在谷歌发明 Kubernetes 后的几年中,它彻底改变了 IT 运维的方式,并渐渐成为了究竟尺度,可以资助构造寻求高级容器编排。那些必要为其应用步伐提供 最高级别可靠性、安全性和可扩展性 的构造选择了谷歌 Kubernetes 引擎(Google Kubernetes Engine, GKE)。光是 2020 年二季度,就有 10 多万家公司利用谷歌的应用当代化平台和服务(包罗 GKE)来开辟和运行他们的应用。到现在为止, Kubernetes 还必要手工装配和修补步伐来优化它才气满意用户需求。现在,谷歌推出了 GKE Autopilot,这是一个管理 Kubernetes 的革命性运营模式,让用户专注于软件开辟,而 GKE Autopilot 则负责底子架构。
Kubernetes 和 GKE 提供的机动性和强盛功能非常得当很多企业,它们可以高度控制集群设置的大部门。但是,对其他企业而言,这种级别的控制和选择大概会压倒统统,也大概不必要满意其工作量需求,由于它们只必要一种简朴的方法来构建一个更安全、更稳固的开辟平台。Autopilot 可以资助企业担当 Kubernetes,并通过管理集群底子布局、控制平台和节点简化操纵。
Autopilot 优化了可投入生产的集群,从而提供了强盛的安全态势和易于操纵的设置,淘汰了学习集群设置的噜苏细节。Autopilot 还通过管理集群底子布局,资助淘汰 Day-2 的运费本钱,同时进步资源的使用率。对于完全管理 Kubernetes 来说,Autopilot 是一种无需动手的体验,它利用户可以或许更加关注工作负载,而非管理集群底子办法。
GKE 已经提供了业界领先的主动化程度,Kubernetes 集群的设置和操纵比本身动手和其他管理产物要简朴得多,而且更经济有用;Autopilot 是一个庞大的飞跃。除了 GKE 不停以来提供的完全管理的控制平面之外,利用 Autopilot模式的操纵会主动应用行业最佳实践,而且可以消除全部的节点管理操纵,使集群的服从最大化,并有助于提供更强盛的安全态势。
GKE Autopilot
GKE 不停以来都在简化 Kubernetes,同时仍旧给用户控制权。大概用户也想自界说 Kubernetes 集群设置,大概手动为集群设置并管理节点底子布局。假如是如许,用户可以继承利用 GKE 中的当前运营模式,即所谓的 尺度(GKE Standard)模式,该模式提供了与 GKE 现在提供的同样的设置机动性。
GKE Standard
把管理权交给 GKE
早期访问客户发现,选择 Autopilot 可以明显改善其 Kubernetes 情况的性能、安全性和弹性,同时淘汰管理 Autopilot 集群所需的团体运营负荷。以下是他们为之高兴的一些利益。
在利用 Autopilot 时,GKE 基于从谷歌 SRE 和工程履历中得到的颠末实战查验和强化的最佳实践创建集群。这些优化的设置可以或许投入生产,有助于低落 GKE 的学习曲线。GKE 也能根据用户的工作负载规范主动设置集群底子办法,而且可以或许负责节点底子办法的管理和维护。
“低落复杂度,同时最大限度地使用 Kubernetes 是我们的关键,而 GKE Autopilot 正是如许做的!”
——STRABAG BRVZ 团队负责人 Mario Kleinsasser
重新开始享受更强盛的安全态势
“低落复杂度,同时最大限度地使用 Kubernetes 是我们的关键,而 GKE Autopilot 正是如许做的!”
