Dokumentasi ini ditujukan untuk GKE versi terbaru di Azure, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.

GKE pada arsitektur Azure

GKE di Azure adalah layanan terkelola yang membantu Anda menyediakan, mengoperasikan, dan menskalakan cluster Kubernetes di akun Azure Anda.

Arsitektur GKE di Azure, yang menampilkan layanan dan cluster Google Cloud yang berisi bidang kontrol dan node pool

Pengelolaan resource

GKE di Azure menggunakan Azure API untuk menyediakan resource yang dibutuhkan oleh cluster Anda, termasuk virtual machine, disk terkelola, set skala mesin virtual, grup keamanan jaringan, dan load balancer.

Anda dapat membuat, mendeskripsikan, dan menghapus cluster dengan Google Cloud CLI atau GKE Multi-Cloud API.

Mengautentikasi ke Azure

Saat menyiapkan GKE di Azure, buat aplikasi dan entity utama layanan Azure Active Directory (Azure AD) dengan izin yang diperlukan. Anda juga membuat sertifikat klien yang digunakan GKE Multi-Cloud API untuk melakukan autentikasi sebagai utama layanan aplikasi.

Untuk informasi selengkapnya tentang Azure AD dan prinsip layanan, lihat Objek utama aplikasi dan layanan di Azure Active Directory.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan autentikasi.

Referensi di Google Cloud

GKE di Azure menggunakan project Google Cloud untuk menyimpan informasi konfigurasi cluster di Google Cloud.

Armada dan Terhubung

GKE di Azure mendaftarkan setiap cluster dengan Armada saat dibuat. Connect memungkinkan akses ke fitur pengelolaan cluster dan workload dari Google Cloud. Nama keanggotaan Armada cluster sama dengan nama clusternya.

Anda dapat mengaktifkan fitur seperti Config Management dan Anthos Service Mesh di dalam Armada Anda.

Arsitektur cluster

GKE di Azure menyediakan cluster menggunakan subnet pribadi di dalam Jaringan Virtual Azure Anda. Setiap cluster terdiri dari komponen berikut:

Bidang kontrol: Bidang kontrol Kubernetes menggunakan arsitektur ketersediaan tinggi dengan tiga replika. Setiap replika menjalankan semua komponen Kubernetes termasuk kube-apiserver, kube-controller-manager, kube-scheduler, dan etcd. Setiap instance etcd menyimpan data dalam volume Disk Azure, dan menggunakan antarmuka jaringan untuk berkomunikasi dengan instance etcd lainnya. Load balancer standar digunakan untuk menyeimbangkan traffic ke endpoint Kubernetes API, kube-apiserver.

Anda dapat membuat bidang kontrol di beberapa zona atau di satu zona. Untuk mengetahui informasi selengkapnya, lihat Membuat cluster.
Node pool: Kumpulan node adalah sekelompok node pekerja Kubernetes dengan konfigurasi yang sama, termasuk jenis instance, konfigurasi disk, dan profil instance. Semua node dalam kumpulan node berjalan di subnet yang sama. Untuk ketersediaan tinggi, Anda dapat menyediakan beberapa node pool di berbagai subnet di region Azure yang sama.

Langkah selanjutnya

Lengkapi Prasyarat.