O produto descrito nesta documentação, GKE na AWS, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Arquitetura do GKE no AWS

O GKE on AWS é um serviço gerido que ajuda a aprovisionar, operar e dimensionar clusters do Kubernetes na sua conta da AWS.

Esta página destina-se a administradores, arquitetos e operadores que querem definir soluções de TI e arquitetura de sistemas de acordo com a estratégia e os requisitos da empresa. Para saber mais sobre as funções comuns e as tarefas de exemplo que referimos no Google Cloud conteúdo, consulte Funções e tarefas comuns do utilizador do GKE.

Gestão de recursos

O GKE na AWS usa APIs AWS para aprovisionar os recursos necessários ao seu cluster, incluindo máquinas virtuais, discos geridos, grupo de dimensionamento automático, grupos de segurança e equilibradores de carga.

Pode criar, descrever e eliminar clusters com a CLI do Google Cloud ou a API GKE Multi-Cloud.

Autenticação no AWS

Quando configura o GKE na AWS, cria uma função do IAM da AWS na sua conta da AWS com as autorizações necessárias. Também cria uma conta de serviço no seu Google Cloud projeto para estabelecer uma relação de confiança para federação de identidades do AWS IAM.

Para mais informações, consulte a Vista geral da autenticação.

Recursos no Google Cloud

O GKE on AWS usa um Google Cloud projeto para armazenar informações de configuração do cluster Google Cloud.

Frotas e Connect

O GKE na AWS regista cada cluster com uma frota quando é criado. Associar permite o acesso às funcionalidades de gestão de clusters e cargas de trabalho a partir do Google Cloud. O nome de membro da frota de um cluster é igual ao nome do cluster.

Pode ativar funcionalidades como o Config Management e o Cloud Service Mesh na sua frota.

Arquitetura de cluster

O GKE on AWS aprovisiona clusters através de sub-redes privadas na sua nuvem privada virtual da AWS. Cada cluster consiste nos seguintes componentes:

Plano de controlo: o plano de controlo do Kubernetes usa uma arquitetura de alta disponibilidade com três réplicas. Cada réplica executa todos os componentes do Kubernetes, incluindo kube-apiserver, kube-controller-manager, kube-scheduler e etcd. Cada instância etcd armazena dados num volume do EBS e usa uma interface de rede para comunicar com outras instâncias etcd. É usado um equilibrador de carga padrão para equilibrar o tráfego para o ponto final da API Kubernetes, kube-apiserver.
Node pools: um node pool é um grupo de nós de trabalho do Kubernetes com a mesma configuração, incluindo o tipo de instância, a configuração do disco e o perfil da instância. Todos os nós num conjunto de nós são executados na mesma sub-rede. Para alta disponibilidade, pode aprovisionar vários conjuntos de nós em diferentes sub-redes na mesma região da AWS.

O diagrama seguinte mostra uma estrutura de VPC, pool de nós e plano de controlo de amostra, incluindo o gateway de tradução de endereços de rede (NAT) e o equilibrador de carga. Crie esta infraestrutura com as instruções para criar uma VPC da AWS e o guia de início rápido.

VPC de exemplo

O que se segue?

Cumpra os pré-requisitos.