,足球投注网(www.hg8080.vip)是皇冠体育官网线上直营平台。足球投注网面向亚太地区招募代理,开放皇冠信用网代理申请、皇冠现金网代理会员开户、皇冠足球投注等业务。
受疫情影响,许多企业重视起内部流程的改善与自动化技术。而远程工作的增加,也让团队或部门间的协作成为焦点,以上因素都让 DevOps 成为许多企业关注的议题。其中,Kubernetes(K8s)是实现 DevOps 的强大工具,但使用上却受限于地端环境而易遭受诸多不便。长年荣获 Google Cloud 合作伙伴奖的 Cloud Ace,此次整理了云端版代管式 K8s:Google Kubernetes Engine(GKE)的 3 大特色与 DevOps 实践架构,协助企业能更轻易地应用 DevOps 实现数位转型。
▲ 深入了解 DevOps 解决方案
GKE 是什么?云端版代管式 K8s!GKE 三大特色GKE 是由 Google Cloud 提供的云端版代管式 K8s,架构上虽与 K8s 大同小异,但在实际使用上还是有许多区别,以下我们分别从资源调度、安全性与软硬体设置这三个面向了解它的特色。
资源调度GKE 可依据 CPU 与资源使用率等指标自动调度 Pod 资源与 Node pool 中的 Node 数量,而在分析资源用量上还可透过垂直自动调度 Pod 功能(Vertical Pod Autoscaling),持续分析 Pod 的 CPU 和记忆体用量,以自动调整 CPU 和记忆体要求。最重要的是在资源不足的情况下,GKE 可向上扩充至 15,000 个 Node,等需求下降后也能自动删减,避免造成多余开销。
安全性主要内容分为三大类,包含身分识别、网路安全与应用程式安全。首先在身分识别上,GKE 除具备专案层级的使用者身份识别(IAM),也有 Cluster 层级的 Role-Based Access Control(RABC)可限制使用者权限。而在网路安全面则有专案层级的 VPC Firewall 和 Cluster 层级的 Private Cluster Mode 与 Network Policy。最后在应用程式安全上支援映像档弱点扫描、应用程式部署的双重认证,及第三方应用程式或不受信任程式码部署时的 GKE SandBox 等。
软硬体设置在软硬体设置上 GKE 也提供诸多功能,以下介绍四项主要功能。第一,GKE 会检测 Node 健康状态,一但有 Node 出问题就会触发自动修复来确保所有 Node 能正常运行。第二是每当 K8s 发布新版本,GKE 会自动更新至最新版。第三是可在配置时限制每个容器的所需资源,更妥善地管理 Cluster 内的资源消耗。第四,它预设使用由 Google Cloud 打造及管理的 Container-Optimized OS,因此具有强化版的安全防护能力。
GKE 相较于 K8s 的优势了解完 GKE 主要特色后,下面进一步认识使用 GKE 和自建 K8s 相比有哪些优势!我们分别从云端与地端、代管及自建两大面向分析之间的差异。
云地差异设备规格在云端上,使用者可依需求调整要使用的机器规格与数量。而在地端我们只能使用自行购买的机器,当使用量超出或远低于当前所拥有的机器承受能力时,就需负担额外损失。
网友评论