啟用 GKE Enterprise

本頁面說明如何啟用 Google Kubernetes Engine (GKE) Enterprise 版,以及如何存取 Enterprise 功能。GKE Enterprise 是 GKE 的企業級方案,如要進一步瞭解 GKE Enterprise,請參閱 GKE 版本GKE Enterprise 技術總覽

如要瞭解相關費用,請參閱 GKE 定價

如何啟用 GKE Enterprise?

如要搭配特定叢集使用 GKE Enterprise 功能,請按照下列步驟操作:

  • 叢集專案必須啟用 GKE Enterprise。
  • 叢集本身必須註冊企業級別。

如果是 Google Cloud上的 GKE 叢集,您可以選擇是否要為每個叢集加購並支付額外級別的功能費用。叢集註冊 GKE Enterprise 級別後,您就能使用所有可用的企業功能。

然後,您可以選擇讓叢集加入機群,以使用全方位的 GKE Enterprise 功能。此外,如果您尚未準備好建立機群,也可以使用叢集搭配部分獨立企業功能。包括進階安全性和法規遵循洞察、二進位授權,以及更豐富的網路功能。

GKE 叢集外部 Google Cloud 預設為企業級叢集和機群成員,且無法變更層級。機群主機專案必須啟用 GKE Enterprise。如要進一步瞭解如何設定這些選項,請參閱說明文件

如要瞭解 GKE Enterprise 功能的詳細資料,包括 Google Cloud 不加入機群也能使用的功能,請參閱 GKE Enterprise 部署選項

事前準備

本頁的操作說明假設您已在所選 Google Cloud 專案中啟用 GKE。如果沒有,請按照下列步驟操作:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Google Kubernetes Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Google Kubernetes Engine API.

    Enable the API

    8.

    從 Google Cloud 控制台啟用 GKE Enterprise

    建議您使用這個方法在專案中啟用 GKE Enterprise。這項功能會啟用 GKE Enterprise,並視需要協助您開始使用新的機群 (如果沒有的話)。

    如要透過 Google Cloud 控制台啟用 GKE Enterprise,請按照下列步驟操作:

    1. 在 Google Cloud 控制台的「Google Kubernetes Engine」頁面中,前往「總覽」

      前往總覽頁面

    2. 按一下「瞭解並啟用」

    3. 在「瞭解 GKE Enterprise」頁面中,您可以進一步瞭解這個平台,包括啟用 GKE Enterprise 後的假設每月費用情境。

    4. (選用) 如要透過 90 天免費試用期探索 GKE Enterprise,請選取「開始免費試用 90 天」核取方塊。請注意,免費試用期間仍須支付 Compute Engine 費用。

    5. 按一下「啟用 GKE Enterprise」

    6. 在下一個頁面中,您可以視需要設定 GKE Enterprise 的機群設定,包括在專案沒有機群時建立新機群,以及在 Google Cloud上註冊現有的 GKE 叢集。如要設定機群,請按一下「編輯機群名稱或叢集清單」

      • 根據預設,如果您選擇建立機群,GKE 會根據專案名稱為新機群命名。如要編輯名稱,請在「機群註冊」頁面的「機群名稱」下方輸入新名稱。
      • 選取要加入機群的叢集。請注意,將現有叢集註冊至機群,不會影響叢集可存取的功能層級,但有例外狀況。如「在 GKE Enterprise 中註冊叢集 Google Cloud 」一文所述,您必須明確將 Standard 級叢集註冊為 Enterprise 級。
      • 按一下 [儲存]

    7. 如要完成升級,請按一下「確認」。最後一個步驟:

      • 啟用所有必要的 API 和依附元件。
      • 如果已設定,系統會建立機群,並將所選叢集註冊至機群。

    8. 專案現已啟用 GKE Enterprise。您可以選擇按照提供的連結設定功能、建立更多叢集,或設定團隊。否則請按一下「關閉」返回「總覽」頁面。

    啟用 Google Kubernetes Engine (GKE) Enterprise 版後,「總覽」頁面會重新整理,並提供車隊的「大方向」總覽。如要進一步瞭解如何使用這個頁面,請參閱「使用車隊總覽」。

