Mit GKE-Clustern können Sie selbst erstellte Kubernetes-Cluster in der Verwaltungsumgebung der GKE Enterprise-Version (Google Kubernetes Engine) registrieren oder anfügen. GKE-Cluster unterstützen das Anhängen jedes konformen Kubernetes-Clusters sowie Amazon EKS- und Azure AKS-Cluster.
Durch das Anhängen eines Clusters erhalten Sie GKE Enterprise-Verwaltung und -Kontrolle sowie Zugriff auf eine Reihe zusätzlicher GKE Enterprise-Konfigurations- und Steuertools wie Connect Gateway, Flotten, Config Sync und Anthos Service Mesh.
Mit den Verwaltungs- und Steuerungsfunktionen von GKE Enterprise können Sie:
- Automatisieren Sie mit Policy Controller Richtlinien und Sicherheit für alle Cluster in Ihrer Flotte.
- Stellen Sie mit Config Sync Clusterkonfigurationen in Ihrer gesamten Flotte bereit.
- Über Anthos Service Mesh ein zuverlässiges, flottenweites Service Mesh überwachen und verwalten
- Mit Connect Gateway können Sie alle Cluster unabhängig von ihrem Standort über eine einzige Schnittstelle authentifizieren und darauf zugreifen.
Sie können einen angehängten Cluster über die Google Cloud CLI oder Google Cloud Console steuern und überwachen.
Architektur angehängter GKE-Cluster
GKE-Cluster stellen Ihren externen Kubernetes-Cluster in der Google Cloud-Ressourcenhierarchie als AttachedCluster-Ressource in der GKE Multi-Cloud API dar.
Mit dieser Ressource können Sie das GKE Enterprise-Paket mit Konfigurations- und Steuerungstools, einschließlich der Produkte Config Sync, Policy Controller und Anthos Service Mesh, zentral ausführen.
Wenn Sie GKE-Cluster installieren, wird in Ihrem Google-Projekt eine neue angehängte Clusterressource als regionale Ressource erstellt. Alle mit dem Cluster verknüpften Metadaten werden in der Google Cloud-Region gespeichert, die Ihrer angehängten Clusterressource zugeordnet ist. Dies ermöglicht die Einhaltung der Anforderungen an den Datenstandort.
GKE-Cluster stellen eine Arbeitslast namens Connect-Agent in Ihrem Cluster bereit. Dieser Agent stellt eine Verbindung zum Connect API-Dienst in Google Cloud her, um eine sichere Verbindung zu Google Cloud zu erstellen. GKE-Cluster verwenden diesen sicheren Tunnel, um zusätzliche GKE Enterprise-Features für Ihre Cluster zu verwalten.