首页 >人工智能 > 内容

Google推出GKE进阶版强化安全以及可靠性功能

人工智能 2021-02-23 16:06:52

Google的云端託管Kubernetes服务Google Kubernetes Engine(GKE)现在提供两种版本,除了原本的GKE Standard之外,还多了GKE Advanced,这个新版本强化了安全性和可靠性,还应用了Google最新的无伺服器服务Cloud Run支援无伺服器工作负载。

GKE Advanced比起原有的GKE服务多了企业级的控制以及自动化功能,原本的GKE服务改名为GKE Standard。GKE Advanced提供基础设施自动化功能,Google提到,由于手动扩展Kubernetes丛集,不只程序繁杂,还可能有可靠性与可用性的问题。

而GKE Advanced加入两个新功能Vertical Pod Autoscaler(VPA)以及Node Auto Provisioning,简化用户管理Kubernetes丛集的工作,VPA可以用来监控部署资源的使用状况,并调整所需的CPU和RAM,以稳定地执行工作负载,而Node Auto Provisioning则应用加强版Cluster Autoscaling最佳化丛集资源。

在安全性上,GKE Advanced添加了额外的防御层,并强化了软体供应链的安全。由于用户常需要在Kubernetes上执行第三方软体,可能对系统产生安全威胁,GKE Advanced提供的GKE沙盒,是一个基于gVisor的轻量级容器Runtime,可以在pod层级多加一层防御,强化容器化应用程式安全性。这项新功能不需要用户修改程式码、或是更改配置等任何动作就能使用。

GKE Advanced还使用了Binary Authorization,以确保只有受信任的容器映像档,才能在GKE上部署,企业可以要求映像档在开发程序由受信任的机构签署,并在部署的时候强制执行签章验证,用户将能更良好地控制容器环境,只在建置和发布程序使用通过验证的映像档,降低在Kubernetes执行恶意程式码的风险。

在今年Google Cloud Next大会上,Google发表了全新可让使用者执行容器化工作负载的无伺服器服务Cloud Run,而GKE Advanced也获得这项新服务的好处,得以支援无服务器计算,GKE上的Cloud Run,可以让开发者不需要关心低层基础设施,服务会自动扩展,管理网路、路由、日誌记录以及监控系统。

GKE Advanced提供财务支援SLA,区域丛集保证可用度为99.95%。另外,在多租户共享同一个GKE丛集时,可能难以估量个别租户使用的资源,为方便企业控制运算资源,GKE Advanced同样也能够使用Kubernetes命名空间或是标籤,以细分丛集使用状况。Google预告GKE Advanced服务将在今年第二季稍晚上限。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。