Google云计算在其Kubernetes服务默认激活Autopilot集群模式。Autopilot是GKE在2021年所推出的服务,能够自动管理基础设施并且应用最佳实践,使得用户可以花更少的时间在基础设施管理工作,更专注于软件开发上。
官方提到,Autopilot是一种集群操作模式,使得无专业知识的用户,也能够简单使用GKE,Google于集群创建页面默认激活并且推荐Autopilot模式。Autopilot的优点包括加速软件上市、维持可靠性、改善安全态势等。
由于GKE Autopilot可大幅简化Kubernetes操作,使得企业更快地构建和部署应用程序,开发人员可以在工作负载定义podSpec中,配置广泛的资源和目标CPU平台,Autopilot功能会自动根据定义启动需要的基础设施,并且配置需要的污点(Taint)和容忍度(Tolerations)属性。
Autopilot大幅降低Kubernetes的学习曲线,能够管理节点池和节点,让刚接触Kubernetes的用户,也能够妥善管理Kubernetes。Autopilot适合用于各种用例的默认配置,针对工作负载进行优化,用户不需要计算节点大小和机器规格。Autopilot模式还提供由Google SRE所支持的Pod层级SLA,由Google监控整个Autopilot集群控制平面、工作节点和核心Kubernetes系统组件,使Pod能够维持正常调度。
另外,Autopilot的一大卖点便是改善安全态势,Google提到,要安全使用Kubernetes并不容易,而Autopilot提供安全的Kubernetes版本,并且默认激活合理的安全配置,能够最大程度减少攻击面,进而减少CVE和错误配置带来的影响。Autopilot采用安全最佳实践,像是不允许工作负载和用户进行特权访问,以及限缩Kubernetes上的节点和特权容器对Root访问的合法用例,并且以白名单来管理例外情况。
Autopilot兼容于Kubernetes,能够支持大多数Kubernetes工作负载,像是区块存储设备StatefulSets、DaemonSets以及用于机器学习的GPU任务,同时也支持运营工作负载所需,包括OPA/Gatekeeper、Webhooks和IP伪装等技术。