头条的小伙伴们我们又见面啦~这周马可君又给大家带来了关于谷歌云的干货哟!
这是一篇关于Google Kubernetes Engine中的独特差异化功能的文章,马可君最近将和大家讨论GKE更高级的功能,请大家在接下来的几周内继续关注~
谷歌自从2014年开源以来,Kubernetes已经走过了漫长的道路。从那时起,很多社区就为各种用例开发了一套强大的安装,管理和配置工具。但许多组织并不自己运行Kubernetes,而是采用谷歌的托管服务Google Kubernetes Engine(GKE)。因为这些组织关注的不只是基础设施,而是想要一个坚实的基础,让他们专注于自己的业务。
最近,谷歌推出了GKE Advanced,它增加了企业的控制力,自动化和灵活性,这一切都建立在谷歌学习管理强大的全球基础架构的技术基础之上。所以谷歌也将现有的GKE产品称为GKE标准。
以下是两个GKE版本:
- l GKE Advanced提供先进的基础架构自动化,集成的软件供应链工具,增强安全性,通过财务支持的SLA实现可靠性承诺,并支持运行无服务器工作负载。这些全新的高级GKE功能和工具可帮助用户在快速移动的环境中运行,从而简化工作负载和群集的管理,并实现免提扩展。用户仍然可以从Kubernetes的便携性和第三方生态系统中受益,但具有增强的功能集。
- l GKE Standard包含当前通常可用的所有特性和功能,为不太复杂的项目提供托管服务。用户也可以继续利用谷歌云中第一方和第三方集成的丰富生态系统,包括谷歌云市场中提供的那些功能。
我们可以看一下GKE Advanced包含的一些功能:
增强型SLAGKE Advanced由SLA提供财务支持,可确保区域集群的可用性达到99.95%,从而为关键任务工作负载提供高枕无忧的服务。
简化的自动化手动扩展Kubernetes集群的可用性和可靠性可能既复杂又耗时。GKE Advanced包含两个新功能,使其更容易:Vertical Pod Autoscaler(VPA),可监视部署的资源利用情况,并调整所需的CPU和RAM以稳定工作负载; 和节点自动配置,使用增强版的Cluster Autoscaling优化群集资源。
额外的防御层DevOps和系统管理员经常需要在他们的Kubernetes集群中运行第三方软件,但仍然希望确保它是孤立且安全的。GKE Advanced包括GKE Sandbox,一个基于gVisor的轻量级容器运行时,它在pod层添加了第二层防御,加强了容器化应用程序,无需任何代码或配置更改,或者会要求用户学习一组新的控件。
软件供应链安全软件开发生命周期中的恶意或意外更改可能导致停机或数据受损。使用二进制授权,容器映像在构建和测试过程中由受信任的机构签名。通过强制只将经过验证的映像集成到构建和发布过程中,而用户就可以更严格地控制容器环境。
无服务器计算我们都希望快速开发和启动应用程序,不用去担心代码运行的底层基础结构。Cloud Run on GKE为部署和运行无状态服务提供了一致的开发人员体验,具有自动扩展(甚至零实例),网络和路由,日志记录和监控; 全部基于Knative。
了解用户的基础架构使用情况当多个用户共享一个GKE集群时,很难估计是哪个永不占用了哪些资源。GKE使用计量允许我们查看由Kubernetes命名空间和标签细分的群集资源使用情况,并将其归因于有意义的实体,如客户,部门等。
通过增加高级自动调节和安全性,支持无服务器工作负载,增强的使用报告 - 所有这些都由SLA提供财务支持,GKE Advanced为我们提供了在谷歌云管理的Kubernetes服务之上构建最苛刻的生产应用程序所需的工具和信心。
给大家透露个小消息,GKE Advanced将在第二季度晚些时候将会有免费试用!
大家想了解更多有关GKE Advanced的信息吗?请持续关注马可君的头条号,马可君接下来会陆续给大家更新有关谷歌云的文章~
如果有任何疑问或者看法,欢迎大家在评论区交流!也欢迎大家积极点赞、转发、收藏!
如果大家对谷歌云有兴趣,可以找WebEye合作哟~ 有意向的小伙伴可以发邮件给我们! support@webeyemob.com
