このドキュメントは 2021 年 11 月にリリースされた Anthos clusters on Azure クラスタの最新バージョンを対象としています。詳細については、リリースノートをご覧ください。

GKE on Azure のアーキテクチャ

GKE on Azure は、Azure アカウントで Kubernetes クラスタをプロビジョニング、運用、スケールする場合に役立つマネージドサービスです。

リソース管理

GKE on Azure は、Azure API を使用して、仮想マシン、マネージドディスク、仮想マシンスケールセット、ネットワークセキュリティグループ、ロードバランサなど、クラスタに必要なリソースをプロビジョニングします。

クラスタは、Google Cloud CLI または GKE Multi-Cloud API で、作成、記述、削除できます。

Azure の認証

GKE on Azure を設定する場合は、必要な権限を持つ Azure Active Directory（Azure AD）アプリケーションとサービスプリンシパルを作成します。また、GKE Multi-Cloud API がアプリケーションのサービスプリンシパルとして認証するために使用するクライアント証明書も作成します。

Azure AD とサービスプリンシパルの詳細については、Azure Active Directory のアプリケーションオブジェクトとサービスプリンシパルオブジェクトをご覧ください。

詳細については、認証の概要をご覧ください。

Google Cloud 上のリソース

GKE on Azure では、Google Cloud プロジェクトを使用して Google Cloud にクラスタ構成情報を保存します。

フリートと接続

GKE on Azure では、各クラスタは作成時にフリートに登録されます。Connect を使用すると、Google Cloud からクラスタとワークロードの管理機能にアクセスできます。クラスタのフリートメンバーシップ名は、クラスタ名と同じです。

フリート内では、Config Management や Anthos Service Mesh などの機能を有効にできます。

クラスタのアーキテクチャ

GKE on Azure は、Azure Virtual Network 内のプライベートサブネットを使用してクラスタをプロビジョニングします。各クラスタは、次のコンポーネントから構成されます。

コントロールプレーン: Kubernetes コントロールプレーンは、3 つのレプリカを持つ高可用性アーキテクチャを使用します。各レプリカは、kube-apiserver、kube-controller-manager、kube-scheduler、etcd などのすべての Kubernetes コンポーネントを実行します。各 etcd インスタンスは Azure Disk ボリュームにデータを保存し、ネットワークインターフェースを使用して他の etcd インスタンスと通信します。標準のロードバランサを使用して、Kubernetes API エンドポイント kube-apiserver にトラフィックを分散します。

コントロールプレーンは、複数のゾーンにも単一のゾーンにも作成できます。詳細については、クラスタを作成するをご覧ください。
ノードプール: ノードプールは、インスタンスタイプ、ディスク構成、インスタンスプロファイルなど、同じ構成による Kubernetes ワーカーノードのグループです。ノードプール内のすべてのノードは、同じサブネットで実行されます。高可用性を実現するため、複数のノードプールを同じ Azure リージョン内の異なるサブネットにプロビジョニングできます。

次のステップ

前提条件を満たします。