificados SSL de serviço automático. Domínios personalizados somente com certificados SSL manuais.
Isolamento de contêiner Isolamento estrito de contêiner com base no sandbox gVisor. Isolamento de contêiner padrão do Kubernetes.
Ambientes de execução Totalmente gerenciado na infraestrutura do Google. Anthos no Google Cloud
Anthos implantado no VMware (no local).