O produto descrito nesta documentação, GKE no Azure, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Arquitetura do GKE no Azure

O GKE no Azure é um serviço gerido que ajuda a aprovisionar, operar e dimensionar clusters do Kubernetes na sua conta do Azure.

Esta página destina-se a administradores, arquitetos e operadores que querem definir soluções de TI e arquitetura de sistemas de acordo com a estratégia e os requisitos da empresa. Para saber mais sobre as funções comuns e as tarefas de exemplo que referimos no Google Cloud conteúdo, consulte Funções e tarefas comuns do utilizador do GKE.

Gestão de recursos

O GKE no Azure usa APIs Azure para aprovisionar os recursos necessários ao seu cluster, incluindo máquinas virtuais, discos geridos, conjunto de dimensionamento de máquinas virtuais, grupos de segurança de rede e equilibradores de carga.

Pode criar, descrever e eliminar clusters com a CLI do Google Cloud ou a API GKE Multi-Cloud.

Autenticação no Azure

Quando configura o GKE no Azure, cria uma aplicação e um principal de serviço do Azure Active Directory (Azure AD) com as autorizações necessárias. Também cria um certificado de cliente que a API GKE Multi-Cloud usa para autenticar como o principal de serviço da aplicação.

Para mais informações sobre o Azure AD e as principais de serviço, consulte o artigo Objetos de aplicações e principais de serviço no Azure Active Directory.

Para mais informações, consulte a Vista geral da autenticação.

Recursos no Google Cloud

O GKE no Azure usa um Google Cloud projeto para armazenar informações de configuração do cluster no Google Cloud.

Frotas e Connect

O GKE no Azure regista cada cluster num Fleet quando é criado. Associar permite o acesso às funcionalidades de gestão de clusters e cargas de trabalho a partir do Google Cloud. O nome de membro da frota de um cluster é igual ao nome do cluster.

Pode ativar funcionalidades como o Config Management e o Cloud Service Mesh na sua frota.

Arquitetura de cluster

O GKE on Azure aprovisiona clusters através de sub-redes privadas na sua rede virtual do Azure. Cada cluster consiste nos seguintes componentes:

Plano de controlo: o plano de controlo do Kubernetes usa uma arquitetura de alta disponibilidade com três réplicas. Cada réplica executa todos os componentes do Kubernetes, incluindo kube-apiserver, kube-controller-manager, kube-scheduler e etcd. Cada instância do etcd armazena dados num volume do disco do Azure e usa uma interface de rede para comunicar com outras instâncias do etcd. É usado um equilibrador de carga padrão para equilibrar o tráfego para o ponto final da API Kubernetes, kube-apiserver.

Pode criar um plano de controlo em várias zonas ou numa única zona. Para mais informações, consulte o artigo Crie um cluster.
Node pools: um node pool é um grupo de nós de trabalho do Kubernetes com a mesma configuração, incluindo o tipo de instância, a configuração do disco e o perfil da instância. Todos os nós num conjunto de nós são executados na mesma sub-rede. Para alta disponibilidade, pode aprovisionar vários conjuntos de nós em diferentes sub-redes na mesma região do Azure.

O que se segue?

Cumpra os pré-requisitos.