Google推出可簡化Kubernetes使用的新功能Autopilot,GKE的Autopilot模式能夠自動替用戶管理基礎設施,並且應用最佳實踐,大幅提升Kubernetes環境的效能和安全性,使得用戶可以更專注於軟體開發上,減少花在基礎設施上的時間資源。

Google提到,對許多企業來說,Kubernetes提供了靈活性和強大的功能,可以對叢集配置進行高度的控制,但是對不少使用者來說,他們並不需要這種等級的控制,而且這可能產生許多不必要的工作負擔。GKE新推出的Autopilot,可以簡化Kubernetes的操作,包括託管叢集基礎設施、節點和控制平面等。

Autopilot創建經過最佳化,能立刻投入生產的叢集,Autopilot提供增強的安全性,和操作友善的配置,進而減少用戶對叢集配置的學習需求,同時,Autopilot還能降低Day 2營運成本,使得維護工作更簡單,也提高資源利用率。

現在GKE存在兩種操作模式,分別是標準的手動控制以及自動控制Autopilot,Google提到,Autopilot所提供的自動化功能,可以比用戶自己手動配置更容易且更具成本效益,因為Autopilot會自動應用最佳實踐,消除節點操作,進而最大程度提高叢集管理效率。想要自定義Kubernetes叢集配置的用戶,仍可以繼續使用標準模式進行手動配置,其提供與GKE當前相同的配置靈活性。

在安全性上,Autopilot使用Shielded GKE節點和工作負載身份(Workload Identity)來實作安全強化功能,另外,Autopilot還會阻擋部分被認為不安全的功能,像是外部IP服務、舊的身份驗證,並且禁用CAP_NET_RAW,還會限制特定密碼套件。透過鎖定個別的Kubernetes節點,可縮小攻擊面,最大程度減少安全配置錯誤。

Autopilot結合Google SRE(Site Reliability Engineering)和其他工程經驗,使用最佳實踐創建叢集,管理用戶的節點,包括配置、維護和生命周期管理,而且因為Autopilot節點會被鎖定,所以可能造成節點不穩定的系統管理層級修改,都會被阻擋。

使用Autopilot,Google將會根據工作負載的規範和動態負載,自動配置和擴展基礎設施,Autopilot會動態調整運算資源,用戶不需要管理節點的大小與類型,使用Autopilot讓用戶只要對使用的Pod,還有vCPU、記憶體和磁碟資源付費,未使用的容量則不需要付費。


報名台灣唯一超規格資安盛會


熱門新聞

Advertisement