Diese Seite wurde von der Cloud Translation API übersetzt.

GKE-Betriebsmodus auswählen

Autopilot Standard

Auf dieser Seite erfahren Sie, wie Sie den GKE-Betriebsmodus (Google Kubernetes Engine) auswählen, der für Ihre Arbeitslasten am besten geeignet ist. Diese Seite richtet sich an Plattformadministratoren, die GKE als verwalteten Kubernetes-Anbieter in Betracht ziehen und die in Google Cloudverfügbaren Optionen kennenlernen möchten. Wenn Sie wissen möchten, ob GKE als Plattform die beste Wahl für Ihre containerisierten Anwendungen ist, lesen Sie die GKE-Übersicht und GKE und Cloud Run.

GKE bietet die folgenden Betriebsmodi für Cluster:

Autopilot-Modus (empfohlen): GKE verwaltet die zugrunde liegende Infrastruktur, z. B. Knotenkonfiguration, Autoscaling, automatische Upgrades, Referenzsicherheitskonfigurationen und Referenznetzwerkkonfiguration.
Standardmodus: Sie verwalten die zugrunde liegende Infrastruktur, einschließlich der Konfiguration der einzelnen Knoten.

Sie können einen Cluster nach der Clustererstellung nicht von Standard in Autopilot konvertieren. Wir empfehlen Ihnen, diese Seite und optional den Vergleich von Autopilot und Standard zu lesen, damit Sie eine fundierte Entscheidung treffen können.

Wofür ist der Autopilot-Modus von GKE?

Google verwaltet den Großteil der Infrastruktur in einem GKE-Autopilot-Cluster und bietet somit eine stärker verwaltete Kubernetes-Erfahrung als der GKE-Standardmodus. Die Standardkonfiguration von Autopilot-Clustern ist für die meisten Produktionsarbeitslasten optimiert. GKE Autopilot implementiert standardmäßig viele Best Practices von Kubernetes im Hinblick auf Sicherheit, Skalierbarkeit und Kostenoptimierung.

In den meisten Fällen empfehlen wir, Ihre Produktionsarbeitslasten in Autopilot auszuführen.

Autopilot bietet eine Standardkonfiguration mit Vorteilen wie den folgenden:

Kosteneffizienz: Sie zahlen nur für die Rechenressourcen, die von Ihren Arbeitslasten während der Ausführung verwendet werden. Sie zahlen nicht für nicht genutzte Kapazität auf Ihren Knoten, System-Pods, Betriebssystemkosten oder ungeplante Arbeitslasten.
Automatisierung: Google verwaltet Knoten, erstellt neue Knoten für Ihre Apps und konfiguriert automatische Upgrades und Reparaturen. GKE skaliert Knoten und Arbeitslasten automatisch anhand des Traffics.
Verbesserter Sicherheitsstatus und verbesserte Zuverlässigkeit: In Autopilot-Clustern sind viele GKE-Sicherheitseinstellungen und Kubernetes-Best Practices standardmäßig aktiviert. GKE wendet Sicherheitspatches automatisch auf Ihre Knoten an, wenn sie verfügbar sind.

Eine vollständige Liste der Vorteile von GKE Autopilot finden Sie unter GKE Autopilot.

Vorteile des GKE Standard-Modus

Im Standardmodus verwalten Sie selbst jede Konfigurationseinstellung in Ihrem Cluster und Ihren Knoten, einschließlich Gruppen von Knoten, die als Knotenpools bezeichnet werden und gemeinsame Merkmale haben. Im Rahmen des Modells der geteilten Verantwortung verwaltet Google weiterhin die Steuerungsebene, aber Sie müssen die Knoten konfigurieren. Zu den Einstellungen, die Sie selbst verwalten, gehören:

Knotenpools: Sie erstellen und verwalten Gruppen von Knoten mit ähnlichen Konfigurationseinstellungen.
Sicherheit: In GKE-Standardclustern werden Standard-Härtungsmaßnahmen angewendet, aber viele GKE-Sicherheitsfeatures sind nicht standardmäßig aktiviert, z. B. Workload Identity Federation for GKE und Shielded GKE-Knoten. Sie können diese Funktionen manuell aktivieren und die Einstellungen konfigurieren.
Planung: Sie müssen Ihre Arbeitslasten so überwachen und gestalten, dass GKE sie effizient auf Ihren Knoten planen kann, um ungenutzte Ressourcen zu minimieren (Bin-Packing).
Skalierung: Sie müssen die automatische Knotenbereitstellung einrichten und konfigurieren sowie die Autoscaling-Einstellungen konfigurieren und darauf achten, dass Ihre Knoten nicht zu viele Ressourcen oder zu wenige Ressourcen haben.
Ressourcenverwaltung: Sie müssen den Ressourcenbedarf jeder Arbeitslast bewerten, die Sie auf Standardclustern ausführen, damit die Ressourcenanfragen die Arbeitslastanforderungen erfüllen.
Versionsverwaltung: Best Practices wie automatische GKE-Versionsupgrades und die Registrierung für Release-Versionen sind in Standard standardmäßig deaktiviert. Sie können automatische Upgrades und GKE-Versionen konfigurieren, wenn Sie den Cluster erstellen oder aktualisieren.

