此页面由 Cloud Translation API 翻译。

启用 GKE Enterprise

本页介绍了如何启用 Google Kubernetes Engine (GKE) 企业版并使用企业版功能。GKE Enterprise 是 GKE 的企业层级。如需详细了解 GKE Enterprise，请参阅 GKE 版本和 GKE Enterprise 技术概览。

如需了解将产生的费用，请参阅 GKE 价格。

如何启用 GKE Enterprise？

如需在给定集群中使用 GKE Enterprise 功能，请执行以下操作：

必须在集群的项目中启用 GKE Enterprise。
集群本身必须注册到企业级层级。

对于 GKE on Google Cloud 集群，您可以选择是否要按集群添加和付费使用额外的功能层级。集群注册到 GKE Enterprise 层级后，您便有权使用该集群的所有可用企业功能。

然后，您可以选择让集群加入舰队，以使用全套 GKE Enterprise 功能。或者，如果您还没有准备好创建舰队，则可以将部分独立的企业版功能与集群搭配使用。其中包括高级安全和合规性分析、Binary Authorization 以及更丰富的网络功能。

默认情况下，Google Cloud 外部的 GKE 集群均为企业级集群和舰队成员，并且无法更改层级。其舰队宿主项目必须启用了 GKE Enterprise。如需详细了解如何设置这些选项，请参阅相关文档。

如需详细了解 GKE Enterprise 功能（包括无需加入舰队即可在 Google Cloud 上使用的功能），请参阅 GKE Enterprise 部署选项

准备工作

本页中的说明假定您已在所选 Google Cloud 项目中启用 GKE。如果没有，请执行以下操作：

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Google Kubernetes Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Google Kubernetes Engine API.

Enable the API

通过 Google Cloud 控制台启用 GKE Enterprise

这是在项目中启用 GKE Enterprise 的推荐方法。无论是启用 GKE Enterprise 还是全新的舰队，您都可以选择启用企业功能。

如需通过 Google Cloud 控制台启用 GKE Enterprise，请执行以下操作：

在 Google Cloud 控制台中的 Google Kubernetes Engine 页面中，前往概览。

转到“概览”页面
点击学习并启用。
在了解 GKE Enterprise 页面上，您可以详细了解平台，然后再启用 GKE Enterprise，包括启用 GKE Enterprise 时假设的每月费用场景。
（可选）如需在 90 天免费试用期内探索 GKE Enterprise，请选中开始免费试用 90 天复选框。请注意，在免费试用期间，您仍需要支付 Compute Engine 费用。
点击启用 GKE Enterprise。
在下一页中，您可以选择为 GKE Enterprise 配置舰队设置，包括在项目中没有舰队的情况下创建新舰队，以及在 Google Cloud 上注册现有 GKE 集群。如需配置舰队，请点击修改舰队名称或集群列表。
- 默认情况下，如果您选择创建舰队，GKE 会根据项目名称为新舰队命名。如果您想修改名称，请在舰队注册页面的舰队名称下输入新名称。
- 选择要纳入到车队中的集群。请注意，仅将现有集群注册到舰队不会影响其可以访问的功能层级，但存在一些例外情况。标准层级集群必须明确注册到企业层级，如在 Google Cloud 上将集群注册到 GKE Enterprise 中所述。
- 点击保存。
如需完成升级，请点击确认。最后一步：
- 启用所有必需的 API 和依赖项。
- 如果已配置，则会创建舰队并将所选集群注册到该舰队。
您的项目现已启用 GKE Enterprise。您可以选择按照提供的链接配置功能、创建更多集群或配置团队。否则，点击关闭返回概览页面。

启用 Google Kubernetes Engine (GKE) Enterprise 版后，概览页面会刷新，可让您全面了解整个舰队。如需详细了解如何使用此页面，请参阅使用舰队概览。

