Anthos 연결 클러스터를 사용하면 Anthos 관리 환경에 직접 만든 Kubernetes 클러스터를 등록하거나 연결할 수 있습니다. Anthos 연결 클러스터는 Amazon EKS 클러스터 및 Azure AKS 클러스터 연결을 지원합니다.
클러스터를 연결하면 Anthos가 이를 관리 및 제어하고 Connect Gateway, Anthos Fleets, Anthos Configuration Management, Anthos Service Mesh와 같은 추가적인 Anthos 구성 및 제어 도구 모음을 사용할 수 있습니다.
Anthos 관리 및 제어 기능을 활용하면 다음을 수행할 수 있습니다.
- Anthos Configuration Management를 통해 Fleet 내의 모든 클러스터 간에 정책 및 보안을 자동화할 수 있습니다.
- Anthos Service Mesh를 통해 신뢰할 수 있는 Fleet 전체 서비스 메시를 모니터링하고 관리할 수 있습니다.
- Anthos Connect Gateway를 통해 현재 위치에 관계없이 단일 인터페이스로 모든 클러스터를 인증하고 액세스할 수 있습니다.
Anthos gcloud 명령줄 도구 또는 Google Cloud 콘솔을 통해 연결된 클러스터를 제어하고 모니터링할 수 있습니다.
Anthos 연결 클러스터 아키텍처
Anthos 연결 클러스터는 Google Cloud 리소스 계층 구조의 외부 Kubernetes 클러스터를 Anthos Multi-Cloud API 내부의 AttachedCluster 리소스로 표시합니다.
이 리소스를 사용하면 Anthos Configuration Management 및 Anthos Service Mesh 제품을 포함하여 Anthos 구성 및 제어 도구 스택을 중앙에서 조작할 수 있습니다.
Anthos 연결 클러스터를 설치하면 새 연결 클러스터 리소스가 Google 프로젝트 내에 리전별 리소스로 생성됩니다. 클러스터와 연관된 모든 메타데이터는 연결 클러스터 리소스와 연관된 Google Cloud 리전에 저장됩니다. 이렇게 해서 데이터 상주 요구사항을 준수할 수 있습니다.
Anthos 연결 클러스터는 클러스터에 Connect Agent라는 워크로드를 배포합니다. 이 에이전트는 Google Cloud의 Connect API 서비스에 다시 연결되어 Google Cloud에 대해 보안 링크를 만듭니다. Anthos 연결 클러스터는 이러한 보안 터널을 사용하여 Anthos Service Mesh 및 Anthos Configuration Management와 같은 추가적인 Anthos 소프트웨어를 관리합니다.