Passer au contenu principal
Documentation
Domaines technologiques
close
IA et ML
Développement d'applications
Hébergement d'applications
Calcul
Analyses de données et pipelines
Bases de données
Solutions distribuées, hybrides et multicloud
IA générative
Solutions par secteur d'activité
Réseau professionnel
Observabilité et surveillance
Sécurité
Storage
Outils de produits croisés
close
Gestion des accès et des ressources
Gestion des coûts et de l'utilisation
Google Cloud SDK, langages, frameworks et outils
Infrastructure as Code (IaC)
Migration
Sites connexes
close
Accueil Google Cloud
Essai et niveau gratuits
Architecture Center
Blog
Contacter le service commercial
Centre pour les développeurs Google Cloud
Google Developer Center
Google Cloud Marketplace
Documentation de Google Cloud Marketplace
Google Cloud Skills Boost
Google Cloud Solution Center
Assistance Google Cloud
Chaîne YouTube de l'équipe Google Cloud Tech
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
Console
Connexion
Google Kubernetes Engine (GKE)
Aperçu
Guides
Référence
Exemples
Ressources
Nous contacter
Commencer l'essai gratuit
Documentation
Aperçu
Guides
Référence
Exemples
Ressources
Domaines technologiques
Plus
Outils de produits croisés
Plus
Sites connexes
Plus
Console
Nous contacter
Commencer l'essai gratuit
Découvrir
Présentation de GKE
Consulter la documentation GKE
Utiliser GKE ou Cloud Run ?
Essayer
Créer un cluster dans la console
Créer un cluster avec Terraform
Explorer votre cluster
Affiner les services GKE avec l'aide de Gemini
Apprendre les bases
Commencer à découvrir GKE
Apprendre les principes de base de Kubernetes
Commencer à découvrir Kubernetes
Présentation des conteneurs
Bande dessinée Kubernetes
Kubernetes.io
Écouter la vidéo : Découvrez Kubernetes avec Google
Apprendre les principes de base de GKE
Modes de fonctionnement de GKE
Éditions GKE
Miniature de la vidéo : GKE Essentials
Premiers pas
Cycle de vie du cluster
Présentation de l'administration de cluster
Configuration du cluster
Déployer des charges de travail
Architecture du cluster GKE
Workflows et outils
Présentation de gcloud CLI
GKE dans la console Google Cloud
Provisionner des ressources GKE avec Terraform
Installer kubectl et configurer l'accès au cluster
Simplifier le déploiement à l'aide de votre IDE
Parcours de formation: Conteneuriser votre application
Aperçu
Comprendre le monolithe
Modulariser le monolithe
Préparer la conteneurisation
Conteneuriser l'application modulaire
Déployer l'application sur un cluster
Parcours de formation : applications évolutives
Aperçu
Créer un cluster
Surveiller avec Prometheus
Effectuer le scaling des charges de travail
Simuler une défaillance
Considérations relatives à la production
Conception et planification
Exemples de code
Solutions de démarrage rapide
Application Web dynamique avec Java
Application Web d'e-commerce
Architectures et bonnes pratiques
Développer et déployer des applications avec Cloud Code, Cloud Build et Google Cloud Deploy
Résoudre les problèmes de livraison continue
Configurer des clusters GKE
Planifier des clusters pour exécuter vos charges de travail
Comparer les fonctionnalités des modes Autopilot et standard de GKE
À propos des clusters régionaux
À propos des portes de fonctionnalité
À propos des clusters alpha
Configurer des clusters Autopilot
À propos de GKE Autopilot
Créer des clusters Autopilot
Prolonger la durée d'exécution des pods Autopilot
Configurer des clusters standards
Créer un cluster zonal
Créer un cluster régional
Créer un cluster alpha
Créer un cluster à l'aide de pools de nœuds Windows
Préparer l'utilisation des clusters
Utiliser des libellés pour organiser les clusters
Gérer des ressources GKE à l'aide de tags
Configurer des pools de nœuds
À propos des pools de nœuds
Ajouter et gérer des pools de nœuds
À propos des images de nœuds
À propos des images containerd
Spécifier une image de nœud
À propos des charges de travail Arm sur GKE
Créer des clusters et des pools de nœuds standards avec des nœuds Arm
Planifier les tailles de nœud GKE Standard
À propos des VM Spot
Utiliser des nœuds à locataire unique
À propos des conteneurs Windows Server
Réparer automatiquement des nœuds
Amorcer automatiquement les nœuds GKE avec DaemonSets
Configurer des clusters pour l'architecture mutualisée
À propos de l'architecture de cluster mutualisée
Planifier un environnement mutualisé
Préparer des clusters GKE pour des locataires tiers
Configurer la journalisation mutualisée
Utiliser des parcs pour simplifier la gestion multicluster
À propos des parcs
Créer des parcs
Configurer un maillage de services
Provisionner Cloud Service Mesh dans un cluster Autopilot
Améliorer l'évolutivité des clusters
À propos de l'évolutivité de GKE
Planifier pour l'évolutivité
