Google雲端在其Kubernetes服務預設啟用Autopilot叢集模式。Autopilot是GKE在2021年所推出的服務,能夠自動管理基礎設施並且應用最佳實踐,使得用戶可以花更少的時間在基礎設施管理工作,更專注於軟體開發上。
官方提到,Autopilot是一種叢集操作模式,使得無專業知識的用戶,也能夠簡單使用GKE,Google於叢集創建頁面預設啟用並且推薦Autopilot模式。Autopilot的優點包括加速軟體上市、維持可靠性、改善安全態勢等。
由於GKE Autopilot可大幅簡化Kubernetes操作,使得企業更快地建構和部署應用程式,開發人員可以在工作負載定義podSpec中,配置廣泛的資源和目標CPU平臺,Autopilot功能會自動根據定義啟動需要的基礎設施,並且配置需要的污點(Taint)和容忍度(Tolerations)屬性。
Autopilot大幅降低Kubernetes的學習曲線,能夠管理節點池和節點,讓剛接觸Kubernetes的用戶,也能夠妥善管理Kubernetes。Autopilot適合用於各種用例的預設配置,針對工作負載進行最佳化,用戶不需要計算節點大小和機器規格。Autopilot模式還提供由Google SRE所支援的Pod層級SLA,由Google監控整個Autopilot叢集控制平面、工作節點和核心Kubernetes系統元件,使Pod能夠維持正常調度。
另外,Autopilot的一大賣點便是改善安全態勢,Google提到,要安全使用Kubernetes並不容易,而Autopilot提供安全的Kubernetes版本,並且預設啟用合理的安全配置,能夠最大程度減少攻擊面,進而減少CVE和錯誤配置帶來的影響。Autopilot採用安全最佳實踐,像是不允許工作負載和用戶進行特權存取,以及限縮Kubernetes上的節點和特權容器對Root存取的合法用例,並且以白名單來管理例外情況。
Autopilot相容於Kubernetes,能夠支援大多數Kubernetes工作負載,像是區塊存儲裝置StatefulSets、DaemonSets以及用於機器學習的GPU任務,同時也支援營運工作負載所需,包括OPA/Gatekeeper、Webhooks和IP偽裝等技術。
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-26
2024-04-26
2024-04-29
2024-04-26