GKE 接続クラスタを使用すると、独自に作成した Kubernetes クラスタを Google Kubernetes Engine(GKE)Enterprise エディション管理環境に登録または接続できます。GKE 接続クラスタは、あらゆる標準準拠の Kubernetes クラスタの接続をサポートし、Amazon EKS クラスタと Azure AKS クラスタをサポートします。
クラスタを接続すると、GKE Enterprise の管理と制御が可能になり、Connect Gateway、フリート、Config Sync、Anthos Service Mesh などの追加の GKE Enterprise の構成ツールと制御ツールのスイートへのアクセスも可能になります。
GKE Enterprise の管理機能と制御機能を活用することで、次のことが可能になります。
- Policy Controller を通じて、フリート内のすべてのクラスタにわたってポリシーとセキュリティを自動化します。
- Config Sync を通じて、フリート全体にクラスタ構成をデプロイします。
- Anthos Service Mesh を通じて、信頼性の高いフリート全体のサービス メッシュをモニタリングし、管理します。
- すべてのクラスタがどこにあるかに関係なく、Anthos Connect Gateway を使用することで、単一のクラスタ インターフェースを通じて、それらに対して認証とアクセスを行います。
Google Cloud CLI または Google Cloud コンソールを通じて、接続されたクラスタを制御、モニタリングできます。
GKE 接続クラスタ アーキテクチャ
GKE 接続クラスタは、Google Cloud リソース階層の外部 Kubernetes クラスタを GKE Multi-Cloud API 内の AttachedCluster リソースとして表します。
このリソースによって、GKE Enterprise 構成ツールと制御ツールのスタック(Config Sync、Policy Controller、Anthos Service Mesh プロダクトなど)を一元的に運用できます。
GKE 接続クラスタをインストールすると、Google プロジェクト内に、新しい接続クラスタ リソースがリージョン リソースとして作成されます。クラスタに関連付けられたすべてのメタデータは、接続クラスタ リソースに関連付けられている Google Cloud リージョンに保存されます。これにより、データ所在地に関する要件を遵守できます。
GKE 接続クラスタは、Connect Agent というワークロードをクラスタにデプロイします。このエージェントは、Google Cloud の Connect API サービスに接続し直して、Google Cloud への安全なリンクを作成します。GKE 接続クラスタは、この安全なトンネルを使用して、クラスタの追加の GKE Enterprise 機能を管理します。