Übersicht
GKE on AWS ist eine Hybrid-Cloud-Software, die Google Kubernetes Engine (GKE) auf Amazon Web Services (AWS) erweitert. Mit GKE on AWS können Sie GKE-Cluster in Ihrer AWS-Umgebung erstellen, verwalten und aktualisieren.
GKE on AWS verwendet reguläre AWS-Ressourcen wie Elastic Compute Cloud (EC2), Elastic Block Storage (EBS) und Elastic Load Balancer (ELB).
Architektur
Für GKE on AWS gibt es zwei Komponenten.
- Anthos-Verwaltungsdienst ist eine Umgebung, in der Sie Ihre Nutzercluster installieren und aktualisieren können.
- Nutzercluster ist ein GKE-Cluster, in denen Sie Ihre Arbeitslasten ausführen.
In diesem Thema werden Zweck und Form Ihres Anthos-Verwaltungsdienst und der Nutzercluster beschrieben.
Verwaltungsdienst
Der Anthos-Verwaltungsdienst stellt Komponenten für Ihre GKE on AWS-Installation bereit und verwaltet diese. Beispielsweise erstellen Sie Anthos GKE-Cluster mit dem Verwaltungsdienst. Der Verwaltungsdienst stellt Ressourcen mit der AWS API bereit.
Sie können Ihren Verwaltungsdienst in einer dedizierten AWS-VPC oder in einer vorhandenen AWS-VPC erstellen.
Sie benötigen einen Verwaltungsdienst in jeder AWS Virtual Private Cloud (VPC), in der Sie GKE in AWS ausführen. Der Verwaltungsdienst wird in einer AWS-Verfügbarkeitszone installiert. Sie benötigen nur einen Verwaltungsdienst pro VPC. Ein Verwaltungsdienst kann mehrere Nutzercluster verwalten.
Die primäre Komponente des Verwaltungsdienstes ist der Cluster-Operator. Der Cluster-Operator ist ein Kubernetes-Operator, der Ihre AWSCluster und AWSNodePools erstellt und verwaltet. Der Cluster-Operator speichert die Konfiguration in einer etcd-Datenbank, deren Speicher auf einem AWS EBS-Volume gespeichert wird.
Verwaltungsdienst installieren und konfigurieren
In diesem Abschnitt werden die Tools beschrieben, mit denen Sie Ihren Verwaltungsdienst verwalten können.
Anthos-gke-Tool
Sie erstellen und verwalten Ihre Cluster mit dem anthos-gke-Befehlszeilentool. Weitere Informationen finden Sie unter Anthos-gke-Tool.
Connect
Mit Connect können Sie Ihre GKE on AWS- und GKE-Cluster in Google Cloud über dieselbe Schnittstelle in der Google Cloud Console ansehen und sich anmelden. Alle Ihre Ressourcen werden in einem einzigen Dashboard angezeigt. Dadurch erhalten Sie einen Einblick in Ihre Arbeitslasten in mehreren Kubernetes-Clustern.
Nutzercluster
Ein Nutzercluster enthält zwei Komponenten, die beide benutzerdefinierte Kubernetes-Ressourcen im Verwaltungsdienst sind:
- Eine Steuerungsebene für GKE on AWS-Clustern.
- Ein oder mehrere AWSNodePools.
AWSCluster
Bei der Standardinstallation von GKE on AWS wird ein AWSCluster mit drei Steuerungsebenenreplikaten in denselben Verfügbarkeitszonen erstellt. Der Verwaltungsdienst platziert die Steuerungsebenen in einem privaten Subnetz hinter einem AWS-Netzwerk-Load-Balancer (NLB). Der Verwaltungsdienst interagiert mithilfe von NLB mit der Steuerungsebene.
Informationen zum Erstellen von Steuerungsebenen in mehreren AWS-Verfügbarkeitszonen finden Sie unter Hochverfügbarkeits-Nutzercluster.
Jede Steuerungsebene speichert die Konfiguration in einer lokalen etcd-Datenbank. Diese Datenbanken werden repliziert und in einer gestapelten Hochverfügbarkeitstopologie eingerichtet.
Eine Steuerungsebene verwaltet einen oder mehrere AWSNodePools.
AWSNodePool
AWSNodePools funktionieren wie GKE-Knotenpools in Google Cloud. Ein Knotenpool besteht aus einer Gruppe von Knoten in einem Cluster, die alle dieselbe Konfiguration haben. Knotenpools verwenden die AWSNodePool-Ressource und können einen oder mehrere Knoten enthalten.
Fehlerbehebung
Sie können Probleme mit GKE in AWS beheben, wenn Sie Kubernetes-Ereignisse von AWSCluster und AWSNodePools aufrufen. Weitere Informationen finden Sie in der Anleitung zur Fehlerbehebung.
Nächste Schritte
- Installieren Sie einen Verwaltungsdienst in einer dedizierten VPC mit einem Bastion Host.
- Vorhandene Infrastruktur in eine vorhandene VPC einbinden