——STRABAG BRVZ 团队负责人 Mario Kleinsasser
重新开始享受更强盛的安全态势
——STRABAG BRVZ 团队负责人 Mario Kleinsasser
重新开始享受更强盛的安全态势
在掩护集群方面,GKE 已经做了大量的工作:从底层硬件加强到假造化、操纵体系、Kubernetes 和容器层。在 Autopilot 的资助下,GKE 基于多年运行 GKE 团队的履历,资助掩护了集群底子办法。Autopilot 实行 GKE加强指南 和安全最佳实践,使用 GCP 的独特安全特性,好比 屏蔽 GKE 节点 和 工作负载标识。别的, Autopilot 还会制止某些被以为不太安全的特性,好比外部 IP 服务或遗留授权,禁用 CAP_NET_RAW 和限定利用特定的暗码套件。Autopilot 通过锁定单个 Kubernetes 节点,进一步低落了集群的攻击面,最小化了连续的安全设置错误。
利用谷歌作为节点和控制平面的 SRE
谷歌 SRE 已经处置惩罚过 GKE 的集群管理;利用 Autopilot,Google SRE 还可以管理节点,包罗设置、维护和生命周期管理。由于 Autopilot 节点是锁定的,因此可以防止体系管理员级别的修改,由于这些修改大概会导致节点无法支持。Autopilot 还支持维护窗口和 pod 停止预算,确保维护的机动性。除了 GKE 在主机和控制平面上的 SLA 之外,Autopilot 还包罗在 Pod 上的 SLA,这是第一个。
“GKE Autopilot 是我们不停等待的真正无服务器的 Kubernetes 平台。开辟职员可以把精神会合在工作负载上,并将底层底子办法的管理交给谷歌 SRE”
——Via Transportation 工程副总裁 Boris Simandoff
付出所利用的优化资源
“GKE Autopilot 是我们不停等待的真正无服务器的 Kubernetes 平台。开辟职员可以把精神会合在工作负载上,并将底层底子办法的管理交给谷歌 SRE”
——Via Transportation 工程副总裁 Boris Simandoff
付出所利用的优化资源
——Via Transportation 工程副总裁 Boris Simandoff
付出所利用的优化资源
在 Autopilot 的资助下,谷歌将根据工作负载规格和动态负载来设置和扩展底层盘算底子办法,从而提供有用的资源优化。Autopilot 动态地调解盘算资源,因此用户不必要盘算出工作负载中应设置的节点的巨细和外形。利用 Autopilot,用户 只需为利用的 Pod 付出费用,并按 vCPU、内存和磁盘资源哀求的每秒收费。不要再担心没有利用的容量!
视频链接:http://youtu.be/_JKsv2BtAnY
Autopilot 被计划为广泛兼容 GKE 一向的工作方式和互助同伴的办理方案。Autopilot 从一开始就支持 Datadog 的日记和监控,以及 GitLab 的 CI/CD。这两者和如今的 GKE 是一样的:不必要差别的设置大概利用侧边栏。目的是与互助同伴完全兼容,并盼望在将来几个月内实现更多的集成。谷歌对 GKE 为运行复杂的分布式应用所带来的巨大服从感到自大,GKE Autopilot 代表了管理和运营方面的下一个大飞跃。
作者先容:
Drew Bradstock,GKE 团体产物司理。
原文链接:
http://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
我曾眼见的微服务劫难
滴滴回应“抽成过高”题目;京东“吞掉”售后显卡?抖音火山版被判补偿腾讯800万 | Q资讯
新技能刚测试就被全行业禁用,谷歌“杀死”Cookies真能重写规则吗?
苹果的反跟踪新功能大受接待,但Facebook大概要对iOS用户收费了
InfoQ 读者交换群上线啦!各位小同伴可以扫描下方二维码,添加 InfoQ 小助手,复兴关键字“进群”申请入群。复兴“资料”,获取资料包传送门,注册 InfoQ 网站后,可以恣意领取一门极客时间课程,免费滴!各人可以和 InfoQ 读者一起各抒己见,和编辑们零间隔打仗,超值的技能礼包等你领取,另有超值运动等你到场,快来参加我们吧!
点个在看少个 bug
|申请友链|小黑屋|手机版|Hlshell Inc.
( 豫ICP备16002110号-5 )
窥视卡
雷达卡
发表于 2020-12-24 03:19:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