El producto descrito en esta documentación, GKE en AWS, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Esta página se ha traducido con Cloud Translation API.

Arquitectura de GKE en AWS

GKE on AWS es un servicio gestionado que te ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en tu cuenta de AWS.

Esta página está dirigida a administradores, arquitectos y operadores que quieran definir soluciones de TI y arquitecturas de sistemas de acuerdo con la estrategia y los requisitos de la empresa. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles y tareas de usuario habituales de GKE.

Gestión de recursos

GKE en AWS usa las APIs de AWS para aprovisionar los recursos que necesita tu clúster, como máquinas virtuales, discos gestionados, grupos de escalado automático, grupos de seguridad y balanceadores de carga.

Puedes crear, describir y eliminar clústeres con la CLI de Google Cloud o la API Multi-Cloud de GKE.

Autenticarse en AWS

Cuando configuras GKE en AWS, creas un rol de gestión de identidades y accesos de AWS en tu cuenta de AWS con los permisos necesarios. También puedes crear una cuenta de servicio en tu proyecto de Google Cloud para establecer una relación de confianza con la federación de identidades de IAM de AWS.

Para obtener más información, consulta el artículo Descripción general de la autenticación.

Recursos en Google Cloud

GKE on AWS usa un Google Cloud proyecto para almacenar información de configuración de clústeres Google Cloud.

Google Cloud

Flotas y Connect

GKE en AWS registra cada clúster en una flota cuando se crea. Conectar permite acceder a las funciones de gestión de clústeres y cargas de trabajo desde Google Cloud. El nombre de pertenencia a una flota de un clúster es el mismo que el nombre del clúster.

Puedes habilitar funciones como Config Management y Cloud Service Mesh en tu flota.

Arquitectura de clúster

GKE en AWS aprovisiona clústeres mediante subredes privadas dentro de tu nube privada virtual de AWS. Cada clúster consta de los siguientes componentes:

Plano de control: el plano de control de Kubernetes usa una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluidos kube-apiserver, kube-controller-manager, kube-scheduler y etcd. Cada instancia de etcd almacena datos en un volumen de EBS y usa una interfaz de red para comunicarse con otras instancias de etcd. Se usa un balanceador de carga estándar para equilibrar el tráfico al endpoint de la API de Kubernetes, kube-apiserver.
Grupos de nodos: un grupo de nodos es un conjunto de nodos de trabajo de Kubernetes con la misma configuración, como el tipo de instancia, la configuración del disco y el perfil de instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para conseguir una alta disponibilidad, puedes aprovisionar varios grupos de nodos en diferentes subredes de la misma región de AWS.

En el siguiente diagrama se muestra un ejemplo de estructura de VPC, grupo de nodos y plano de control, que incluye una pasarela de traducción de direcciones de red (NAT) y un balanceador de carga. Para crear esta infraestructura, sigue las instrucciones de los artículos Crear una VPC de AWS y Guía de inicio rápido.

VPC de ejemplo

Siguientes pasos

Completa los requisitos previos.