    透過指令列啟用 GKE Enterprise

    如要透過指令列在專案中啟用 GKE Enterprise,請按照下列步驟在專案中啟用 Anthos API,並指定專案 ID (如果您尚未為 Google Cloud CLI 設定預設專案)。這也會自動啟用 Fleet (GKE Hub) API。

    gcloud services enable --project=PROJECT_ID \
   anthos.googleapis.com

    您也可以使用 Terraform,為專案宣告式地啟用這項 API:

    resource "google_project_service" "default" {
  for_each = toset([
    "anthos.googleapis.com",
    "gkehub.googleapis.com"
  ])

  service            = each.value
  disable_on_destroy = false
}

    如要進一步瞭解如何使用 Terraform,請參閱「GKE 的 Terraform 支援」。

    如要使用 Cloud Service Mesh 等企業功能,您可能需要在專案中啟用其他 API。詳情請參閱相關功能指南。

    在 GKE Enterprise 中註冊叢集 Google Cloud

    少數例外情況除外, Google Cloud 必須明確將 GKE 叢集註冊至企業級方案,才能使用 GKE Enterprise 功能,註冊方式是在建立叢集時或更新現有叢集時進行。

    雖然叢集不一定要註冊至專案的機群,但我們建議您這麼做。將叢集加入機群後,即可使用 GKE Enterprise 的全方位功能。如果選擇不註冊叢集,您仍可使用 GKE Enterprise,但功能會受到限制。

    註冊新叢集

    如要在新叢集使用啟用機群的功能,建議您在建立叢集時,將叢集註冊至機群。在叢集建立期間註冊至機群的 Enterprise 級別叢集,會根據您選擇的機群層級預設設定建立,並啟用多項企業功能和建議的記錄及指標。如要進一步瞭解這項功能,請參閱「註冊新叢集」和「設定艦隊層級功能」。

    如要在建立叢集時將叢集註冊至 GKE Enterprise,請按照下列步驟操作:

    控制台

    1. 按照操作說明,從 Google Cloud 控制台建立 Autopilot標準區域標準可用區叢集,然後在「叢集基本資訊」下方選取「企業級」。如果您選取「Enterprise 級別」,但專案尚未啟用 GKE Enterprise API,系統會提示您啟用該 API。

    2. (選用但建議) 在「機群管理」下方,將叢集註冊至專案的機群

    3. 指定叢集所需的任何其他設定,然後按一下「建立」

    gcloud

    請按照建立 Autopilot標準區域 標準可用區叢集的指令列操作說明,指定下列標記:

    • --tier enterprise:將叢集註冊至企業版層級
    • (建議選用) --enable-fleet:將叢集新增至專案的機群

    以下程式碼片段顯示建立 Autopilot 叢集時如何使用這些標記:

    gcloud container clusters create-auto CLUSTER NAME \
    --tier enterprise \
    --enable-fleet

    升級現有叢集的層級

    如要更新現有叢集以使用 GKE Enterprise,請按照下列步驟操作:

    控制台

    1. 前往「GKE Clusters」(GKE 叢集) 頁面。這個頁面會顯示所有叢集。

    前往 GKE 叢集頁面

    1. 在清單中找出要更新的叢集,然後按一下旁邊的「動作」
    2. 在「動作」選單中,選取「變更等級」
    3. 在顯示的對話方塊中選取「企業版」,然後按一下「儲存變更」確認操作。

    gcloud

    執行下列指令來升級叢集:

    gcloud container clusters update CLUSTER NAME --tier enterprise

    CLUSTER NAME 替換為叢集名稱。

    預設行為的例外狀況

    在少數情況下,叢集加入機群時,系統會自動升級至 GKE Enterprise。 Google Cloud 如果您打算將叢集註冊至機群,請仔細閱讀本節。

    如果符合下列所有條件,標準層級叢集加入機群時,會自動升級至 GKE Enterprise: Google Cloud

    • 機群主專案 (以及跨專案註冊的叢集專案) 已啟用 GKE Enterprise。
    • 叢集先前從未註冊至機群。
    • 叢集從未明確指定層級,無論是在建立叢集時或之後更新叢集時,都未指定層級。包括:
      • 在推出叢集層級前,使用 Google Cloud 控制台建立的叢集。
      • 使用 Google Cloud CLI 建立的叢集,但未加上 --tier 標記。
      • 使用 Terraform 建立的叢集,但未填入 desired_tier 欄位。

    如果叢集位於 Google Cloud 且已使用 GKE Enterprise,系統會自動將其設為 Enterprise 級別。

    停用 GKE Enterprise

    如要為專案或叢集停用 GKE Enterprise,請按照「停用 GKE Enterprise」一文中的操作說明進行。