跳至主要內容
說明文件
技術領域
close
AI 和機器學習
應用程式開發
應用程式託管
運算
資料分析和管道
資料庫
分散式、混合雲和多雲端
生成式 AI
產業解決方案
網路
觀測能力與監控
安全性
Storage
跨產品工具
close
存取權和資源管理
費用和用量管理
Google Cloud SDK、語言、架構和工具
基礎架構即程式碼
遷移
相關網站
close
Google Cloud 首頁
免費試用與免費方案
架構中心
網誌
聯絡銷售人員
Google Cloud Developer Center
Google 開發人員中心
Google Cloud Marketplace
Google Cloud Marketplace 說明文件
Google Cloud Skills Boost
Google Cloud Solution Center
Google Cloud 支援
Google Cloud Tech YouTube 頻道
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
控制台
登入
Google Kubernetes Engine (GKE)
總覽
指南
參考資料
範例
資源
聯絡我們
免費試用
說明文件
總覽
指南
參考資料
範例
資源
技術領域
更多
跨產品工具
更多
相關網站
更多
控制台
聯絡我們
免費試用
Discover
GKE 簡介
探索 GKE 說明文件
使用 GKE 還是 Cloud Run?
試試看
在控制台中建立叢集
使用 Terraform 建立叢集
探索叢集
在 Gemini 協助下微調 GKE 服務
瞭解基礎知識
開始瞭解 GKE
瞭解 Kubernetes 基礎知識
開始瞭解 Kubernetes
容器簡介
Kubernetes 漫畫
Kubernetes.io
影片播放清單:與 Google 一起認識 Kubernetes
瞭解 GKE 基本概念
GKE 作業模式
GKE 版本
影片播放清單:GKE 基本概念
開始使用
叢集生命週期
叢集管理總覽
叢集設定
部署工作負載
GKE 叢集架構
工作流程和工具
gcloud CLI 總覽
Google Cloud 控制台中的 GKE
使用 Terraform 佈建 GKE 資源
安裝 kubectl 並設定叢集存取權
使用 IDE 簡化部署作業
學習路徑:將應用程式容器化
總覽
瞭解單體
將單體模組化
準備容器化
將模組化應用程式容器化
將應用程式部署至叢集
學習路徑:可擴充的應用程式
總覽
建立叢集
使用 Prometheus 進行監控
調整工作負載資源
模擬失敗情形
實際運作環境注意事項
設計和規劃
程式碼範例
快速部署解決方案
採用 Java 的動態網頁應用程式
電子商務網頁應用程式
架構和最佳做法
使用 Cloud Code、Cloud Build 和 Google Cloud Deploy 開發及發布應用程式
解決持續推送軟體更新的難題
設定 GKE 叢集
規劃執行工作負載的叢集
比較 GKE Autopilot 和 Standard 的功能
關於地區叢集
關於特徵門檻
關於 Alpha 版叢集
設定 Autopilot 叢集
關於 GKE Autopilot
建立 Autopilot 叢集
延長 Autopilot Pod 的執行時間
設定標準叢集
建立可用區叢集
建立區域叢集
建立 Alpha 版叢集
使用 Windows 節點集區建立叢集
準備使用叢集
使用標籤整理叢集
使用標記管理 GKE 資源
設定節點集區
關於節點集區
新增及管理節點集區
關於節點映像檔
關於 Containerd 映像檔
指定節點映像檔
關於 GKE 中的 Arm 工作負載
使用 Arm 節點建立標準叢集和節點集區
規劃 GKE Standard 節點大小
關於 Spot VM
使用單一用戶群節點
關於 Windows Server 容器
自動修復節點
使用 DaemonSet 自動啟動 GKE 節點
設定多用戶群叢集
關於叢集多用戶群架構
規劃多租戶環境
為第三方租用戶準備 GKE 叢集
設定多用戶群記錄
使用機群簡化多叢集管理作業
關於機群
建立機群
設定服務網格
在 Autopilot 叢集中佈建 Cloud Service Mesh
提升叢集的擴充性
關於 GKE 的擴充性
規劃擴充性
規劃大型 GKE 叢集
規劃大量工作負載
配置額外的運算能力,以便快速擴充 Pod
使用預留區域資源
降低成本並發揮最大效益
規劃成本最佳化
查看 GKE 費用
查看叢集費用明細
查看費用相關最佳化指標
降低 GKE 成本
大規模調整 GKE 工作負載的資源配置
在非尖峰時段縮減 GKE 叢集,降低成本
找出未充分佈建和過度佈建的 GKE 叢集
找出閒置的 GKE 叢集
為基礎架構設定自動調度資源功能