Planifier des clusters GKE volumineux
Planifier des charges de travail volumineuses
Provisionner une capacité de calcul supplémentaire pour un scaling rapide des pods
Consommer des ressources zonales réservées
Réduire et optimiser les coûts
Planifier l'optimisation des coûts
Afficher les coûts GKE
Afficher la répartition des coûts du cluster
Afficher les métriques d'optimisation liées aux coûts
Optimiser les coûts GKE
Dimensionner correctement vos charges de travail GKE à grande échelle
Réduire les coûts en procédant au scaling à la baisse des clusters GKE pendant les heures creuses
Identifier les clusters GKE sous-provisionnés et sur-provisionnés
Identifier les clusters GKE inactifs
Configurer l'autoscaling pour l'infrastructure
À propos de l'autoscaling des clusters
Configurer l'autoscaling des clusters
À propos du provisionnement automatique des nœuds
Configurer le provisionnement automatique des nœuds
Afficher les événements d'autoscaling du cluster
Configurer l'autoscaling pour les charges de travail
Procéder au scaling des applications déployées
À propos de l'autoscaling des charges de travail en fonction des métriques
Optimiser l'autoscaling des pods en fonction des métriques
À propos de l'autoscaling horizontal des pods
Procéder à un autoscaling des déploiements à l'aide de l'autoscaling horizontal des pods
Configurer l'autoscaling pour les charges de travail LLM sur les GPU
Configurer l'autoscaling pour les charges de travail LLM sur les TPU
Afficher les événements de l'autoscaler horizontal des pods
À propos de l'autoscaling de pods verticaux
Configurer l'autoscaling de pods multidimensionnels
Effectuer un scaling des requêtes et limites de ressources de conteneurs
Scaling à zéro instance à l'aide de KEDA
Provisionner le stockage
À propos du stockage des clusters GKE
Utiliser les fonctionnalités, les primitives et les abstractions Kubernetes pour le stockage
Utiliser des volumes persistants et le provisionnement dynamique
Utiliser des StatefulSets
À propos des instantanés de volume
Utiliser l'expansion de volume
Transférer des données depuis Cloud Storage à l'aide de l'outil GKE Volume Populator
Stockage de blocs
Provisionner et utiliser des disques Persistent Disk
Utiliser le pilote CSI Persistent Disk Compute Engine
Limites de rattachement des volumes persistants
Utiliser des disques persistants préexistants
Installer manuellement un pilote CSI
Utiliser les disques persistants avec plusieurs lecteurs (ReadOnlyMany)
Disques persistants sauvegardés par un disque SSD
Disques persistants régionaux
Augmenter la disponibilité des applications avec état avec l'opérateur HA avec état
Provisionner et utiliser Hyperdisk
À propos d'Hyperdisk
Faire évoluer les performances du stockage à l'aide d'Hyperdisk
Optimiser les performances et les coûts de stockage avec les pools de stockage Hyperdisk
Accélération du chargement des données d'IA/ML avec Hyperdisk ML
Provisionner et utiliser le cache de données GKE
Accélérez les performances de lecture des charges de travail avec état avec le cache de données GKE
Gérer votre espace de stockage persistant
Configurer un disque de démarrage pour les systèmes de fichiers de nœud
Cloner les disques persistants
Sauvegarder et restaurer le stockage sur Persistent Disk à l'aide d'instantanés de volume
Optimiser les performances des disques
À propos de l'optimisation des performances des disques
Surveiller les performances des disques
SSD local et stockage éphémère
À propos de l'espace de stockage SSD local pour GKE
Provisionner le stockage éphémère basé sur disque SSD local
Provisionner le stockage de blocs bruts basé sur disque SSD local
Créer un déploiement à l'aide d'un volume EmptyDir
Utiliser des disques persistants dédiés en tant que volumes éphémères
Stockage de fichiers
Provisionner et utiliser Filestore
À propos de la compatibilité de Filestore avec GKE
Accéder aux instances Filestore
Déployer une charge de travail avec état avec Filestore
À propos des multipartages Filestore pour GKE
Optimiser les multipartages pour GKE
Sauvegarder et restaurer l'espace de stockage Filestore à l'aide d'instantanés de volume
Provisionner et utiliser des volumes Parallelstore
À propos de Parallelstore pour GKE
Créer et utiliser un volume basé sur Parallelstore
Accéder aux instances Parallelstore existantes
Provisionner et utiliser des volumes Lustre
À propos de Lustre pour GKE
Créer et utiliser un volume basé sur Lustre
Accéder aux instances Lustre existantes
Stockage d'objets
Démarrage rapide: pilote CSI Cloud Storage FUSE pour GKE
À propos du pilote CSI Cloud Storage FUSE pour GKE
Configurer le pilote CSI Cloud Storage FUSE
Installer des buckets Cloud Storage en tant que volumes éphémères
Installer des buckets Cloud Storage en tant que volumes persistants
