Anthos clusters on Azure est disponible pour les clients ayant une relation d'assistance établie avec Google Cloud. Contactez votre responsable de compte pour obtenir un accès.

Présentation des clusters Anthos sur Azure

Cette page décrit le service de gestion Anthos, les clusters Anthos et les options de mise en réseau.

Les clusters Anthos sur l'architecture Azure se composent des deux éléments suivants :

  • Le service de gestion : service hébergé par Google permettant de créer, de mettre à jour et de supprimer des clusters Anthos. Le service de gestion utilise des API Azure pour provisionner les ressources.
  • Les clusters Anthos : où vous exécutez vos charges de travail.

Architecture d'une installation Anthos clusters on Azure, montrant un service de gestion et des clusters d'utilisateur contenant un plan de contrôle et des pools de nœuds

Service de gestion

Le service de gestion fournit et gère les composants de vos clusters Anthos sur une installation Azure. Par exemple, vous utilisez le service de gestion pour créer des clusters. Le service de gestion est hébergé par Google et utilise les API Azure pour provisionner des ressources, y compris les instances de machines virtuelles (VM), les équilibreurs de charge et les volumes de stockage.

Le service de gestion comprend les composants suivants :

  • API Anthos Multi-Cloud : l'API Anthos Multi-Cloud vous permet de créer, de décrire et de supprimer des clusters à l'aide de l'outil de ligne de commande gcloud.

  • Client Azure : Pour sécuriser les connexions de gestion entre Google Cloud et Azure, les clusters Anthos sur Azure génèrent une paire de clés X.509. C'est ce qu'on appelle un AzureClient. La clé privée reste sur Google et la clé publique est associée à l'enregistrement de l'application Azure. Pour en savoir plus, consultez la page Sécurité et authentification.

  • Enregistrement d'application : l'enregistrement d'une application Azure permet aux clusters Anthos sur Azure de créer des ressources Azure dans votre abonnement à l'aide d'AzureClient.

  • API Connect : les clusters Anthos sur Azure peuvent utiliser Connect pour gérer les clusters à partir de Google Cloud Console et de l'API Anthos Multi-Cloud. Connect est sécurisé par le protocole TLS (Transport Layer Security). Connect permet également d'installer des fonctionnalités Anthos, telles qu'Anthos Config Management et Anthos Service Mesh.

clusters Anthos

Un cluster se compose des éléments suivants :

  • Plan de contrôle : chaque plan de contrôle stocke la configuration dans une base de données etcd locale. Ces bases de données sont répliquées et configurées dans une topologie de haute disponibilité empilée. Un plan de contrôle gère un ou plusieurs pools de nœuds.

    Par défaut, les clusters Anthos sur Azure crée trois instances dupliquées du plan de contrôle dans différentes zones.

    Vous pouvez créer un plan de contrôle dans plusieurs zones ou dans une seule zone. Pour en savoir plus, consultez la page Créer un cluster.

  • Un ou plusieurs pools de nœuds : un pool de nœuds est un groupe de nœuds de calcul au sein d'un cluster qui possèdent tous la même taille de VM et la même configuration des disques qui exécutent vos charges de travail.

    Vous pouvez spécifier la zone dans laquelle les clusters Anthos on Azure créent un pool de nœuds. Pour en savoir plus, consultez la page Gérer les pools de nœuds.

Pour Anthos on Azure, les mises à niveau de cluster ne sont pas encore acceptées.

Réseau

Cette section décrit les concepts de mise en réseau pour les clusters Anthos sur Azure.

Réseaux privés

Tous les clusters Anthos sur Azure sont créés dans des sous-réseaux privés. Toutes l'infrastructure de cluster sous-jacente (par exemple, les nœuds et les équilibreurs de charge) n'est provisionnée qu'avec des adresses IP RFC 1918 privées.

Pour gérer votre cluster, vous devez être connecté à l'équilibreur de charge du plan de contrôle de votre cluster. Vous pouvez vous connecter au plan de contrôle de l'une des manières suivantes :

  • Via le service ExpressRoute d'Azure
  • Via un hôte bastion qui transfère les connexions entre Internet et les sous-réseaux de vos clusters Anthos sur Azure
  • Via la passerelle Connect, un proxy hébergé par Google pour votre cluster

Pour en savoir plus, consultez la page Se connecter à un cluster.

Groupes de sécurité réseau (NSG, Network Security Group) Azure

Les clusters Anthos sur Azure gèrent les NSG associés à la carte d'interface réseau de chaque machine virtuelle. Pour mieux contrôler le trafic réseau, vous pouvez ajouter des NSG supplémentaires à vos sous-réseaux. Pour en savoir plus sur les NSG spécifiques créés par les clusters Anthos sur Azure et sur les priorités des règles NSG, consultez la page Groupes de sécurité réseau.

Équilibreurs de charge Azure

Anthos clusters on Azure provisionne un équilibreur de charge Azure pour les plans de contrôle des clusters, ainsi que pour vos charges de travail. Lorsque vous créez un service Kubernetes LoadBalancer, les clusters Anthos sur Azure créent un équilibreur de charge Azure.

Étape suivante