GKE提供Autopilot模式可自动管理K8s丛集

Google推出可简化Kubernetes使用的新功能Autopilot，GKE的Autopilot模式能够自动替用户管理基础设施，并且应用最佳实践，大幅提升Kubernetes环境的效能和安全性，使得用户可以更专注于软体开发上，减少花在基础设施上的时间资源。

Google提到，对许多企业来说，Kubernetes提供了灵活性和强大的功能，可以对丛集配置进行高度的控制，但是对不少使用者来说，他们并不需要这种等级的控制，而且这可能产生许多不必要的工作负担。GKE新推出的Autopilot，可以简化Kubernetes的操作，包括託管丛集基础设施、节点和控制平面等。

Autopilot创建经过最佳化，能立刻投入生产的丛集，Autopilot提供增强的安全性，和操作友善的配置，进而减少用户对丛集配置的学习需求，同时，Autopilot还能降低Day 2营运成本，使得维护工作更简单，也提高资源利用率。

现在GKE存在两种操作模式，分别是标準的手动控制以及自动控制Autopilot，Google提到，Autopilot所提供的自动化功能，可以比用户自己手动配置更容易且更具成本效益，因为Autopilot会自动应用最佳实践，消除节点操作，进而最大程度提高丛集管理效率。想要自定义Kubernetes丛集配置的用户，仍可以继续使用标準模式进行手动配置，其提供与GKE当前相同的配置灵活性。

在安全性上，Autopilot使用Shielded GKE节点和工作负载身份（Workload Identity）来实作安全强化功能，另外，Autopilot还会阻挡部分被认为不安全的功能，像是外部IP服务、旧的身份验证，并且禁用CAP_NET_RAW，还会限制特定密码套件。透过锁定个别的Kubernetes节点，可缩小攻击面，最大程度减少安全配置错误。

Autopilot结合Google SRE（Site Reliability Engineering）和其他工程经验，使用最佳实践创建丛集，管理用户的节点，包括配置、维护和生命周期管理，而且因为Autopilot节点会被锁定，所以可能造成节点不稳定的系统管理层级修改，都会被阻挡。

使用Autopilot，Google将会根据工作负载的规範和动态负载，自动配置和扩展基础设施，Autopilot会动态调整运算资源，用户不需要管理节点的大小与类型，使用Autopilot让用户只要对使用的Pod，还有vCPU、记忆体和磁碟资源付费，未使用的容量则不需要付费。