Configurer le conteneur side-car du pilote CSI Cloud Storage FUSE
Optimiser les performances du pilote CSI Cloud Storage FUSE
Configurer la sécurité d'un cluster
Découvrir la sécurité de GKE
À propos de la sécurité dans GKE
À propos de la sécurité du plan de contrôle
À propos du chiffrement validé par FIPS dans GKE
Mesures de sécurité dans GKE Autopilot
À propos de l'approbation du cluster
Planifier la sécurité des clusters
Renforcer vos clusters
Correctifs de sécurité
Journaux d'audit pour Kubernetes
Journaux d'audit pour Kubernetes Engine
Journaux d'audit pour l'API Container Security
À propos des règles d'audit
Responsabilités partagées en matière de sécurité
Limiter les incidents de sécurité
vTPM dans les charges de travail GKE confidentielles
Authentification et autorisation
S'authentifier sur l'API GKE
S'authentifier auprès des API Google Cloud à partir de GKE
À propos de RBAC et IAM
Bonnes pratiques pour le contrôle RBAC
À propos des comptes de service dans GKE
S'authentifier auprès du serveur d'API Kubernetes
Utiliser des fournisseurs d'identité externes pour s'authentifier auprès des clusters GKE
Autoriser des actions dans les clusters à l'aide de GKE RBAC
Gérer les autorisations des groupes à l'aide de Google Groupes avec RBAC
Autoriser l'accès aux ressources Google Cloud à l'aide de stratégies IAM
Gérer l'accès SSH aux nœuds sans utiliser de clés SSH
Activer l'accès et afficher les ressources de cluster par espace de noms
Limiter les actions sur les ressources GKE à l'aide de règles d'administration personnalisées
À propos de seccomp dans GKE
Niveaux d'accès dans GKE
Accéder à des registres privés avec des certificats CA privés
Isoler les clusters et les charges de travail
À propos de GKE Sandbox
Isoler vos charges de travail à l'aide de GKE Sandbox
Isoler des charges de travail dans des pools de nœuds dédiés
Appliquer des règles et des stratégies de pare-feu
Appliquer des stratégies de pare-feu de manière sélective dans GKE
Utiliser des tags réseau pour appliquer des règles de pare-feu aux nœuds
Renforcer les charges de travail et les nœuds
Appliquer des règles de sécurité prédéfinies au niveau du pod à l'aide de PodSecurity
Appliquer des règles relatives à la sécurité des pods personnalisées à l'aide de GateKeeper
À propos de Workload Identity Federation for GKE
S'authentifier auprès des API Google Cloud à partir de GKE
Accéder aux secrets stockés en dehors des clusters GKE à l'aide de bibliothèques clientes
Désactiver le port accessible en lecture seule et non sécurisé du kubelet
Exécuter des agents de VM sur chaque nœud GKE
Chiffrer les données sensibles
Chiffrement des données utilisées à l'aide de nœuds Confidential GKE Node
Chiffrer vos données en transit dans GKE avec des clés de chiffrement gérées par l'utilisateur
Chiffrer les secrets au niveau de la couche d'application
Gérer la sécurité du plan de contrôle
À propos de la sécurité du plan de contrôle
Vérifier l'intégrité des VM du plan de contrôle GKE
À propos de l'approbation du cluster
À propos de l'autorité du plan de contrôle
Exécuter vos propres autorités de certification et clés dans GKE
Chiffrer les disques de démarrage d'etcd et du plan de contrôle
Vérifier les connexions du personnel Google dans le plan de contrôle GKE
Vérifier l'émission et l'utilisation d'une identité
Gérer les identifiants
Faire tourner les identifiants du cluster
Effectuer une rotation des adresses IP de votre plan de contrôle
Surveiller la sécurité des clusters
À propos du tableau de bord de stratégie de sécurité
À propos de l'analyse de la stratégie de sécurité Kubernetes
Rechercher des problèmes de configuration dans les charges de travail
À propos de l'analyse des failles des charges de travail
Rechercher des failles connues dans les conteneurs
Configurer des fonctionnalités de stratégie de sécurité GKE pour les parcs
Activer la journalisation d'audit Linux dans les clusters standards
Déployer et gérer des charges de travail
Planifier des déploiements de charges de travail
Planifier les demandes de ressources pour les charges de travail Autopilot
Migrer des charges de travail
Identifier les clusters standards à migrer vers Autopilot
Préparer la migration de clusters standards vers Autopilot
Déployer des charges de travail avec des exigences de calcul spécialisées
À propos des classes de calcul personnalisées dans GKE
Contrôler les attributs de nœud avec autoscaling à l'aide de classes de calcul personnalisées
À propos des classes de calcul intégrées dans les clusters Autopilot
Choisir des classes de calcul prédéfinies pour les pods Autopilot
Configurations minimales des processeurs pour les charges de travail intensives
Configurer l'utilisation intensive des pods dans GKE