Esta documentación es para la versión más reciente de GKE en Azure, lanzada en noviembre de 2021. Consulta las notas de la versión para obtener más información.

Se usó la API de Cloud Translation para traducir esta página.

Arquitectura de GKE en Azure

GKE en Azure es un servicio administrado que te ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en tu cuenta de Azure.

Arquitectura de GKE on Azure en la que se muestra el servicio de Google Cloud y los clústeres que contienen un plano de control y grupos de nodos

Administración de recursos

GKE en Azure usa las APIs de Azure para aprovisionar los recursos que necesita el clúster, como máquinas virtuales, discos administrados, conjuntos de escala de máquina virtual, grupos de seguridad de red y balanceadores de cargas.

Puedes crear, describir y borrar clústeres con Google Cloud CLI o la API de GKE Multi-Cloud.

Autentica en Azure

Cuando configuras GKE en Azure, creas una aplicación principal de servicio y una aplicación de Azure Active Directory (Azure AD) con los permisos necesarios. También debes crear un certificado de cliente que la API de múltiples nubes de GKE use para autenticarse como el servicio principal de la aplicación.

Para obtener más información sobre Azure AD y los principales del servicio, consulta Objetos principales de aplicación y servicio en Azure Active Directory.

Para obtener más información, consulta Descripción general de la autenticación.

Recursos en Google Cloud

GKE en Azure usa un proyecto de Google Cloud para almacenar la información de configuración de clústeres en Google Cloud.

Flotas y Connect

GKE on Azure registra cada clúster con una flota cuando se crea. Connect permite el acceso a las funciones de administración de cargas de trabajo y clústeres desde Google Cloud. El nombre de la membresía de una flota de un clúster es el mismo que el nombre de su clúster.

Puedes habilitar funciones como Config Management y Anthos Service Mesh dentro de tu flota.

Arquitectura del clúster

GKE on Azure aprovisiona clústeres mediante subredes privadas dentro de tu red virtual de Azure. Cada clúster incluye los siguientes componentes:

Plano de control: El plano de control de Kubernetes usa una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluidos kube-apiserver, kube-controller-manager, kube-scheduler y etcd. Cada instancia de etcd almacena datos en un volumen de Azure Disk y usa una interfaz de red para comunicarse con otras instancias de etcd. Se usa un balanceador de cargas estándar para balancear el tráfico hacia el extremo de la API de Kubernetes, kube-apiserver.

Puedes crear un plano de control en varias zonas o en una sola zona. Para obtener más información, consulta Crea un clúster.
Grupos de nodos: Un grupo de nodos es un conjunto de nodos trabajadores de Kubernetes con la misma configuración, incluidos el tipo de instancia, la configuración del disco y el perfil de la instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para alta disponibilidad, puedes aprovisionar varios grupos de nodos en diferentes subredes en la misma región de Azure.

¿Qué sigue?

Completa los requisitos.