本页面介绍在 Google Kubernetes Engine (GKE) 中创建集群时,可以使用的两种操作模式以及主要的集群配置选项。通常,此处讨论的选项在创建集群后无法更改。这些选项会影响集群的可用性、版本稳定性和网络。
本页面适用于根据公司战略定义 IT 解决方案和系统架构的管理员和架构师。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务。
与组织的管理员和架构师、云架构师、网络管理员或负责定义、实现和维护 GKE 与 Google Cloud 架构的任何其他团队一起规划和设计集群配置。
集群管理级别
在我们谈论集群的类型之前,您必须了解集群所需的灵活性、职责和控制。您需要的控制级别决定了在 GKE 中使用的操作模式以及您需要执行的集群配置。
操作模式
在 GKE 中创建集群时,可以使用以下某一操作模式:
Autopilot:提供完全预配和托管式集群配置。对于使用 Autopilot 模式创建的集群,您可以使用集群配置选项。Autopilot 集群进行预先配置,已准备好用于生产工作负载。
标准:提供集群底层基础架构的高级配置灵活性。对于使用标准模式创建的集群,您需要确定生产工作负载所需的配置。
如需详细了解这些模式并详细了解 AutoPilot,请参阅 Autopilot 概览。
集群配置选项
您可以根据所选的操作模式,选择集群所需的配置。在 Autopilot 模式下,系统会为您进行大部分选择。在 Standard 模式下,您需要选择最适合您的生产工作负载的配置。
| 集群选择 | 模式 | |
|---|---|---|
| Autopilot | Standard | |
| 可用性类型 | 区域 | 区域或可用区 |
| 版本 | 发布版本 | 发布渠道、默认或特定 |
| 网络路由 | VPC 原生 | VPC 原生或基于路由 |
| 网络隔离 | 专用或公共 | 专用或公共 |
| Kubernetes 特性 | 生产 | 正式版或 Alpha 版 |
集群可用性类型
借助 GKE,您可以根据工作负载的可用性要求和预算来创建集群。 可用集群的类型包括:区域级集群和可用区级(单可用区或多可用区级)集群。
在 Autopilot 模式下创建的集群是区域级集群。
请参阅选择区域或地区控制层面,了解如何选择在标准模式下创建的可用集群。
创建集群后,无法将其从区域级集群更改为可用区级集群,也无法将其从可用区级集群更改为区域级集群。如需作出调整,您必须创建新的集群,然后将流量迁移到该集群。
区域级集群
区域级集群具有多个控制平面副本,这些副本在一个给定区域内的多个可用区中运行。区域级集群中的节点可以在多个可用区或单个可用区中运行,具体取决于配置的节点位置。默认情况下,GKE 会在控制层面区域的三个可用区中复制每个节点池。创建集群或添加新节点池时,您可以通过指定运行集群节点的可用区来更改默认配置。所有可用区都必须与控制平面位于同一区域内。
使用区域级集群运行生产工作负载,因为它们提供的可用性高于可用区级集群提供的可用性。
如需以标准模式创建区域级集群,请参阅创建区域级集群。
要在自动试运行模式下创建区域级集群,请参阅创建自动试运行集群。
可用区级集群
可用区级集群在单个可用区具有一个控制平面。根据您的可用性要求,您可以选择将区域级集群的节点分布到单个区域或多个区域。
如需以标准模式创建地区级集群,请参阅创建地区级集群。
对于生产工作负载,请使用区域级集群,因为它们能比可用区级集群提供更高的可用性。对于开发环境,请将区域级集群与可用区级节点池搭配使用,所需的费用相同。
单区域集群
单可用区集群具有一个控制平面,该控制平面在一个可用区中运行,并负责管理在同一可用区中运行的节点上的工作负载。如果您在单个可用区中运行工作负载,则在发生可用区级服务中断时,此工作负载会不可用。
多区域集群
多可用区级集群具有单个控制平面副本(在单个可用区中运行),并且具有一些节点(在多个可用区中运行)。在集群升级或运行控制平面的可用区发生服务中断期间,工作负载仍会运行。不过,在控制平面可用之前,无法配置集群及其节点和工作负载。多区域集群会平衡可用性和费用,以确保工作负载持续运行。如果您想确保可用性并且节点和节点池的数量经常发生变化,请考虑使用地区级集群。 如果您在多个可用区中运行工作负载,并且发生可用区级服务中断,则工作负载会在该可用区中断,但在其他可用区仍然可用。
发布渠道和集群版本
选择发布渠道,以便 GKE 为集群选择可兼顾功能可用性和稳定性的版本。使用维护窗口和排除项来控制自动升级的时间和范围。
通过发布渠道,GKE 会为集群选择可兼顾功能可用性和稳定性的版本。创建集群时,您可以选择所需的发布渠道。默认情况下,新集群都在常规发布渠道中注册。您也可以根据需要选择特定版本。
Autopilot 集群始终使用发布渠道。Standard 集群默认使用发布渠道,但您可以选择不在发布渠道中注册集群。
GKE 会随时间自动升级所有集群,无论是否已注册发布渠道。当该发布渠道中提供升级时,GKE 会自动升级集群的控制平面及其节点。您可以通过维护窗口和排除项控制升级的时间和范围。
如需了解即将进行的自动升级,请参阅 GKE 版本说明。
集群网络
创建 GKE 集群时,您可以指定网络路由模式以及隔离集群网络的方式。
VPC 原生集群和基于路由的集群
在 Google Kubernetes Engine 中,系统可以根据集群将流量从一个 Pod 路由到另一个 Pod 的方式来区分集群。使用别名 IP 地址的集群称为 VPC 原生集群。 使用 Google Cloud 路由的集群称为基于路由的集群。
如需了解详情,请参阅默认集群网络模式图表。
对集群使用 VPC 原生网络模式。这是在自动试用模式下创建的集群的默认值。
网络隔离选项
默认情况下,您可以配置从公共网络访问集群工作负载的方式。路由不是自动创建的。专用集群会将内部地址分配给 Pod 和节点,而工作负载会与公共网络完全隔离。
如需创建专用集群,请参阅创建专用集群。
使用 Cloud NAT 为 GKE Pod 提供具有公共 IP 地址的资源的访问权限。Cloud NAT 可改善集群的整体安全状况,因为 Pod 未直接公开给互联网,但仍可以访问面向互联网的资源。
Kubernetes 特性
Kubernetes 中的新功能列为 Alpha 版、Beta 版或稳定版,具体取决于其在开发过程中的状态。在大多数情况下,GKE 集群包含列为 Beta 版或稳定版的 Kubernetes 功能。特殊的 GKE Alpha 版集群提供 Kubernetes Alpha 版功能。
在 Autopilot 模式下创建的集群无法使用 Alpha 版功能。
Alpha 版集群
Alpha 版集群启用了所有 Kubernetes Alpha 版 API(有时称为功能入门)。您可以使用 Alpha 版集群对 Kubernetes 功能进行早期测试和验证。Alpha 版集群无法用于生产工作负载,也无法升级,并且会在 30 天内过期。
要在标准模式下创建 Alpha 版集群,请参阅创建 Alpha 版集群。