Google expande su servicio de contenedores con GKE Advanced

Google expande su servicio de contenedores con GKE Advanced

Con su motor Kuberntes (GKE), Google Cloud Google ha ofrecido durante mucho tiempo un servicio gestionado para ejecutar contenedores en su plataforma. Los usuarios de Kubernetes tienden a tener una variedad de necesidades, pero hasta ahora, Google solo ofrecía un solo nivel de GKE que no estaba necesariamente orientado a los usuarios empresariales de alto nivel que la compañía está tratando de atraer. Sin embargo, hoy en día, la compañía anunció una nueva edición avanzada de GKE que presenta una serie de características nuevas y un SLA mejorado con respaldo financiero, herramientas de seguridad adicionales y nuevas funciones de automatización. Puede pensar en GKE Advanced como la versión empresarial de GKE.

El nuevo servicio se lanzará en el segundo trimestre del año y aún no se ha anunciado el precio. La versión regular de GKE ahora se llama GKE Standard.

Google dice que el servicio se basa en los propios aprendizajes de la compañía de ejecutar internamente una infraestructura compleja de contenedores durante años.

Para los clientes empresariales, el SLA con respaldo financiero es sin duda una buena ventaja. La promesa aquí es 99.95% de disponibilidad garantizada para clusters regionales.

La mayoría de los usuarios que optan por un Kubernetes administrado. el entorno lo hace porque no quieren lidiar con la molestia de administrar estos grupos por sí mismos. Con GKE Standard, todavía hay trabajo por hacer con respecto a la escala de los clusters. Debido a esto, GKE Advanced incluye un autoescalador de pod vertical que vigila la utilización de los recursos y lo ajusta según sea necesario, así como el aprovisionamiento automático de nodos, una versión mejorada de autoescalado de clúster en GKE Standard.

Además de estas nuevas características avanzadas de GKE, Google también está agregando las características de seguridad existentes de GKE, como el Sandbox de GKE, y la capacidad de hacer cumplir que solo se utilizan imágenes firmadas y verificadas en el entorno del contenedor.

El Sandbox utiliza el tiempo de ejecución del contenedor de sandbox gVisor de Google. Con esto, cada caja de arena tiene su propio kernel de espacio de usuario, lo que agrega una capa adicional de seguridad. Con la Autorización Binaria, los usuarios de GKE Advanced también pueden asegurarse de que todas las imágenes del contenedor estén firmadas por una autoridad confiable antes de que se pongan en producción. En teoría, alguien podría seguir introduciendo código malicioso en los contenedores, pero este proceso, que impone prácticas estándar de liberación de contenedores, por ejemplo, debería garantizar que solo los contenedores autorizados puedan ejecutarse en el entorno.

GKE Advanced también incluye soporte para la medición de uso de GKE, que permite a las empresas controlar quiénes están utilizando un clúster de GKE y cobrarlos.


Source link