Anthos 和 GKE Enterprise

Google Kubernetes Engine (GKE) 是 Google 的代管式 Kubernetes 服务,您可以使用 Google 的基础架构来部署和操作容器化应用。GKE 提供 Kubernetes 的强大运营能力,同时可为您管理许多底层组件,例如控制平面和节点。

GKE 功能分为两个层级或多个版本:标准核心功能层级,可供所有 GKE 用户使用;企业层级,可提供 Anthos 到 GKE 的所有功能,具有集成式界面和强大的功能,用于在企业级治理、管理和操作容器化工作负载。

为什么选择 GKE Enterprise?

通常,当组织拥抱容器、容器编排和服务网格等云原生技术时,则意味着运行单个集群已经无法满足组织的需求。组织选择部署多个集群以实现其技术和业务目标的原因多种多样。一些示例包括将生产环境与非生产环境分开、遵守不同的监管限制,或者组织各个层级、语言区域或团队的服务。但是,在配置、安全和管理的一致性方面,使用多个集群有自己的困难和开销,例如,一次手动配置一个集群很容易出错,并且很难判断发生这些错误的确切位置。大型企业通常还会面临复杂的组织结构,从而使多个团队需要跨多个集群运行、观察和管理其工作负载。

Google Cloud 已经帮助组织借助 Anthos 解决此类问题,Anthos 是一个容器平台,提供了一系列在企业级运行的功能。此平台是围绕“舰队”的概念构建的,舰队是 Kubernetes 集群的逻辑分组,可以一起管理,并从跨集群的命名空间、服务和/或身份的相同性中受益。

舰队中采用的信任和相同性原则可让您使用整个范围内支持舰队的功能,包括:

  • 配置和政策管理工具,可在整个舰队内以一致地方式自动添加和更新相同的配置、功能和安全政策,从而帮助您更轻松地大规模完成工作。
  • 舰队范围网络功能,可帮助您管理整个舰队中的流量,包括适用于跨多个集群的应用的多集群 Ingress,以及服务网格流量管理功能。
  • 身份管理功能,可帮助您为舰队工作负载和用户一致地配置身份验证。
  • 可观测性功能,可让您监控舰队集群和应用以及进行问题排查,包括其健康状况、资源利用率和安全状况。
  • 对于在舰队中运行的基于微服务的应用,Service Mesh 提供了可用于整个网格中的应用安全、网络组建和管理以及可观测性的强大工具。

GKE Enterprise 将这些功能完全集成到 GKE 中,打造了一个集成式容器平台,使组织可以更轻松地采用基于在 Google 运行的服务的最佳实践和原则。

GKE Enterprise 还引入了强大的新团队管理功能。 现在,平台管理员可以更轻松地为多个团队预配舰队资源,并为应用团队提供自己的信息中心和指标,范围全部限定于他们自己的资源和工作负载。

如需了解支持 GKE Enterprise 的功能的完整说明,并详细了解 GKE Enterprise 是否适合您,请参阅 GKE Enterprise 技术概览

版本功能

下表简要介绍了每个 GKE 层级中包含的功能。如需了解可用的 GKE Enterprise 功能的完整详情,包括无需完全升级到 GKE Enterprise 即可购买的企业版功能,请参阅部署选项

GKE Standard 版本 GKE Enterprise 版本
具有出众的单集群可伸缩性(最多 15,000 个节点),针对企业工作负载(包括数据库和批处理)进行了优化。 一个全代管式集成容器平台,可安全地大规模运行现代应用。
功能和组件
  • 可以在 Google Cloud 上进行全自动集群生命周期管理,包括升级和备份/恢复
  • 全面支持各种 Kubernetes 发行版
  • Pod 和集群自动扩缩
  • Autopilot 上的无服务器 Kubernetes 体验
  • 费用透明,可自动优化基础架构费用
  • 用于轻松迁移工作负载的自动化工具
  • 可以在 Google Cloud 上进行全自动集群生命周期管理,包括升级和备份/恢复
  • 全面支持各种 Kubernetes 发行版
  • Pod 和集群自动扩缩
  • Autopilot 上的无服务器 Kubernetes 体验
  • 费用透明,可自动优化基础架构费用
  • 用于轻松迁移工作负载的自动化工具
  • 基于 GitOps 的代管式配置管理
  • 代管式服务网格
  • 代管式 Policy Controller
  • 基于舰队的团队管理
  • GKE on Google Distributed Cloud、GKE on AWS 和 GKE on Azure
  • 多集群 Ingress
  • 对 Pod 的多网络支持
  • Binary Authorization
  • Advanced Vulnerability Insights
  • Connect Gateway
  • 最佳实践可观测性指标

后续步骤

  • 如需了解如何为您的项目启用 GKE Enterprise,请参阅启用 GKE Enterprise