叢集自動調度資源簡介
設定叢集自動調度資源功能
關於節點自動佈建
設定節點自動佈建功能
查看叢集自動調度資源事件
為工作負載設定自動調度資源功能
調度已部署的應用程式
關於依據指標自動調整工作負載
根據指標最佳化 Pod 自動調度資源
關於水平 Pod 自動調度
使用水平 Pod 自動調度功能自動調度部署作業資源
為 GPU 上的 LLM 工作負載設定自動調度資源功能
為 TPU 上的 LLM 工作負載設定自動調度資源功能
查看水平 Pod 自動配置器事件
關於垂直自動調度 Pod 資源
設定多維度自動調度 Pod 資源
調整容器資源要求和限制
使用 KEDA 將資源調度率降至零
儲存空間供應
關於 GKE 叢集的儲存空間
使用 Kubernetes 功能、原始元素和儲存空間抽象層
使用永久磁碟區和動態佈建
使用 StatefulSet
關於磁碟區快照
使用磁碟區擴充功能
使用 GKE Volume Populator 從 Cloud Storage 傳輸資料
區塊儲存空間
佈建及使用永久磁碟
使用 Compute Engine 永久磁碟 CSI 驅動程式
永久磁碟區附加限制
使用現有的永久磁碟
手動安裝 CSI 驅動程式
使用具備多個讀取器的永久磁碟 (ReadOnlyMany)
SSD 支援的永久磁碟
地區永久磁碟
使用有狀態 HA Operator 提高有狀態應用程式的可用性
佈建及使用 Hyperdisk
關於 Hyperdisk
使用 Hyperdisk 擴充儲存空間效能
透過 Hyperdisk 儲存空間集區,提升儲存空間效能和成本效益
使用 Hyperdisk ML 加速 AI/機器學習資料載入
佈建及使用 GKE 資料快取
使用 GKE Data Cache 加快有狀態工作負載的讀取效能
管理永久儲存空間
為節點檔案系統設定開機磁碟
複製永久磁碟
使用磁碟區快照備份及還原永久磁碟儲存空間
最佳化磁碟效能
關於最佳化磁碟效能
監控磁碟效能
本機 SSD 和臨時儲存空間
關於 GKE 的本機 SSD 儲存空間
佈建本機 SSD 支援的臨時儲存空間
佈建本機 SSD 支援的原始區塊儲存空間
使用 EmptyDir 磁碟區建立部署作業
使用專用永久磁碟做為暫時性磁碟區
檔案儲存空間
佈建及使用 Filestore
關於 GKE 的 Filestore 支援
存取 Filestore 執行個體
透過 Filestore 部署有狀態的工作負載
關於 GKE 適用的 Filestore 多共用區
為 GKE 最佳化多共用區
使用磁碟區快照備份及還原 Filestore 儲存空間
佈建及使用 Parallelstore 磁碟區
關於 GKE 適用的 Parallelstore
建立及使用由 Parallelstore 支援的磁碟區
存取現有的 Parallelstore 執行個體
佈建及使用 Lustre 磁碟區
關於 GKE 專用的 Lustre
建立及使用 Lustre 支援的磁碟區
存取現有的 Lustre 執行個體
物件儲存空間
快速入門:GKE 適用的 Cloud Storage FUSE CSI 驅動程式
關於 GKE 的 Cloud Storage FUSE CSI 驅動程式
設定 Cloud Storage FUSE CSI 驅動程式
將 Cloud Storage 值區掛接為暫時性磁碟區
將 Cloud Storage 值區掛接為永久磁碟區
設定 Cloud Storage FUSE CSI 驅動程式邊車容器
改善 Cloud Storage FUSE CSI 驅動程式的效能
設定叢集安全性
瞭解 GKE 安全性
關於 GKE 的安全性
關於控制層安全性
關於 GKE 中的 FIPS 驗證加密機制
GKE Autopilot 中的安全措施
關於叢集信任
規劃叢集安全性
強化叢集
安全性修補功能
Kubernetes 的稽核記錄
Kubernetes Engine 的稽核記錄
Container Security API 的稽核記錄
關於稽核政策
共責式安全性
緩解安全性事件
機密 GKE 工作負載中的 vTPM
驗證與授權
通過 GKE API 驗證
從 GKE 驗證 Google Cloud API
關於 RBAC 和 IAM
RBAC 的最佳做法
關於 GKE 中的服務帳戶
對 Kubernetes API 伺服器進行驗證
使用外部識別資訊提供者向 GKE 叢集進行驗證
使用 GKE RBAC 授權叢集中的動作
使用 RBAC 適用的 Google 網路論壇管理群組權限
使用 IAM 政策授權存取 Google Cloud 資源
不使用 SSH 金鑰管理節點 SSH 存取權
啟用存取權,並依命名空間查看叢集資源
使用自訂機構政策限制 GKE 資源的動作
關於 GKE 中的 seccomp
GKE 中的存取權範圍
