Los clústeres de Anthos alojados en Azure están disponibles para los clientes que tengan una relación de asistencia con Google Cloud. Comunícate con el representante de tu cuenta para obtener acceso.

Descripción general de los clústeres de Anthos alojados en Azure

En esta página, se describen el servicio de administración de Anthos, los clústeres de Anthos y las opciones de herramientas de redes.

Los clústeres de Anthos tienen dos componentes en la arquitectura de Azure:

  • Servicio de administración: un servicio alojado en Google que puede crear, actualizar y borrar tus clústeres de Anthos. El servicio de administración usa las API de Azure para aprovisionar recursos.
  • Clústeres de Anthos: en los que ejecutas tus cargas de trabajo.

Arquitectura de un clúster de Anthos en la instalación de Azure, que muestra un servicio de administración y clústeres de usuario que contienen un plano de control y grupos de nodos

Servicio de administración

El servicio de administración proporciona y administra componentes de tus clústeres de Anthos en la instalación de Azure. Por ejemplo, usa el servicio de administración para crear clústeres. Google aloja el servicio de administración, que usa las API de Azure para aprovisionar recursos, como instancias de máquinas virtuales (VM), balanceadores de cargas y volúmenes de almacenamiento.

El servicio de administración incluye los siguientes componentes:

  • API de múltiples nubes de Anthos: La API de múltiples nubes de Anthos te permite crear, describir y borrar clústeres mediante la herramienta de línea de comandos de gcloud.

  • Cliente de Azure: Para proteger las conexiones de administración entre Google Cloud y Azure, los clústeres de Anthos alojados en Azure generan un par de claves X.509. Esto se conoce como AzureClient. La clave privada permanece con Google y la clave pública se adjunta al registro de la aplicación de Azure. Para obtener más información, consulta Seguridad y autenticación.

  • Registro de aplicaciones: El registro de una aplicación de Azure permite que los clústeres de Anthos alojados en Azure creen recursos de Azure dentro de tu suscripción mediante AzureClient.

  • API de Connect: Los clústeres de Anthos alojados en Azure pueden usar Connect para administrar los clústeres desde Google Cloud Console y la API de múltiples nubes de Anthos. Connect está protegido con la seguridad de la capa de transporte (TLS). Connect también permite la instalación de funciones de Anthos como Anthos Config Management y Anthos Service Mesh.

clústeres de Anthos

Un clúster consta de los siguientes componentes:

  • Plano de control: Cada plano de control almacena la configuración en una base de datos etcd local. Estas bases de datos se replican y se configuran en una topología de alta disponibilidad apilada. Un plano de control administra uno o más grupos de nodos.

    clústeres de Anthos en Azure crea tres réplicas del plano de control en diferentes zonas de forma predeterminada.

    Puedes crear un plano de control en varias zonas o en una sola zona. Para obtener más información, consulta Crea un clúster.

  • Uno o más grupos de nodos: Un grupo de nodos es un grupo de nodos trabajadores dentro de un clúster que tienen el mismo tamaño de VM y configuración del disco que ejecutan tus cargas de trabajo.

    Puedes especificar la zona en la que clústeres de Anthos en Azure crea un grupo de nodos. Para obtener más información, consulta Administra grupos de nodos.

En Anthos, todavía no se admiten las actualizaciones de clústeres.

Redes

En esta sección, se describen conceptos de herramientas de redes para clústeres de Anthos alojados en Azure.

Redes privadas

Todos los clústeres de Anthos alojados en clústeres de Azure se crean en subredes privadas. Toda la infraestructura subyacente del clúster (por ejemplo, nodos y balanceadores de cargas) se aprovisiona solo con direcciones IP RFC 1918 privadas.

Para administrar tu clúster, necesitas conectividad al balanceador de cargas del plano de control de tu clúster. Puedes conectarte al plano de control de una de las siguientes maneras:

  • mediante el servicio ExpressRoute de Azure
  • mediante un host de bastion que establece conexiones mediante proxy entre Internet y los clústeres de Anthos en subredes de Azure
  • mediante una puerta de enlace de Connect, un proxy alojado en Google en tu clúster

Para obtener más información, consulta Conéctate a tu clúster.

Grupos de seguridad de red (NSG) de Azure

Los clústeres de Anthos alojados en Azure administran los NSG adjuntos a la tarjeta de interfaz de red (NIC) de cada máquina virtual. Para controlar aún más el tráfico de red, puedes agregar NSG adicionales a las subredes. Para obtener más información sobre los NSG específicos que crea los clústeres de Anthos en Azure y las prioridades de reglas NSG, consulta los grupos de seguridad de red.

Balanceadores de cargas de Azure

Los clústeres de Anthos en Azure aprovisiona Azure Load Balancer para planos de control de clúster y tus cargas de trabajo. Cuando creas un servicio LoadBalancer de Kubernetes, los clústeres de Anthos alojados en Azure crean un balanceador de cargas nuevo de Azure.

¿Qué sigue?