GKE自动驾驶仪

2021-02-26 04:01:59

自Google发明Kubernetes以来,多年来,它彻底改变了IT运营,成为寻求高级容器编排的组织的事实上的标准。需要对其应用程序具有最高级别的可靠性,安全性和可伸缩性的组织,请选择Google Kubernetes Engine(GKE)。仅在2020年第二季度,就有超过100,000家公司使用我们的应用程序现代化平台和服务(包括GKE)来构建和运行其应用程序。到目前为止,Kubernetes仍然需要大量的手工组装和修补工作,以根据您的需求进行优化。今天,我们正在推出GKE Autopilot,这是托管Kubernetes的革命性操作模式,可让您专注于软件,而GKE Autopilot则管理基础架构。

对于许多企业而言,Kubernetes和GKE所提供的灵活性和强大功能是理想的,使他们能够对其集群配置的大多数方面进行高度控制。但是,对于其他人来说,这种级别的控制和选择对于他们的工作负载的要求可能是压倒性的或不必要的,因为他们只是想要一种简单的方法来构建更安全和一致的开发平台。自动驾驶可以提供帮助,使企业可以使用Kubernetes并通过管理集群基础架构,控制平面和节点来简化操作。

凭借其经过优化的,可立即投入生产的集群,Autopilot提供了强大的安全性和对操作友好的配置,从而减少了学习集群配置细节的需求。通过管理集群基础架构,Autopilot还可以帮助减少第二天的运营和维护成本,同时提高资源利用率。 Autopilot是完全托管的Kubernetes体验,可让您将更多精力放在工作负载上,而无需专注于管理集群基础架构。

随着自动驾驶仪的启动,GKE用户现在可以从两种不同的操作模式中进行选择,每种操作模式都可以对自己的GKE集群进行控制,并具有与GKE相关的相对职责。

GKE已经提供了行业领先的自动化水平,这使得与自己动手和其他托管产品相比,Kubernetes集群的建立和运营更加容易且更具成本效益。自动驾驶代表了重大的飞跃。除了GKE始终提供的完全托管的控制平面外,使用“自动驾驶”操作模式会自动应用行业最佳实践,并且可以消除所有节点管理操作,从而最大程度地提高集群效率并有助于提供更强的安全性。

GKE一直致力于简化Kubernetes,同时仍然为您提供控制权。也许您仍然想自定义Kubernetes集群配置,或者手动设置和管理集群的节点基础结构。如果是这样,您可以继续将GKE与GKE中的当前操作模式(称为标准)一起使用,该模式提供了与GKE当今相同的配置灵活性。

抢先体验的客户发现,选择自动驾驶仪有可能极大地改善其Kubernetes环境的性能,安全性和弹性,同时减少管理自动驾驶仪集群所需的总体运营负荷。这是他们兴奋的一些好处。

像Kubernetes专家一样针对生产进行优化借助Autopilot,GKE根据从Google SRE和工程经验中学到的经过实践检验和强化的最佳实践来创建集群。这些优化的配置已准备好投入生产,有助于减少GKE学习曲线。 GKE还会根据您的工作负载规范自动配置群集基础架构,并可以管理和维护节点基础架构。

“在充分利用Kubernetes的同时降低复杂性是我们的关键,而GKE Autopilot正是做到这一点!” -STRABAG BRVZ团队负责人Mario Kleinsasser

从一开始就享有更强的安全性GKE已经通过保护虚拟化,操作系统,Kubernetes和容器层,在强化最低级别的硬件方面做了很多工作,可帮助保护群集。借助自动驾驶仪,GKE可以根据多年运行GKE舰队的经验帮助保护群集基础架构。 Autopilot利用GCP独特的安全功能(如Shielded GKE节点和Workload Identity)来实施GKE强化指南和安全最佳实践。此外,自动驾驶仪还会阻止某些被认为不太安全的功能,例如外部IP服务或旧版授权,禁用CAP_NET_RAW并限制特定密码套件的使用。通过锁定单个Kubernetes节点,Autopilot进一步有助于减少集群的攻击面,并最大程度地减少持续的安全配置错误。

将Google用作两个节点和控制平面的SRE,Google SRE已经为GKE处理集群管理;借助Autopilot,Google SRE还可以管理您的节点,包括配置,维护和生命周期管理。由于自动驾驶仪节点已锁定,因此可以防止可能导致节点不支持的sysadmin级修改。 Autopilot还支持维护窗口和吊舱中断预算,以实现维护灵活性。除了主机和控制平面上的GKE的SLA之外,Autopilot还包括Pods上的SLA,这是第一个。

“ GKE Autopilot是我们一直在等待的真正的无服务器K8s平台。开发人员可以专注于他们的工作负载,而将基础架构的管理交给Google SRE。” -Via Transportation,Inc.工程副总裁Boris Simandoff

支付您使用的优化资源的费用通过Autopilot,我们会根据您的工作负载规范和动态负载来配置和扩展基础计算基础架构,从而帮助提供高效的资源优化。自动驾驶仪会动态调整计算资源,因此无需弄清楚应该为工作负载配置的大小和形状节点。使用自动驾驶仪,您只需为使用的Pod付费,并且每秒为vCPU,内存和磁盘资源请求付费。不用担心未使用的容量!

我们将Autopilot设计为与GKE一直以来的工作方式以及合作伙伴解决方案广泛兼容。 Autopilot毫不费力地支持来自Datadog的日志记录和监视以及来自GitLab的CI / CD。两者的工作原理都与今天的GKE一样,无需进行其他配置或使用辅助工具。我们的目标是与合作伙伴完全兼容,并且在未来几个月中,期望更多的集成。我们为GKE为运行复杂的分布式应用程序而带来的惊人效率感到自豪,并且GKE Autopilot代表了管理和运营方面的下一个重大飞跃。自动驾驶仪今天普遍可用1;我们鼓励您看到它为您的Kubernetes环境带来的变化。立即开始使用免费套餐。

要了解有关GKE Autopilot的更多信息,请与GKE Autopilot产品经理Yochay Kiriaty一起收看本周的Kubernetes播客。 保存日期:3月11日,使用Google Kubernetes Engine打造在线未来。 加入我们,在Google Cloud上了解容器和Kubernetes世界的最新动态,获得独家演示并听取专家的意见。 到时候那里见! 1.您目前可以从命令行界面访问“自动驾驶仪”,并且我们正在逐步将其自动扩展到所有GCP区域的Google Cloud Console。 如果您尚未在Cloud Console中看到“自动驾驶”选项,请使用CLI或稍后重试。