Google Kubernetes Engine (GKE) è il servizio Kubernetes gestito di Google che puoi utilizzare per eseguire il deployment e gestire applicazioni containerizzate utilizzando l'infrastruttura di Google. Fornisce la potenza operativa di Kubernetes mentre gestisce per te molti dei componenti sottostanti, come il piano di controllo e i nodi.
Le funzionalità di GKE sono disponibili in due livelli o versioni: un livello standard di funzionalità di base disponibile per tutti gli utenti GKE e un livello Enterprise con funzionalità avanzate per la governance, la gestione e il funzionamento dei carichi di lavoro containerizzati su scala aziendale.
Perché GKE Enterprise?
In genere, man mano che le organizzazioni adottano tecnologie cloud-native come container, orchestrazione dei container e mesh di servizi, raggiungono un punto in cui l'esecuzione di un singolo cluster non è più sufficiente. Esistono diversi motivi per cui le organizzazioni scelgono di implementare più cluster per raggiungere i propri obiettivi tecnici e commerciali. Alcuni esempi includono la separazione degli ambienti di produzione da quelli non di produzione, il rispetto di diverse limitazioni normative o l'organizzazione dei servizi in base a livelli, località o team. Tuttavia, l'utilizzo di più cluster presenta difficoltà e overhead in termini di configurazione, sicurezza e gestione coerenti. Ad esempio, la configurazione manuale di un cluster alla volta è soggetta a errori e può essere difficile individuare esattamente dove si verificano questi errori. Le grandi aziende sono spesso complesse anche a livello organizzativo, con più team che devono eseguire, osservare e gestire i propri carichi di lavoro in più cluster.
Google Cloud ha già aiutato le organizzazioni a risolvere problemi come questo con Anthos, una piattaforma container che offre una gamma di funzionalità per lavorare su scala aziendale. Questa piattaforma è basata sul concetto di parco risorse, un raggruppamento logico di cluster Kubernetes che possono essere gestiti insieme e beneficiare dell'identicità di spazi dei nomi, servizi e/o identità nei cluster.
I principi di fiducia e identità presupposti all'interno del parco risorse ti consentono di utilizzare una vasta gamma di funzionalità abilitate per il parco risorse, tra cui:
- Strumenti di gestione di configurazione e criteri che ti aiutano a lavorare più facilmente su larga scala, aggiungendo e aggiornando automaticamente la stessa configurazione, funzionalità e criteri di sicurezza in modo coerente in tutto il parco risorse.
- Funzionalità di networking a livello di parco risorse che ti aiutano a gestire il traffico nell'intero parco risorse, tra cui Ingress multi-cluster per le applicazioni che si estendono su più cluster e funzionalità di gestione del traffico del mesh di servizi.
- Funzionalità di gestione delle identità che consentono di configurare in modo coerente l'autenticazione per i carichi di lavoro e gli utenti del parco risorse.
- Funzionalità di osservabilità che ti consentono di monitorare e risolvere i problemi dei cluster e delle applicazioni del tuo parco, inclusi integrità, utilizzo delle risorse e security posture.
- Per le applicazioni basate su microservizi in esecuzione nel tuo parco risorse, Service Mesh fornisce potenti strumenti per la sicurezza, il networking e l'osservabilità delle applicazioni nella mesh.
GKE Enterprise integra completamente queste funzionalità in GKE, creando una piattaforma container integrata che rende ancora più semplice per le organizzazioni adottare le best practice e i principi che abbiamo appreso dall'esecuzione dei servizi su Google.
GKE Enterprise introduce anche nuove e potenti funzionalità di gestione dei team. Ora è più semplice per gli amministratori della piattaforma eseguire il provisioning delle risorse del parco risorse per più team e fornire ai team delle applicazioni dashboard e metriche proprie, il tutto con ambito limitato alle proprie risorse e ai propri carichi di lavoro.
Anche se non sei pronto ad adottare completamente i parchi risorse, GKE Enterprise include anche funzionalità utili per la tua organizzazione che puoi utilizzare con i singoli cluster. Questi includono approfondimenti avanzati su sicurezza e conformità,Autorizzazione binarian e funzionalità di networking più avanzate.
Per una descrizione completa delle funzionalità che alimentano GKE Enterprise e per scoprire se GKE Enterprise è la soluzione giusta per te, consulta la panoramica tecnica di GKE Enterprise.
Funzionalità delle versioni
La seguente tabella fornisce una panoramica delle funzionalità incluse in ogni livello GKE. Non tutte le funzionalità aziendali sono supportate sui cluster esterni a Google Cloud. Per informazioni dettagliate sulle funzionalità di GKE Enterprise disponibili, incluse quelle aziendali che possono essere acquistate anche senza un upgrade completo a GKE Enterprise e quelle che possono essere utilizzate senza la registrazione del parco risorse, consulta Opzioni di deployment.
| Edizione GKE Standard | Versione GKE Enterprise | |
|---|---|---|
| Scalabilità a livello di cluster singolo fino a 15.000 nodi,ottimizzata per workload aziendali, inclusa l'elaborazione batch e database. | Una piattaforma di container completamente gestita e integrata per eseguire in sicurezza applicazioni moderne su vasta scala. | |
| Funzionalità e componenti |
|
|
Passaggi successivi
- Scopri come abilitare GKE Enterprise per il tuo progetto in Abilitare GKE Enterprise.