GKE 关联集群概览

GKE 关联集群可让您将自己创建的 Kubernetes 集群注册或关联到 Google Kubernetes Engine (GKE) Enterprise 版管理环境。GKE 关联集群支持附加任何一致的 Kubernetes 集群,为 Amazon EKS 集群和 Azure AKS 集群提供支持。

通过关联集群,您可以管理 GKE Enterprise 并对其进行控制,还可以使用一套额外的 GKE Enterprise 配置和控制工具,例如连接网关、舰队、Config Sync 和 Cloud Service Mesh。

利用 GKE Enterprise 管理和控制功能,您可以:

  • 通过 Policy Controller 在舰队内的所有集群中自动执行政策和安全措施。
  • 通过 Config Sync 在整个舰队中部署集群配置。
  • 通过 Cloud Service Mesh 监控和管理可靠的舰队级服务网格。
  • 通过 Connect Gateway,借助单个接口对所有集群(无论其位于何处)进行身份验证和访问。

您可以通过 Google Cloud CLI 或 Google Cloud 控制台控制和监控关联的集群。

GKE 关联集群架构

Anthos 关联集群架构

图 1:GKE 关联集群架构

GKE 关联集群将 Google Cloud 资源层次结构中的外部 Kubernetes 集群表示为 GKE Multi-Cloud API 中的 AttachedCluster 资源。

此资源可让您集中操作 GKE Enterprise 配置和控制工具栈,包括Config Sync、Policy Controller 和 Cloud Service Mesh 产品。

安装 GKE 关联集群时,系统会在 Google 项目中创建新的关联集群资源作为区域级资源。与该集群关联的所有元数据都存储在与关联集群资源关联的 Google Cloud 区域中。这能够符合数据驻留要求。

GKE 关联集群会在集群中部署名为 Connect Agent 的工作负载。此代理会连接回 Google Cloud 上的 Connect API 服务,以创建指向 Google Cloud 的安全链接。GKE 关联集群使用此安全隧道来管理集群的其他 GKE Enterprise 功能。

后续步骤