Esta documentación es para la versión más reciente de los clústeres de Anthos en AWS, que se lanzó el 3 de noviembre. Consulta las notas de la versión para obtener más información. Para obtener documentación sobre la generación anterior de clústeres de Anthos en AWS, consulta Generación anterior.

Arquitectura de GKE on AWS

GKE on AWS es un servicio administrado que te ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en tu cuenta de AWS.

Administración de recursos

GKE on AWS usa las API de AWS para aprovisionar los recursos que necesita tu clúster, como máquinas virtuales, discos administrados, grupos de ajuste de escala automático, grupos de seguridad y balanceadores de cargas.

Puedes crear, describir y borrar clústeres con Google Cloud CLI o la API de GKE Multi-Cloud.

Autentica en AWS

Cuando configuras GKE on AWS, creas una función de IAM de AWS en tu cuenta de AWS con los permisos necesarios. También debes crear una cuenta de servicio en tu proyecto de Google Cloud a fin de establecer una relación de confianza para la federación de identidades de IAM de AWS.

Para obtener más información, consulta Descripción general de la autenticación.

Recursos en Google Cloud

GKE on AWS usa un proyecto de Google Cloud para almacenar la información de configuración de clústeres en Google Cloud.

Flotas y Connect

GKE on AWS registra cada clúster con una Flota cuando se crea. Connect permite el acceso a las funciones de administración de cargas de trabajo y clústeres desde Google Cloud. El nombre de la membresía de una flota de un clúster es el mismo que el nombre de su clúster.

Puedes habilitar funciones como Config Management y Anthos Service Mesh dentro de tu flota.

Arquitectura del clúster

GKE on AWS aprovisiona clústeres mediante subredes privadas dentro de tu nube privada virtual de AWS. Cada clúster incluye los siguientes componentes:

Plano de control: El plano de control de Kubernetes usa una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluidos kube-apiserver, kube-controller-manager, kube-scheduler y etcd. Cada instancia de etcd almacena datos en un volumen de EBS y usa una interfaz de red para comunicarse con otras instancias de etcd. Se usa un balanceador de cargas estándar para balancear el tráfico hacia el extremo de la API de Kubernetes, kube-apiserver.
Grupos de nodos: Un grupo de nodos es un conjunto de nodos trabajadores de Kubernetes con la misma configuración, incluidos el tipo de instancia, la configuración del disco y el perfil de la instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para alta disponibilidad, puedes aprovisionar varios grupos de nodos en diferentes subredes en la misma región de AWS .

En el siguiente diagrama, aparece una VPC de muestra, un grupo de nodos y una estructura del plano de control, incluida la puerta de enlace de traducción de direcciones de red (NAT) y el balanceador de cargas. Debes crear esta infraestructura con las instrucciones para crear una VPC de AWS y la guía de inicio rápido.

VPC de muestra

¿Qué sigue?

Completa los requisitos.