Com os clusters anexados do GKE, é possível registrar ou anexar clusters do Kubernetes criados por você no ambiente de gerenciamento da edição Google Kubernetes Engine (GKE) Enterprise. Os clusters anexados do GKE aceitam a anexação de qualquer cluster do Kubernetes em conformidade, com suporte para clusters do Amazon EKS e do Azure AKS.
Ao anexar um cluster, você tem o gerenciamento e o controle do GKE Enterprise sobre ele, além de acesso a um conjunto de ferramentas extras de configuração e controle do GKE Enterprise, como gateway de conexão, frotas, Config Sync e Anthos Service Mesh.
Use os recursos de controle e gerenciamento do GKE Enterprise para:
- Automatize a política e a segurança em todos os clusters da sua frota com o Policy Controller.
- Implante configurações de cluster em toda a frota usando o Config Sync.
- Monitore e gerencie uma malha de serviço confiável em toda a frota usando o Anthos Service Mesh.
- Com o Connect Gateway, é possível autenticar e acessar todos os clusters em uma única interface, seja qual for a localização deles.
É possível controlar e monitorar um cluster anexado pela Google Cloud CLI ou pelo console do Google Cloud.
Arquitetura de clusters anexados do GKE
Os clusters anexados do GKE representam seu cluster externo do Kubernetes na hierarquia de recursos do Google Cloud como um recurso AttachedCluster na API GKE Multi-Cloud.
Esse recurso permite operar de maneira centralizada a pilha de ferramentas de configuração e controle do GKE Enterprise, incluindo os produtos Config Sync, Policy Controller e Anthos Service Mesh.
Quando você instala clusters anexados do GKE, um novo recurso de cluster anexado é criado no projeto do Google como um recurso regional. Todos os metadados associados ao cluster são armazenados na região do Google Cloud associada ao recurso de cluster anexado. Isso permite a conformidade com os requisitos de residência de dados.
Os clusters anexados do GKE implantam uma carga de trabalho chamada agente do Connect no cluster. Esse agente se conecta novamente ao serviço da API Connect no Google Cloud para criar um link seguro com o Google Cloud. Os clusters anexados ao GKE usam esse túnel seguro para gerenciar outros recursos do GKE Enterprise para seus clusters.