GKE 연결 클러스터를 사용하면 직접 만든 Kubernetes 클러스터를 Google Kubernetes Engine(GKE) Enterprise 버전 관리 환경에 등록하거나 연결할 수 있습니다. GKE 연결 클러스터는 Amazon EKS 클러스터 및 Azure AKS 클러스터 지원으로 요구사항을 준수하는 Kubernetes 클러스터 연결을 지원합니다.
클러스터를 연결하면 GKE Enterprise 관리 및 제어 기능 외에 연결 게이트웨이, Fleet, 구성 동기화, Anthos Service Mesh와 같은 추가 GKE Enterprise 구성 및 제어 도구 모음에 대한 액세스 권한이 제공됩니다.
GKE Enterprise 관리 및 제어 기능을 활용하면 다음을 수행할 수 있습니다.
- 정책 컨트롤러를 통해 Fleet 내에서 모든 클러스터의 정책 및 보안을 자동화합니다.
- 구성 동기화를 통해 Fleet 간에 클러스터 구성을 배포합니다.
- Anthos Service Mesh를 통해 신뢰할 수 있는 Fleet 전체 서비스 메시를 모니터링하고 관리할 수 있습니다.
- Connect Gateway를 통해 현재 위치에 관계없이 단일 인터페이스로 모든 클러스터를 인증하고 액세스할 수 있습니다.
Google Cloud CLI 또는 Google Cloud 콘솔을 통해 연결된 클러스터를 제어하고 모니터링할 수 있습니다.
GKE 연결 클러스터 아키텍처
GKE 연결 클러스터는 Google Cloud 리소스 계층 구조의 외부 Kubernetes 클러스터를 GKE Multi-cloud API 내부의 AttachedCluster 리소스로 표시합니다.
이 리소스를 사용하면 구성 동기화, 정책 컨트롤러, Anthos Service Mesh 제품을 포함하여 GKE Enterprise 구성 및 제어 도구 스택을 중앙에서 운영할 수 있습니다.
GKE 연결 클러스터를 설치하면 새 연결 클러스터 리소스가 Google 프로젝트 내에 리전별 리소스로 생성됩니다. 클러스터와 연관된 모든 메타데이터는 연결 클러스터 리소스와 연관된 Google Cloud 리전에 저장됩니다. 이렇게 해서 데이터 상주 요구사항을 준수할 수 있습니다.
GKE 연결 클러스터는 클러스터에 Connect Agent라는 워크로드를 배포합니다. 이 에이전트는 Google Cloud의 Connect API 서비스에 다시 연결되어 Google Cloud에 대해 보안 링크를 만듭니다. GKE 연결 클러스터는 이 보안 터널을 사용하여 클러스터에서 추가 GKE Enterprise 기능을 관리합니다.