Los clústeres de GKE te permiten registrar o conectar los clústeres de Kubernetes que creaste en el entorno de administración de la edición Enterprise de Google Kubernetes Engine (GKE). Los clústeres de GKE admiten la conexión de cualquier clúster de Kubernetes que cumpla con las condiciones y es compatible con los clústeres de Amazon EKS y Azure AKS.
Conectar un clúster te brinda administración y control de GKE Enterprise, junto con acceso a un conjunto de herramientas adicionales de configuración y control de GKE Enterprise, como la puerta de enlace de conexión, las flotas, el Sincronizador de configuración y Anthos Service Mesh.
Cuando aprovechas las funciones de administración y control de GKE Enterprise, puedes hacer lo siguiente:
- Automatiza la política y la seguridad en todos los clústeres de tu flota a través del Controlador de políticas.
- Implementa los parámetros de configuración del clúster en toda tu flota a través del Sincronizador de configuración.
- Supervisar y administrar una malla de servicios confiable en toda la flota a través de Anthos Service Mesh
- Autentica y accede a todos tus clústeres con una sola interfaz, sin importar dónde se encuentren, a través de Connect Gateway.
Puedes controlar y supervisar un clúster conectado a través de Google Cloud CLI o la consola de Google Cloud.
Arquitectura de los clústeres conectados de GKE
Los clústeres de GKE representan el clúster de Kubernetes externo en la jerarquía de recursos de Google Cloud como un recurso AttachedCluster en la API de múltiples nubes de GKE.
Este recurso te permite operar de forma centralizada la pila de herramientas de configuración y control de GKE Enterprise, incluidos los productos del Sincronizador de configuración, Policy Controller y Anthos Service Mesh.
Cuando instalas clústeres de GKE, se crea un nuevo recurso de clúster conectado dentro de tu proyecto de Google como recurso regional. Todos los metadatos asociados con el clúster se almacenan en la región de Google Cloud asociada con el recurso del clúster conectado. Esto permite el cumplimiento de los requisitos de residencia de los datos.
Los clústeres de GKE implementan una carga de trabajo llamada Connect Agent en tu clúster. Este agente se vuelve a conectar al servicio de la API de Connect en Google Cloud para crear un vínculo seguro a Google Cloud. Los clústeres de GKE usan este túnel seguro a fin de administrar funciones adicionales de GKE Enterprise para tus clústeres.