Les clusters GKE vous permettent d'enregistrer ou d'associer des clusters Kubernetes que vous avez créés vous-même à l'environnement de gestion Google Kubernetes Engine (GKE) Enterprise. Les clusters GKE sont compatibles avec les clusters Amazon EKS et Azure AKS pour l'association de n'importe quel cluster Kubernetes conforme.
Associer un cluster vous permet de gérer et de contrôler GKE Enterprise, ainsi que d'accéder à une suite d'outils supplémentaires de configuration et de contrôle GKE Enterprise, tels que la passerelle de connexion, les parcs, Config Sync et Anthos Service Mesh.
En exploitant les fonctionnalités de gestion et de contrôle de GKE Enterprise, vous pouvez:
- Automatisez les règles et la sécurité sur tous les clusters de votre parc via Policy Controller.
- Déployez des configurations de cluster dans votre parc via Config Sync.
- Surveillez et gérez un maillage de services fiable à l'échelle du parc via Anthos Service Mesh.
- Authentifiez-vous et accédez à tous vos clusters via une interface unique, quel que soit leur emplacement, via la passerelle de connexion.
Vous pouvez contrôler et surveiller un cluster associé via la Google Cloud CLI ou la console Google Cloud.
Architecture des clusters associés à GKE
Les clusters GKE représentent votre cluster Kubernetes externe dans la hiérarchie des ressources Google Cloud en tant que ressource AttachedCluster au sein de l'API multicloud GKE.
Cette ressource vous permet d'utiliser de manière centralisée la pile d'outils de configuration et de contrôle de GKE Enterprise, y compris les produits Config Sync, Policy Controller et Anthos Service Mesh.
Lorsque vous installez des clusters GKE, une ressource de cluster associée est créée dans votre projet Google en tant que ressource régionale. Toutes les métadonnées associées au cluster sont stockées dans la région Google Cloud associée à la ressource de cluster associée. Cela permet de respecter les exigences de résidence des données.
Les clusters GKE déploient une charge de travail appelée agent Connect dans votre cluster. Cet agent se reconnecte au service de l'API Connect sur Google Cloud pour créer une liaison sécurisée vers Google Cloud. Les clusters GKE utilisent ce tunnel sécurisé pour gérer des fonctionnalités GKE Enterprise supplémentaires pour vos clusters.