使用私人 CA 憑證存取私人註冊中心
隔離叢集和工作負載
關於 GKE Sandbox
使用 GKE Sandbox 隔離工作負載
在專屬節點集區中隔離工作負載
強制執行防火牆規則和政策
在 GKE 中選擇性強制執行防火牆政策
使用網路標記將防火牆規則套用至節點
強化工作負載和節點
使用 PodSecurity 套用預先定義的 Pod 層級安全性政策
使用 Gatekeeper 套用自訂 Pod 層級安全性政策
關於 GKE 適用的工作負載身分聯盟
從 GKE 驗證 Google Cloud API
使用用戶端程式庫存取儲存在 GKE 叢集外的機密資料
停用不安全的 kubelet 唯讀通訊埠
在每個 GKE 節點上執行 VM 代理程式
加密機密資料
使用 GKE 機密節點加密使用中的資料
使用使用者管理的加密金鑰,在 GKE 中加密傳輸中的資料
在應用程式層加密 Secret
管理控制層安全性
關於控制層安全性
驗證 GKE 控制層 VM 完整性
關於叢集信任
關於控制層授權
在 GKE 中執行自己的憑證授權單位和金鑰
加密 etcd 和控制層開機磁碟
由 Google 人員在 GKE 控制層中驗證連線
驗證身分核發和使用情形
管理憑證
輪替叢集憑證
輪替控制層 IP 位址
監控叢集安全性
關於安全防護機制資訊主頁
關於 Kubernetes 安全防護機制掃描
掃描工作負載,找出設定問題
關於工作負載安全漏洞掃描
掃描容器,找出已知的安全漏洞
為機群設定 GKE 安全防護機制功能
在 Standard 叢集中啟用 Linux 稽核記錄
部署及管理工作負載
規劃工作負載部署作業
規劃 Autopilot 工作負載的資源要求
遷移工作負載
找出要遷移至 Autopilot 的標準叢集
準備從標準叢集遷移至 Autopilot 叢集
部署具有特殊運算需求的工作負載
關於 GKE 中的自訂運算類別
使用自訂運算類別控制自動調度的節點屬性
關於 Autopilot 叢集的內建運算級別
為 Autopilot Pod 選擇預先定義的運算類別
耗用大量運算資源的工作負載適用的最低 CPU 平台
在 GKE 中設定 Pod 爆量
使用 PMU 分析 CPU 效能
部署有特殊安全性需求的工作負載
GKE Autopilot 合作夥伴
執行 GKE Autopilot 合作夥伴提供的特權工作負載
在 GKE Autopilot 上執行特權開放原始碼工作負載
部署需要專用裝置的工作負載
關於 GKE 中的動態資源分配 (DRA)
為 DRA 準備 GKE 基礎架構
部署 DRA 工作負載
管理工作負載
在 GKE 中設定工作負載區隔
將 GKE Pod 放在特定區域
模擬區域故障情形
使用 NCCL Fast Socket 提升工作負載效率
關於容器映像檔摘要
在 Kubernetes 資訊清單中使用容器映像檔摘要
改善工作負載初始化速度
使用串流容器映像檔
使用次要開機磁碟預先載入資料或容器映像檔
持續整合及推送軟體更新
規劃持續整合和持續推送軟體更新
使用 Azure Pipelines 建立 CI/CD 管道
使用 Cloud Build,以 GitOps 模式持續推送軟體更新
使用 GKE 進行現代化的持續整合/持續推送軟體更新
軟體推送架構
建構 CI/CD 系統
套用開發人員工作流程
部署資料庫、快取和資料串流工作負載
GKE 中的資料
規劃 GKE 中的資料庫部署作業
代管資料庫
使用 GKE Autopilot 和 Spanner 部署應用程式
使用 Persistent Disk 和 Cloud SQL 在 GKE 中部署 WordPress
使用 BigQuery、Cloud Run 和 Gemma 分析 GKE 上的資料
Kafka
使用 Strimzi 將 Apache Kafka 部署至 GKE
使用 Confluent 將 Apache Kafka 部署至 GKE
在 GKE 上部署高可用性的 Kafka 叢集
Redis
使用 Redis 和 PHP 建立多層級網頁應用程式
在 GKE 上部署 Redis 叢集
使用 Spotahome 將 Redis 部署至 GKE
使用 Redis Enterprise 將 Redis 部署至 GKE
MySQL
部署有狀態的 MySQL 叢集
PostgreSQL
部署高可用性的 PostgreSQL 資料庫
使用 Zalando 將 PostgreSQL 部署至 GKE
使用 CloudNativePG 將 PostgreSQL 部署至 GKE
SQL Server
在 GKE 上部署單一執行個體 SQL Server 2017
Memcached
在 GKE 上部署 Memcached
向量資料庫
使用 GKE 和 Cloud Storage 建構 RAG 聊天機器人
在 GKE 上部署 Qdrant 資料庫