Preisunterschiede

Das Preismodell für Autopilot unterscheidet sich von Standard:

Autopilot-Modus: Sie zahlen nur für die Rechenressourcen, die von Ihren Arbeitslasten während der Ausführung verwendet werden. Sie zahlen nicht für nicht verwendete Ressourcen auf Knoten, Betriebssystemkosten, ungeplante Arbeitslasten oder Systemarbeitslasten. Weitere Informationen finden Sie unter Autopilot-Preise.
Standardmodus: Sie zahlen für die Rechenressourcen auf jedem Knoten, unabhängig davon, ob Pods auf dem Knoten ausgeführt werden. Sie zahlen für nicht verwendete Ressourcen. Daher sollten Sie die Arbeitslastplanung so verwalten, dass Ressourcenverschwendung auf Knoten minimiert wird. Weitere Informationen finden Sie unter Standardpreise.

Um in Standard-Clustern für ein konsistentes Maß an Ressourcennutzung zu sorgen, müssen Sie den Status des Clusters ständig überwachen. In Autopilot-Clustern übernimmt GKE die Überwachung und Verwaltung für Sie.

In Standardclustern bezahlen Sie für ungenutzte Rechenressourcen auf Ihren Knoten. Sie können diese Kosten reduzieren, indem Sie bin-packing nutzen, bei dem Sie so viele Pods wie möglich auf jedem Knoten platzieren, um vergeudete Kapazitäten zu vermeiden. Bin-Packing erfordert eine konstante Arbeitslastverwaltung und Planungsanpassung. Mit Autopilot-Clustern müssen Sie Ihre Arbeitslasten nicht mehr per Bin-Packing verpacken, da Sie nur für die Ressourcen bezahlen, die von Ihren Arbeitslasten verwendet werden.

Wann Standard anstelle von Autopilot verwendet werden sollte

Wir empfehlen die Verwendung von Autopilot für die meisten Arbeitslasten. Je nach vorkonfigurierter Härtung oder Standardclusterkonfiguration können jedoch bestimmte Anforderungen an Autopilot möglicherweise nicht erfüllt werden. In den folgenden Fällen sollten Sie den Standardmodus dem Autopilot-Modus vorziehen:

Sie benötigen eine detaillierte Kontrolle über Ihre Cluster- und Knotenkonfiguration, einschließlich der Möglichkeit, direkt über SSH eine Verbindung zu Ihren Knoten herzustellen.

Hinweis: Sie können weiterhin Shell-Zugriff auf Ihre Container in Autopilot-Clustern erhalten, die die Binärdatei sh, aber nicht Ihre Knoten enthalten, da GKE die Autopilot-Knoten verwaltet: Wir empfehlen, den SSH-Zugriff auf Knoten in GKE Standard zu deaktivieren, sofern dieser nicht erforderlich ist.
Sie möchten Software installieren oder ändern, die auf den Knoten selbst ausgeführt wird, z. B. das Betriebssystem des Knotens ändern.
Sie möchten die Knotensystemkonfiguration anpassen, z. B. durch Festlegen von Linux sysctls.
Sie möchten Aktionen ausführen, die von Autopilot eingeschränkt werden, z. B. Arbeitslasten in von GKE verwalteten Namespaces wie kube-system. Wir empfehlen, in diesen Namespaces keine Arbeitslasten bereitzustellen.
Sie möchten bestimmte GKE-Features verwenden, die nur in Standard verfügbar sind, z. B. Cloud TPU.
Sie möchten Alphafunktionen in Open-Source-Kubernetes testen.
Sie möchten zusätzliche ungenutzte Kapazität in Ihrem Cluster bereitstellen.

Sofern Sie keine besonderen Anforderungen wie diese haben, empfehlen wir, Autopilot für Ihre Arbeitslasten auszuprobieren. In der Google Cloud Console finden Sie eine interaktive Schritt-für-Schritt-Anleitung für Autopilot, mit der ein Autopilot-Cluster erstellt und eine hello-world-Anwendung freigegeben werden:

Zur Anleitung