通过命令行启用 GKE Enterprise

如需通过命令行在项目中启用 GKE Enterprise，请按如下所示在项目中启用 Anthos API，如果您尚未为 Google Cloud CLI 设置默认项目，请指定您的项目 ID。这也会自动启用 Fleet (GKE Hub) API。

gcloud services enable --project=PROJECT_ID \
   anthos.googleapis.com

您还可以使用 Terraform 以声明方式为项目启用此 API：

resource "google_project_service" "default" {
  for_each = toset([
    "anthos.googleapis.com",
    "gkehub.googleapis.com"
  ])

  service            = each.value
  disable_on_destroy = false
}

如需详细了解如何使用 Terraform，请参阅 Terraform 对 GKE 的支持。

您可能需要为项目启用其他 API 才能使用 Cloud Service Mesh 等企业功能。如需了解详情，请参阅相关的功能指南。

在 GKE Enterprise 中注册 Google Cloud 上的集群

除了少数例外情况外，Google Cloud 上的 GKE 集群必须明确注册到企业级层级，才能在创建集群时或通过更新现有集群使用 GKE Enterprise 功能。

虽然这不是必需的，但我们建议您还将集群注册到项目的舰队。将集群添加到舰队后，您就可以使用 GKE Enterprise 的全部功能。如果您不选择注册集群，仍然可以使用 GKE Enterprise，但可用的功能会更少。

注册新集群

如果您想在新集群中使用舰队支持的功能，我们建议您在集群创建期间将集群注册到舰队。在创建集群期间注册到其舰队的 Enterprise 层级集群在创建时使用了您为许多企业功能所选择的舰队级默认设置，并且已启用了推荐的日志和指标。您可以在注册新的集群和设置舰队级功能中详细了解此功能。

如需在创建集群期间将集群注册到 GKE Enterprise，请执行以下操作：

控制台

按照在 Google Cloud 控制台中创建 Autopilot 集群、Standard 区域级集群或 Standard 可用区级集群的说明操作，然后在集群基础知识下方选择企业版层级。如果您选择企业级别，但您的项目中未启用 GKE Enterprise API，系统会提示您启用该 API。
（可选但建议执行的操作）在舰队管理下，将集群注册到项目的舰队。
指定您为集群需要的任何其他配置，然后点击创建。

gcloud

按照通过命令行创建 Autopilot 集群、Standard 区域级集群或 Standard 可用区级集群的说明操作，并指定以下标志：

--tier enterprise：将您的集群注册到企业级层
（可选但建议执行的操作）--enable-fleet：将您的集群添加到其项目的舰队

以下代码段展示了在创建 Autopilot 集群时使用这些标志：

gcloud container clusters create-auto CLUSTER NAME \
    --tier enterprise \
    --enable-fleet

升级现有集群的层级

如需更新现有集群以使用 GKE Enterprise，请执行以下操作：

控制台

进入 GKE 集群页面。此页面会显示您的所有集群。

进入 GKE 集群页面

在列表中，点击要更新的集群旁边的操作。
在“操作”菜单中，选择更改层级。
在随即显示的对话框中，选择企业版层级，然后点击保存更改以确认操作。

gcloud

运行以下命令以升级集群：

gcloud container clusters update CLUSTER NAME --tier enterprise

将 CLUSTER NAME 替换为您的集群名称。

默认行为的例外情况

在少数情况下，Google Cloud 上的集群在加入舰队后会自动升级到 GKE Enterprise。如果您打算向舰队注册集群，请仔细阅读本部分。

如果 Google Cloud 上的标准层级集群满足以下所有条件，则在加入舰队时会自动升级到 GKE Enterprise：

舰队宿主项目（以及用于跨项目注册的集群项目）已启用 GKE Enterprise。
集群之前从未注册到舰队。
集群从未明确指定层级，无论是在创建集群时，还是在之后通过集群更新指定层级。其中包括：
- 在引入集群层级之前使用 Google Cloud 控制台创建的集群。
- 使用 Google Cloud CLI 创建的集群，但未使用 --tier 标志。
- 使用 Terraform 创建的集群，但未填充 desired_tier 字段。

Google Cloud 上已在使用 GKE Enterprise 的所有集群都会自动成为企业级集群。

停用 GKE Enterprise

如需为项目或集群停用 GKE Enterprise，请按照停用 GKE Enterprise 中的说明操作。