Pour gérer vos consentements :
Categories: Microservices

GKE Autopilot : Google Cloud actionne le serverless sur Kubernetes

Passage en production acté pour GKE Autopilot. Avec lui, Google Cloud dote son Kubernetes géré d’une option serverless. Elle automatise la gestion des nœuds, en plus des clusters.

Les nœuds se dimensionnent en fonction des ressources spécifiées au niveau des pods. C’est sur cette même unité que se base la facturation, alors qu’avec le mode Standard (fonctionnement « historique » de GKE, schématisé ci-dessous), elle repose sur les VM.

En mode standard…

Le mode Autopilot implique un certain nombre de paramètres fixes, alignés sur des bonnes pratiques, notamment en matière de sécurité. On ne peut, par exemple, pas autoriser directement les IP externes. Ni utiliser la permission CAP_NET_RAW ou d’anciennes méthodes d’authentification, dont les certificats x509. Les nœuds sont forcément de type protégé et les applications qu’ils hébergent utilisent Workload Identity pour se connecter aux services Google.

Les clusters et les pods en mode Autopilot bénéficient de leur propre SLA. Ils ne sont pas compatibles avec certains add-on de Google (Cloud Build, Cloud Run, Cloud TPU…) et ne prennent pas en charge certaines solutions de monitoring tierces.

La puissance de calcul s’alloue par quart de vCPU. Le ratio mémoire/processeur doit être compris entre 1 et 6,5. Chaque pod peut disposer de 10 MiB à 10 GiB de stockage temporaire.

Recent Posts

SAP, Siemens, SonicWall… Les alertes sécurité de la semaine

Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de…

2 jours ago

RSSI : les employés, cibles et adversaires ?

Les RSSI du panel F-Secure distinguent cyberattaques et violations effectives de cybersécurité. Les premières ont…

2 jours ago

Chrome – Edge : deux mises à jour, deux trajectoires

Chrome et Edge viennent tous deux de passer en version 90 sur leur canal stable.…

3 jours ago

Applications mobiles : une stratégie d’accès à revoir ?

Productivité, éducation, finance... 63% des apps les plus utilisées sous Android présentent des failles de…

3 jours ago

CIEM : Zscaler se renforce avec le rachat de Trustdome

Zscaler renforce son offre de protection du Cloud public avec l'acquisition de Trustdome, une start-up…

3 jours ago

Ransomwares : la France cède-t-elle « trop facilement » ?

La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a…

3 jours ago