Opzioni di deployment di GKE Enterprise
Questa pagina mostra le funzionalità di Google Cloud e di Google Kubernetes Engine (GKE) Enterprise Edition disponibili in ciascuno dei seguenti ambienti supportati di GKE Enterprise:
- Google Kubernetes Engine (GKE) su Google Cloud
- Google Distributed Cloud (GKE on-premise):
- GKE Multi-Cloud:
- GKE su AWS
- GKE su Azure
- Cluster collegati a GKE, ovvero cluster Kubernetes di terze parti registrati nel tuo parco risorse.
Questa pagina è dedicata agli operatori che definiscono soluzioni IT e architetture di sistema in linea con la strategia aziendale in coordinamento con i principali stakeholder. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud , consulta Ruoli e attività comuni degli utenti di GKE Enterprise.
Abilitazione di GKE Enterprise
Segui le istruzioni riportate in Abilitare GKE Enterprise per abilitare l'API Anthos nel tuo progetto host del parco risorse. L'abilitazione di GKE Enterprise ti consente di utilizzare tutte le seguenti funzionalità di GKE Enterprise senza costi aggiuntivi:
- Config Sync
- Policy Controller
- Config Controller
- Cloud Service Mesh
- Supporto di Knative serving
- Migrate to Containers
- Servizio di identità GKE
- Autorizzazione binaria
- Ingress multi-cluster
- Cloud Logging e Cloud Monitoring per i componenti di sistema di GKE Enterprise
- Funzionalità avanzate nella dashboard sulla postura di sicurezza
-
Per ulteriori informazioni sui prezzi del livello Enterprise, consulta la pagina relativa ai prezzi di GKE. Gli addebiti di GKE Enterprise vengono applicati per vCPU gestita. Per GKE in modalità Standard sui clusterGoogle Cloud , non sono previsti costi separati per GKE. Per i cluster Autopilot, la fatturazione utilizza il modello di prezzi Autopilot oltre agli addebiti per vCPU di GKE Enterprise.
Opzioni di prezzo per GKE su Google Cloud
Se vuoi utilizzare solo GKE su Google Cloud, hai le seguenti opzioni per le funzionalità aziendali e multi-cluster:
Puoi scegliere di abilitare GKE Enterprise per accedere a tutte le funzionalità di GKE Enterprise con un unico addebito per vCPU, come descritto in precedenza.
Puoi scegliere di non abilitare GKE Enterprise e pagare solo per le funzionalità aziendali che utilizzi, oltre ai costi di GKE. Solo un sottoinsieme delle funzionalità di GKE Enterprise è disponibile per l'acquisto separato. Per informazioni dettagliate, consulta le seguenti guide ai prezzi delle funzionalità.
Consulta la pagina dei prezzi di GKE per i prezzi di GKE al livello standard. Questi costi di GKE includono l'utilizzo delle seguenti funzionalità aziendali e multicluster senza costi aggiuntivi:
Funzionalità disponibili sui cluster GKE su Google Cloud
GKE su Google Cloud supporta tutte le funzionalità di GKE Enterprise. Per informazioni più generali, inclusi i vantaggi dell'esecuzione dei carichi di lavoro su GKE, consulta la panoramica del prodotto GKE.
I cluster su Google Cloud vengono registrati nel livello Enterprise in base al cluster e possono diventare cluster di livello Enterprise a condizione che GKE Enterprise sia abilitato nel progetto. Tuttavia, per utilizzare l'intera gamma di funzionalità di GKE Enterprise, devi anche registrare il cluster in un parco risorse, anche se puoi utilizzare un sottoinsieme di funzionalità enterprise senza parchi risorse. Nella tabella seguente puoi vedere quali funzionalità richiedono le flotte.
Un numero ridotto di funzionalità di GKE Enterprise non sono supportate nei cluster Autopilot. Questi valori sono mostrati anche nella tabella.
| Funzionalità | Disponibile sui cluster GKE Standard | Disponibile sui cluster Autopilot | Disponibile senza abbonamento alla flotta |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| Cloud Service Mesh nel cluster | |||
| Cloud Service Mesh gestito | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Autorizzazione binaria | |||
| Ingress multi-cluster | |||
| Cloud Logging e Cloud Monitoring per i componenti di sistema di GKE Enterprise | |||
| Monitoraggio avanzato della postura di sicurezza e della conformità | |||
| Crittografia tra nodi | |||
| Policy di rete FQDN |
Funzionalità disponibili sui cluster esterni a Google Cloud
Le tabelle seguenti mostrano quali funzionalità chiave Google Cloud e GKE Enterprise sono disponibili sui cluster al di fuori di Google Cloud.
Per informazioni dettagliate sulle versioni delle funzionalità di GKE Enterprise supportate in ogni ambiente, consulta la matrice di supporto delle versioni.
Plug-in e bilanciatori del carico
I cluster GKE Enterprise al di fuori di Google Cloud utilizzano una combinazione di funzionalità GKE Enterprise integrate e funzionalità native della piattaforma.
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Plug-in di rete | ||||||
| Container Storage Interface (CSI) e spazio di archiviazione ibrido | ||||||
| Bilanciatore del carico L4 in bundle | ||||||
| Bilanciatori del carico nativi della piattaforma | N/D | N/A | N/D |
Operazioni e gestione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connesso) |
|---|---|---|---|---|---|---|
| Dashboard GKE Enterprise nella Google Cloud console | ||||||
| Connetti gateway | ||||||
| Cloud Logging e Cloud Monitoring | ||||||
| Prometheus/Grafana |
Sicurezza e identità
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Servizio di identità GKE | ||||||
| Workload Identity del parco risorse | ||||||
| Audit log di Cloud | ||||||
| Autorizzazione binaria |
Gestione servizio
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Cloud Service Mesh in-cluster | * | |||||
| Cloud Service Mesh gestito | ||||||
| Dashboard del servizio nella console Google Cloud | * | |||||
| Autorità di certificazione Cloud Service Mesh | ||||||
| Integrazione di Cloud Service Mesh con Certificate Authority Service |
* Per l'elenco dei cluster collegati supportati da Cloud Service Mesh, consulta Piattaforme supportate.
Gestione della configurazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Per installare Policy Controller, i cluster AKS non devono avere il componente aggiuntivo Azure Policy.
Deployment dell'applicazione
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
Migrazione di applicazioni
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
Gestione delle VM
| Funzionalità | GDC (VMware) | GDC (bare metal) | GKE su AWS | GKE su Azure | Cluster collegati | GDC (connected) |
|---|---|---|---|---|---|---|
| Runtime VM su Google Distributed Cloud |
Passaggi successivi
- Panoramica tecnica di GKE Enterprise
- Supporto per versioni e upgrade
- Funzionalità supportate di Cloud Service Mesh gestito
- Funzionalità supportate di Cloud Service Mesh nel cluster