GKE 版本
Google Kubernetes Engine (GKE) 是 Google 的代管式 Kubernetes 服務,可讓您使用 Google 的基礎架構部署及執行容器化應用程式。不僅具備 Kubernetes 的運作效能,還可為您管理許多基礎元件,例如控制層和節點。
GKE 功能分為兩個層級或版本:標準層級的核心功能,適用於所有 GKE 使用者;以及企業層級,提供強大的功能,可控管及執行整個企業的容器化工作負載。
為何選擇 GKE Enterprise?
一般來說,隨著企業採用容器、容器自動化調度管理和服務網格等雲端原生技術,單一叢集已無法滿足需求。企業選擇部署多個叢集,以達成技術和業務目標的原因有很多。例如將正式環境與非正式環境區隔開來、遵守不同的法規限制,或是區隔各個層級、地區或團隊的服務。不過,使用多個叢集在一致的設定、安全性及管理方面,會帶來困難和額外負擔。舉例來說,一次手動設定一個叢集容易出錯,而且很難確切找出這些錯誤發生在哪裡。大型企業的組織結構通常也很複雜,多個團隊需要在多個叢集中執行、監控及管理工作負載。
Google Cloud 已協助機構運用 Anthos 解決這類問題。Anthos 是一個容器平台,提供各種功能,可供企業大規模使用。這個平台是以「機群」的概念為基礎建構而成,機群是 Kubernetes 叢集的邏輯分組,可統一管理,並受益於叢集間命名空間、服務和/或身分識別的相同性。
機群中假設的信任和相同性原則,可讓您使用各種支援機群的功能,包括:
- 設定和政策管理工具,可協助您輕鬆大規模作業,並在整個機群中自動新增及更新相同的設定、功能和安全政策。
- 全機群網路功能,可協助您管理整個機群的流量,包括適用於跨多個叢集應用程式的多叢集 Ingress,以及服務網格流量管理功能。
- 身分管理功能,可協助您為機群工作負載和使用者設定一致的驗證方式。
- 可觀測性功能,可監控及排解叢集和應用程式機群的問題,包括健康狀態、資源使用率和安全防護機制。
- 對於在機群中執行的微服務型應用程式,Service Mesh 提供強大的工具,可確保網格中的應用程式安全、網路正常運作,並提供可觀測性。
GKE Enterprise 將這些功能全面整合至 GKE,打造整合式容器平台,讓機構更容易採用我們在 Google 執行服務時學到的最佳做法和原則。
GKE Enterprise 也提供強大的全新團隊管理功能。平台管理員現在可以更輕鬆地為多個團隊佈建機群資源,並為應用程式團隊提供專屬的資訊主頁和指標,所有資源和工作負載都納入範圍。
即使您尚未準備好全面採用機群,GKE Enterprise 也提供實用的機構功能,可搭配個別叢集使用。包括進階安全性和法規遵循洞察、二進位授權,以及更豐富的網路功能。
如要完整瞭解 GKE Enterprise 的功能,並進一步判斷 GKE Enterprise 是否適合您,請參閱 GKE Enterprise 技術總覽。
版本功能
下表概略說明各個 GKE 層級提供的功能。在 Google Cloud以外的叢集上,系統不支援所有企業功能。如要瞭解可用的 GKE Enterprise 功能完整詳細資料,包括不需完整升級至 GKE Enterprise 也能購買的 Enterprise 功能,以及不需註冊機群也能使用的功能,請參閱「部署選項」。
| GKE Standard 版 | GKE Enterprise 版 | |
|---|---|---|
| 無與倫比的單一叢集擴充性 (最多 15,000 個節點),已針對企業工作負載完成最佳化,包括資料庫和批次處理作業。 | 整合式的全代管容器平台,可以安全地大規模執行現代化應用程式。 | |
| 功能、特色和元件 |
|
|