I cluster GKE consentono di registrare o collegare i cluster Kubernetes che hai creato personalmente all'ambiente di gestione della versione Google Kubernetes Engine (GKE) Enterprise. I cluster GKE supportano il collegamento di qualsiasi cluster Kubernetes conforme, con supporto per cluster Amazon EKS e cluster Azure AKS.
Il collegamento di un cluster ti offre la gestione e il controllo di GKE Enterprise e l'accesso a una suite di strumenti aggiuntivi di configurazione e controllo di GKE Enterprise come gateway, parchi risorse, Config Sync e Anthos Service Mesh.
Sfruttando le funzionalità di gestione e controllo di GKE Enterprise, puoi:
- Automatizza i criteri e la sicurezza in tutti i cluster all'interno del tuo parco risorse tramite Policy Controller.
- Esegui il deployment delle configurazioni dei cluster nel parco risorse tramite Config Sync.
- Monitora e gestisci un mesh di servizi affidabile a livello di parco risorse tramite Anthos Service Mesh.
- Autentica e accedi a tutti i tuoi cluster tramite un'unica interfaccia, indipendentemente da dove si trovano, tramite Connect Gateway.
Puoi controllare e monitorare un cluster collegato tramite Google Cloud CLI o la console Google Cloud.
Architettura dei cluster collegati a GKE
I cluster GKE rappresentano il cluster Kubernetes esterno nella gerarchia delle risorse di Google Cloud come risorsa AttachedCluster all'interno dell'API GKE Multi-Cloud.
Questa risorsa consente di gestire centralmente lo stack degli strumenti di configurazione e controllo di GKE Enterprise, tra cui i prodotti Config Sync, Policy Controller e Anthos Service Mesh.
Quando installi i cluster GKE, all'interno del tuo progetto Google viene creata una nuova risorsa del cluster collegato come risorsa di regione. Tutti i metadati associati al cluster vengono archiviati nella regione Google Cloud associata alla risorsa cluster collegata. Ciò consente la conformità ai requisiti di residenza dei dati.
I cluster GKE eseguono il deployment di un carico di lavoro chiamato agente Connect nel cluster. Questo agente si riconnette al servizio API Connect su Google Cloud per creare un collegamento sicuro a Google Cloud. I cluster GKE utilizzano questo tunnel sicuro per gestire le funzionalità aggiuntive di GKE Enterprise per i tuoi cluster.