本文档中介绍的产品 GKE on Azure 现已进入维护模式，并将于 2027 年 3 月 17 日关停。

GKE on Azure 架构

GKE on Azure 是一项代管式服务，可让您在 Azure 账号中预配、操作和扩缩 Kubernetes 集群。

本页面适用于想要根据公司战略和要求定义 IT 解决方案和系统架构的管理员、架构师和运维人员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务，请参阅常见的 GKE 用户角色和任务。

资源管理

GKE on Azure 使用 Azure API 来预配集群所需的资源，包括虚拟机、代管式磁盘、虚拟机规模集、网络安全群组和负载均衡器。

您可以使用 Google Cloud CLI 或 GKE Multi-Cloud API 创建、描述和删除集群。

设置 GKE on Azure 时，您需要创建 Azure Active Directory (Azure AD) 应用和具有所需权限的服务主账号。您还需要创建客户端证书，GKE Multi-Cloud API 将使用它以应用的服务主账号身份进行身份验证。

如需详细了解 Azure AD 和服务主账号，请参阅 Azure Active Directory 中的应用和服务主账号对象。

如需了解详情，请参阅身份验证概述。

GKE on Azure 使用 Google Cloud 项目将集群配置信息存储在 Google Cloud上。

GKE on Azure 会在每个集群创建后向舰队注册集群。Connect 支持从 Google Cloud使用集群和工作负载管理功能。集群的舰队成员资格名称与其集群名称相同。

您可以在舰队中启用 Config Management 和 Cloud Service Mesh 等功能。

GKE on Azure 使用 Azure 虚拟网络内的专用子网预配集群。每个集群都由以下部分组成：

控制平面：Kubernetes 控制平面使用具有三个副本的高可用性架构。每个副本都运行所有 Kubernetes 组件，包括 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd。每个 etcd 实例都将数据存储在 Azure 磁盘卷中，并使用网络接口与其他 etcd 实例进行通信。使用标准负载均衡器来平衡进入 Kubernetes API 端点 kube-apiserver 的流量。

您可以在多个可用区或单个可用区中创建控制平面。如需了解详情，请参阅创建集群。
节点池：节点池是一组具有相同配置的 Kubernetes 工作器节点，包括实例类型、磁盘配置和实例配置文件。节点池中的所有节点都在同一子网上运行。为了实现高可用性，您可以在同一 Azure 区域中的不同子网上预配多个节点池。