Google的云计算托管Kubernetes服务Google Kubernetes Engine(GKE)现在提供两种版本,除了原本的GKE Standard之外,还多了GKE Advanced,这个新版本强化了安全性和可靠性,还应用了Google最新的无服务器服务Cloud Run支持无服务器工作负载。
GKE Advanced比起原有的GKE服务多了企业级的控制以及自动化功能,原本的GKE服务改名为GKE Standard。GKE Advanced提供基础设施自动化功能,Google提到,由于手动扩展Kubernetes集群,不只程序繁杂,还可能有可靠性与可用性的问题。
而GKE Advanced加入两个新功能Vertical Pod Autoscaler(VPA)以及Node Auto Provisioning,简化用户管理Kubernetes集群的工作,VPA可以用来监控部署资源的使用状况,并调整所需的CPU和RAM,以稳定地执行工作负载,而Node Auto Provisioning则应用加强版Cluster Autoscaling优化集群资源。
在安全性上,GKE Advanced添加了额外的防御层,并强化了软件供应链的安全。由于用户常需要在Kubernetes上执行第三方软件,可能对系统产生安全威胁,GKE Advanced提供的GKE沙盒,是一个基于gVisor的轻量级容器Runtime,可以在pod层级多加一层防御,强化容器化应用程序安全性。这项新功能不需要用户修改程序代码、或是更改配置等任何动作就能使用。
GKE Advanced还使用了Binary Authorization,以确保只有受信任的容器镜像文件,才能在GKE上部署,企业可以要求镜像文件在开发程序由受信任的机构签署,并在部署的时候强制执行签章验证,用户将能更良好地控制容器环境,只在构建和发布程序使用通过验证的镜像文件,降低在Kubernetes执行恶意程序代码的风险。
在今年Google Cloud Next大会上,Google发布了全新可让用户执行容器化工作负载的无服务器服务Cloud Run,而GKE Advanced也获得这项新服务的好处,得以支持无服务器计算,GKE上的Cloud Run,可以让开发者不需要关心低层基础设施,服务会自动扩展,管理网络、路由、日志记录以及监控系统。
GKE Advanced提供财务支持SLA,区域集群保证可用度为99.95%。另外,在多租户共享同一个GKE集群时,可能难以估量个别租户使用的资源,为方便企业控制计算资源,GKE Advanced同样也能够使用Kubernetes命名空间或是标签,以细分集群使用状况。Google预告GKE Advanced服务将在今年第二季稍晚上限。