本文档适用于 2021 年 11 月发布的最新版本 GKE on Azure。如需了解详情，请参阅版本说明。

GKE on Azure 架构

GKE on Azure 是一种代管式服务，可帮助您在 Azure 帐号中预配、运营和扩缩 Kubernetes 集群。

资源管理

GKE on Azure 使用 Azure API 预配集群所需的资源，包括虚拟机、托管磁盘、虚拟机规模集、网络安全组和负载平衡器。

您可以使用 Google Cloud CLI 或 GKE Multi-Cloud API 创建、描述和删除集群。

设置 GKE on Azure 时，您需要创建具有所需权限的 Azure Active Directory (Azure AD) 应用和服务主账号。您还将创建一个客户端证书，GKE Multi-Cloud API 使用该证书以应用的服务正文身份进行身份验证。

如需详细了解 Azure AD 和服务主账号，请参阅 Azure Active Directory 中的应用和服务主账号对象。

如需了解详情，请参阅身份验证概述。

GKE on Azure 使用 Google Cloud 项目在 Google Cloud 上存储集群配置信息。

创建每个集群时，GKE on Azure 会向舰队注册该集群。Connect 支持从 Google Cloud 访问集群和工作负载管理功能。集群的舰队成员资格名称与其集群名称相同。

您可以在舰队中启用 Config Management 和 Anthos Service Mesh 等功能。

GKE on Azure 使用 Azure 虚拟网络内的专用子网预配集群。每个集群都由以下部分组成：

控制层面：Kubernetes 控制层面使用具有三个副本的高可用性架构。每个副本都运行所有 Kubernetes 组件，包括 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd。每个 etcd 实例都将数据存储在 Azure 磁盘卷中，并使用网络接口与其他 etcd 实例进行通信。使用标准负载均衡器来平衡进入 Kubernetes API 端点 kube-apiserver 的流量。

您可以在多个可用区或单个可用区中创建控制平面。如需了解详情，请参阅创建集群。
节点池：节点池是一组具有相同配置的 Kubernetes 工作器节点，包括实例类型、磁盘配置和实例配置文件。节点池中的所有节点都在同一子网上运行。为了实现高可用性，您可以在同一 Azure 区域中的不同子网上预配多个节点池。