GKE on AWS es un servicio gestionado que te ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en tu cuenta de AWS.
Esta página está dirigida a administradores, arquitectos y operadores que quieran definir soluciones de TI y arquitecturas de sistemas de acuerdo con la estrategia y los requisitos de la empresa. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles y tareas de usuario habituales de GKE.
Gestión de recursos
GKE en AWS usa las APIs de AWS para aprovisionar los recursos que necesita tu clúster, como máquinas virtuales, discos gestionados, grupos de escalado automático, grupos de seguridad y balanceadores de carga.
Puedes crear, describir y eliminar clústeres con la CLI de Google Cloud o la API Multi-Cloud de GKE.
Autenticarse en AWS
Cuando configuras GKE en AWS, creas un rol de gestión de identidades y accesos de AWS en tu cuenta de AWS con los permisos necesarios. También puedes crear una cuenta de servicio en tu proyecto de Google Cloud para establecer una relación de confianza con la federación de identidades de IAM de AWS.Para obtener más información, consulta el artículo Descripción general de la autenticación.
Recursos en Google Cloud
GKE on AWS usa un Google Cloud proyecto para almacenar información de configuración de clústeres Google Cloud.
Google CloudFlotas y Connect
GKE en AWS registra cada clúster en una flota cuando se crea. Conectar permite acceder a las funciones de gestión de clústeres y cargas de trabajo desde Google Cloud. El nombre de pertenencia a una flota de un clúster es el mismo que el nombre del clúster.
Puedes habilitar funciones como Config Management y Cloud Service Mesh en tu flota.
Arquitectura de clúster
GKE en AWS aprovisiona clústeres mediante subredes privadas dentro de tu nube privada virtual de AWS. Cada clúster consta de los siguientes componentes:
Plano de control: el plano de control de Kubernetes usa una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluidos
kube-apiserver
,kube-controller-manager
,kube-scheduler
yetcd
. Cada instancia deetcd
almacena datos en un volumen de EBS y usa una interfaz de red para comunicarse con otras instancias deetcd
. Se usa un balanceador de carga estándar para equilibrar el tráfico al endpoint de la API de Kubernetes,kube-apiserver
.Grupos de nodos: un grupo de nodos es un conjunto de nodos de trabajo de Kubernetes con la misma configuración, como el tipo de instancia, la configuración del disco y el perfil de instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para conseguir una alta disponibilidad, puedes aprovisionar varios grupos de nodos en diferentes subredes de la misma región de AWS.
En el siguiente diagrama se muestra un ejemplo de estructura de VPC, grupo de nodos y plano de control, que incluye una pasarela de traducción de direcciones de red (NAT) y un balanceador de carga. Para crear esta infraestructura, sigue las instrucciones de los artículos Crear una VPC de AWS y Guía de inicio rápido.
Siguientes pasos
- Completa los requisitos previos.