Google的雲端託管Kubernetes服務Google Kubernetes Engine(GKE)現在提供兩種版本,除了原本的GKE Standard之外,還多了GKE Advanced,這個新版本強化了安全性和可靠性,還應用了Google最新的無伺服器服務Cloud Run支援無伺服器工作負載。

GKE Advanced比起原有的GKE服務多了企業級的控制以及自動化功能,原本的GKE服務改名為GKE Standard。GKE Advanced提供基礎設施自動化功能,Google提到,由於手動擴展Kubernetes叢集,不只程序繁雜,還可能有可靠性與可用性的問題。

而GKE Advanced加入兩個新功能Vertical Pod Autoscaler(VPA)以及Node Auto Provisioning,簡化用戶管理Kubernetes叢集的工作,VPA可以用來監控部署資源的使用狀況,並調整所需的CPU和RAM,以穩定地執行工作負載,而Node Auto Provisioning則應用加強版Cluster Autoscaling最佳化叢集資源。

在安全性上,GKE Advanced添加了額外的防禦層,並強化了軟體供應鏈的安全。由於用戶常需要在Kubernetes上執行第三方軟體,可能對系統產生安全威脅,GKE Advanced提供的GKE沙盒,是一個基於gVisor的輕量級容器Runtime,可以在pod層級多加一層防禦,強化容器化應用程式安全性。這項新功能不需要用戶修改程式碼、或是更改配置等任何動作就能使用。

GKE Advanced還使用了Binary Authorization,以確保只有受信任的容器映像檔,才能在GKE上部署,企業可以要求映像檔在開發程序由受信任的機構簽署,並在部署的時候強制執行簽章驗證,用戶將能更良好地控制容器環境,只在建置和發布程序使用通過驗證的映像檔,降低在Kubernetes執行惡意程式碼的風險。

在今年Google Cloud Next大會上,Google發表了全新可讓使用者執行容器化工作負載的無伺服器服務Cloud Run,而GKE Advanced也獲得這項新服務的好處,得以支援無服務器計算,GKE上的Cloud Run,可以讓開發者不需要關心低層基礎設施,服務會自動擴展,管理網路、路由、日誌記錄以及監控系統。

GKE Advanced提供財務支援SLA,區域叢集保證可用度為99.95%。另外,在多租戶共享同一個GKE叢集時,可能難以估量個別租戶使用的資源,為方便企業控制運算資源,GKE Advanced同樣也能夠使用Kubernetes命名空間或是標籤,以細分叢集使用狀況。Google預告GKE Advanced服務將在今年第二季稍晚上限。


Advertisement

更多 iThome相關內容