Dokumentasi ini ditujukan untuk versi GKE saat ini di AWS, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.

Arsitektur GKE pada AWS

GKE di AWS adalah layanan terkelola yang membantu Anda menyediakan, mengoperasikan, dan menskalakan cluster Kubernetes di akun AWS Anda.

Arsitektur GKE di AWS, yang menampilkan layanan dan cluster Google Cloud yang berisi bidang kontrol dan node pool

Pengelolaan resource

GKE di AWS menggunakan AWS API untuk menyediakan resource yang diperlukan oleh cluster Anda, termasuk virtual machine, disk terkelola, grup Penskalaan Otomatis, grup keamanan, dan load balancer.

Anda dapat membuat, mendeskripsikan, dan menghapus cluster dengan Google Cloud CLI atau GKE Multi-Cloud API.

Mengautentikasi ke AWS

Saat menyiapkan GKE di AWS, Anda membuat peran IAM AWS di akun AWS dengan izin yang diperlukan. Anda juga membuat akun layanan di project Google Cloud guna membangun hubungan kepercayaan untuk federasi identitas AWS IAM.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan autentikasi.

Referensi di Google Cloud

GKE di AWS menggunakan project Google Cloud untuk menyimpan informasi konfigurasi cluster di Google Cloud.

Armada dan Terhubung

GKE di AWS mendaftarkan setiap cluster dengan Fleet saat dibuat. Connect memungkinkan akses ke fitur pengelolaan cluster dan workload dari Google Cloud. Nama keanggotaan Armada cluster sama dengan nama clusternya.

Anda dapat mengaktifkan fitur seperti Config Management dan Anthos Service Mesh di dalam Armada Anda.

Arsitektur cluster

GKE di AWS menyediakan cluster menggunakan subnet pribadi di dalam AWS Virtual Private Cloud Anda. Setiap cluster terdiri dari komponen berikut:

Bidang kontrol: Bidang kontrol Kubernetes menggunakan arsitektur ketersediaan tinggi dengan tiga replika. Setiap replika menjalankan semua komponen Kubernetes termasuk kube-apiserver, kube-controller-manager, kube-scheduler, dan etcd. Setiap instance etcd menyimpan data dalam volume EBS, dan menggunakan antarmuka jaringan untuk berkomunikasi dengan instance etcd lainnya. Load balancer standar digunakan untuk menyeimbangkan traffic ke endpoint Kubernetes API, kube-apiserver.
Node pool: Kumpulan node adalah sekelompok node pekerja Kubernetes dengan konfigurasi yang sama, termasuk jenis instance, konfigurasi disk, dan profil instance. Semua node dalam kumpulan node berjalan di subnet yang sama. Untuk ketersediaan tinggi, Anda dapat menyediakan beberapa node pool di berbagai subnet pada region AWS yang sama.

Diagram berikut menunjukkan contoh struktur VPC, kumpulan node, dan bidang kontrol, termasuk gateway penafsiran alamat jaringan (NAT) dan load balancer. Anda membuat infrastruktur ini dengan petunjuk untuk Membuat VPC AWS dan Panduan Memulai.

Contoh VPC

Langkah selanjutnya

Lengkapi Prasyarat.