Los clústeres conectados de Anthos te permiten registrar, o adjuntar, los clústeres de Kubernetes que creaste en el entorno de administración de Anthos. Los clústeres conectados de Anthos admiten adjuntar clústeres de Amazon EKS y de Azure AKS.
Adjuntar un clúster te brinda la administración y el control de Anthos, junto con el acceso a un conjunto de herramientas adicionales de configuración y control de Anthos, como Connect Gateway, Fleets de Anthos, Anthos Configuration Management y Anthos Service Mesh.
Si aprovechas las funciones de administración y control de Anthos, puedes hacer lo siguiente:
- Automatiza la política y la seguridad en todos los clústeres de tu flota a través de Anthos Configuration Management.
- Supervisa y administra una malla de servicios confiable en toda la flota a través de Anthos Service Mesh.
- Autentica y accede a todos tus clústeres a través de una sola interfaz, sin importar dónde se encuentren, a través de la puerta de enlace de Anthos Connect.
Puedes controlar y supervisar un clúster conectado a través de la herramienta de línea de comandos de gcloud para Anthos o Google Cloud Console.
Arquitectura de clústeres adjuntos de Anthos
Los clústeres conectados de Anthos representan tu clúster externo de Kubernetes en la jerarquía de recursos de Google Cloud como un recurso de AttachedCluster dentro de la API de múltiples nubes de Anthos.
Este recurso te permite operar de forma centralizada la pila de herramientas de configuración y control de Anthos, incluidos Anthos Configuration Management y los productos de Anthos Service Mesh.
Cuando instalas clústeres conectados de Anthos, se crea un recurso de clúster adjunto nuevo dentro de tu proyecto de Google como un recurso regional. Todos los metadatos asociados con el clúster se almacenan en la región de Google Cloud asociada a tu recurso de clúster conectado. Esto permite el cumplimiento de los requisitos de residencia de datos.
Los clústeres conectados de Anthos implementan una carga de trabajo llamada agente de Connect en tu clúster. Este agente se vuelve a conectar al servicio de la API de Connect en Google Cloud para crear un vínculo seguro a Google Cloud. Los clústeres conectados de Anthos usan este túnel seguro para administrar software adicional de Anthos, como Anthos Service Mesh y Anthos Configuration Management.