通过 GKE 关联集群,您可以将自己创建的 Kubernetes 集群注册或连接到 Google Kubernetes Engine (GKE) Enterprise 版本管理环境。GKE 关联集群支持连接任何一致的 Kubernetes 集群,并且支持 Amazon EKS 集群和 Azure AKS 集群。
关联集群后,您可以通过 GKE Enterprise 管理和控制集群,还可以使用一系列其他 GKE Enterprise 配置和控制工具,例如连接网关、舰队、Config Sync 和 Anthos Service Mesh。
利用 GKE Enterprise 的管理和控制功能,您可以:
- 通过 Policy Controller 为舰队内的所有集群自动管理政策和安全措施。
- 通过 Config Sync 在舰队中部署集群配置。
- 您可以通过 Anthos Service Mesh 监控和管理可靠的舰队级服务网格。
- 通过 Connect Gateway 使用单个接口对所有集群进行身份验证和访问,无论这些集群位于何处。
您可以通过 Google Cloud CLI 或 Google Cloud 控制台控制和监控关联的集群。
GKE 关联集群架构
GKE 关联集群在 Google Cloud 资源层次结构中表示您的外部 Kubernetes 集群,作为 GKE Multi-Cloud API 中的 AttachedCluster 资源。
借助此资源,您可以集中操作 GKE Enterprise 配置和控制工具堆栈,包括 Config Sync、Policy Controller 和 Anthos Service Mesh 产品。
安装 GKE 关联集群时,系统会在 Google 项目中创建新的关联集群资源作为区域级资源。与集群关联的所有元数据都存储在与关联集群资源关联的 Google Cloud 区域中。这样可以满足数据驻留要求。
GKE 关联集群会在集群中部署名为 Connect Agent 的工作负载。此代理会重新连接到 Google Cloud 上的 Connect API 服务,以创建与 Google Cloud 的安全链接。GKE 关联集群使用此安全隧道来管理集群的其他 GKE Enterprise 功能。