GKE Enterprise 部署選項

這個頁面列出各個 GKE Enterprise 支援環境適用的 Google Cloud 和 Google Kubernetes Engine (GKE) Enterprise 版功能：

• Google Kubernetes Engine (GKE) Google Cloud
• Google Distributed Cloud (GKE On-Prem)：
  • 在 VMware 上
  • 在裸機上
  • Google Distributed Cloud connected 部署作業
• GKE Multi-Cloud：
  • GKE on AWS
  • GKE on Azure
  • GKE 附加叢集：註冊至機群的第三方 Kubernetes 叢集。

本頁面適用於與主要利害關係人協調，並根據公司策略定義 IT 解決方案和系統架構的營運人員。如要進一步瞭解我們在 Google Cloud 內容中提及的常見角色和範例工作，請參閱「常見的 GKE Enterprise 使用者角色和工作」。

啟用 GKE Enterprise

按照「啟用 GKE Enterprise」一文中的操作說明，在機群主專案中啟用 Anthos API。啟用 GKE Enterprise 後，您就能使用下列所有 GKE Enterprise 功能，不必支付額外費用：

• Config Sync
• Policy Controller
• 設定控制器
• Cloud Service Mesh
• 支援 Knative serving
• Migrate to Containers
• GKE 身分識別服務
• 二進位授權
• 多叢集 Ingress
• GKE Enterprise 系統元件適用的 Cloud Logging 和 Cloud Monitoring
• 安全防護機制資訊主頁的進階功能

• 法規遵循資訊主頁

• 節點對節點加密

• FQDN 網路政策

如要進一步瞭解企業級層級的定價，請參閱 GKE 定價頁面。GKE Enterprise 費用會按代管 vCPU 收費。在Google Cloud 叢集上使用 Standard 模式的 GKE 時，不會產生額外的 GKE 費用。如果是 Autopilot 叢集，除了 GKE Enterprise 按照 vCPU 計價的費用外，還會採用 Autopilot 計價模式。

GKE on Google Cloud的定價方案

如果您只想在 Google Cloud上使用 GKE，可以選擇下列企業和多叢集功能：

• 您可以選擇啟用 GKE Enterprise，以單一 vCPU 費用存取所有 GKE Enterprise 功能，如上所述。

• 您可以選擇不啟用 GKE Enterprise，除了 GKE 費用外，只需支付您使用的企業功能費用。只有部分 GKE Enterprise 功能可單獨購買。如需詳細資訊，請參閱下列功能定價指南。

  • Cloud Service Mesh
  • 二進位授權
  • 多叢集 Ingress

  如要瞭解標準層級的 GKE 定價，請參閱 GKE 定價頁面。這些 GKE 費用包括使用下列企業和多叢集功能，無需支付額外費用：

  • Migrate for GKE
  • 多叢集服務
  • GKE 適用的 Identity Service

GKE 叢集可用的功能 Google Cloud

GKE on Google Cloud 支援所有 GKE Enterprise 功能。如要瞭解更多一般詳細資料，包括在 GKE 上執行工作負載的優點，請參閱 GKE 產品總覽。

叢集會 Google Cloud 以叢集為單位註冊 Enterprise 級別，只要專案啟用 GKE Enterprise，叢集就能成為 Enterprise 級別叢集。不過，如要使用全套 GKE Enterprise 功能，您也必須將叢集註冊至機群，但您可以在沒有機群的情況下使用部分企業功能。如需哪些功能需要車隊，請參閱下表。

Autopilot 叢集不支援少數 GKE Enterprise 功能。這些也會顯示在表格中。

功能	適用於 GKE 標準叢集	適用於 Autopilot 叢集	無需加入車隊即可使用
Config Sync
Policy Controller
Config Controller
叢集內 Cloud Service Mesh
代管 Cloud Service Mesh
Knative serving
Migrate to Containers
GKE Identity Service
二進位授權
多叢集 Ingress
適用於 GKE Enterprise 系統元件的 Cloud Logging 和 Cloud Monitoring
進階安全防護機制和法規遵循監控
節點對節點加密
FQDN 網路政策

Google Cloud 外部叢集可用的功能

下表列出在Google Cloud以外的叢集上，可用的 Key Google Cloud 和 GKE Enterprise 功能。

如要瞭解各環境支援的 GKE Enterprise 功能版本，請參閱版本支援矩陣。

外掛程式和負載平衡器

Google Cloud 以外的 GKE Enterprise 叢集會結合使用內建的 GKE Enterprise 功能和平台原生功能。

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (已連線)
網路外掛程式
容器儲存介面 (CSI) 和混合式儲存空間
套裝組合 L4 負載平衡器
平台原生負載平衡器	不適用	不適用				不適用

營運與管理

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (connected)
Google Cloud 控制台中的 GKE Enterprise 資訊主頁
連結閘道
Cloud Logging 和 Cloud Monitoring
Prometheus/Grafana

安全性與身分識別

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (已連線)
GKE 身分識別服務
機群 Workload Identity
Cloud 稽核記錄
二進位授權

服務管理

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (已連線)
叢集內 Cloud Service Mesh					*
代管 Cloud Service Mesh
Google Cloud 控制台中的服務資訊主頁					*
Cloud Service Mesh 憑證授權單位
Cloud Service Mesh 與憑證授權單位服務整合

^{* 如要查看 Cloud Service Mesh 支援的附加叢集清單，請參閱「支援的平台」。}

設定管理

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (已連線)
Policy Controller					*
Config Sync
Config Controller

^{* 如要安裝 Policy Controller，AKS 叢集不得有 Azure Policy 外掛程式。}

應用程式部署

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (已連線)
Knative serving
Google Cloud Marketplace

遷移應用程式

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (已連線)
Migrate to Containers

VM 管理

功能	GDC (VMware)	GDC (裸機)	GKE on AWS	GKE on Azure	附加的叢集	GDC (已連線)
Google Distributed Cloud 上的 VM Runtime

後續步驟

• GKE Enterprise 技術總覽
• 版本和升級支援
• 代管 Cloud Service Mesh 支援的功能
• 叢集內 Cloud Service Mesh 支援的功能