Cluster GKE memungkinkan Anda mendaftarkan atau melampirkan cluster Kubernetes yang telah dibuat sendiri ke lingkungan pengelolaan edisi Google Kubernetes Engine (GKE) Enterprise. Cluster GKE mendukung pemasangan cluster Kubernetes yang sesuai dengan dukungan untuk cluster Amazon EKS dan cluster Azure AKS.
Dengan menambahkan cluster, Anda dapat melakukan pengelolaan dan kontrol GKE Enterprise atas cluster tersebut, beserta akses ke serangkaian alat konfigurasi dan kontrol GKE Enterprise tambahan seperti gateway koneksi, fleet, Config Sync, dan Anthos Service Mesh.
Dengan memanfaatkan kapabilitas pengelolaan dan kontrol GKE Enterprise, Anda dapat:
- Otomatiskan kebijakan dan keamanan di seluruh cluster dalam fleet Anda melalui Pengontrol Kebijakan.
- Deploy konfigurasi cluster di seluruh fleet Anda melalui Config Sync.
- Pantau dan kelola mesh layanan seluruh fleet yang andal melalui Anthos Service Mesh.
- Lakukan autentikasi dan akses semua cluster Anda melalui satu antarmuka di mana pun lokasinya, melalui Connect Gateway.
Anda dapat mengontrol dan memantau cluster yang terpasang melalui Google Cloud CLI atau Konsol Google Cloud.
Arsitektur cluster terpasang GKE
Cluster GKE mewakili cluster Kubernetes eksternal Anda di hierarki resource Google Cloud sebagai resource AttachedCluster dalam GKE Multi-Cloud API.
Dengan resource ini, Anda dapat mengoperasikan stack alat konfigurasi dan kontrol GKE secara terpusat, termasuk produk Config Sync, Pengontrol Kebijakan, dan Anthos Service Mesh.
Saat Anda menginstal cluster GKE, resource cluster baru yang terlampir akan dibuat dalam project Google Anda sebagai resource regional. Semua metadata yang terkait dengan cluster disimpan di region Google Cloud yang terkait dengan resource cluster yang dilampirkan. Hal ini memungkinkan kepatuhan terhadap persyaratan residensi data.
Cluster GKE men-deploy beban kerja yang disebut Agen Connect di cluster Anda. Agen ini terhubung kembali ke layanan Connect API di Google Cloud untuk membuat penautan yang aman ke Google Cloud. Cluster GKE menggunakan tunnel aman ini untuk mengelola fitur GKE Enterprise tambahan untuk cluster Anda.