Le produit décrit dans cette documentation, Anthos Clusters on AWS (génération précédente), est désormais en mode de maintenance. Toutes les nouvelles installations doivent utiliser le produit de génération actuelle, Anthos Clusters on AWS.

Architecture d'Anthos clusters on AWS

Présentation

Anthos clusters on AWS (GKE sur AWS) est une solution de cloud hybride qui étend Google Kubernetes Engine (GKE) à Amazon Web Services (AWS).

Anthos clusters on AWS utilise des ressources AWS standards telles que Elastic Compute Cloud (EC2), Elastic Block Storage (EBS) et Elastic Load Balancer (ELB). Les noms des ressources AWS créées par Anthos clusters on AWS commencent par gke-.

Architecture

Anthos clusters on AWS se compose des deux éléments suivants :

Le service de gestion, environnement permettant d'installer et de mettre à jour vos clusters d'utilisateur, qui utilise l'API AWS pour provisionner des ressources.
Les clusters d'utilisateur, où vous exécutez vos charges de travail.

Cette article décrit l'objectif et le format de votre service de gestion Anthos et de vos clusters d'utilisateur.

Architecture d'une installation Anthos clusters on AWS, montrant le service de gestion et les ressources AWSCluster, qui contiennent un plan de contrôle et des pools AWSNodePool

Service de gestion

Le service de gestion fournit et gère les composants de votre installation Anthos clusters on AWS. Par exemple, vous créez des clusters d'utilisateur à l'aide du service de gestion. Le service de gestion utilise l'API AWS pour provisionner les ressources.

Vous pouvez créer votre service de gestion dans un VPC AWS dédié ou dans un VPC AWS existant.

Vous avez besoin d'un service de gestion dans chaque cloud privé virtuel (VPC) AWS sur lequel vous exécutez Anthos clusters on AWS. Le service de gestion s'installe dans une zone de disponibilité AWS. Un service de gestion pouvant gérer plusieurs clusters d'utilisateur, vous n'en avez besoin que d'un seul par VPC.

Le composant principal du service de gestion est le Cluster Operator. Le Cluster Operator est un opérateur Kubernetes qui crée et gère les ressources AWSCluster et AWSNodePool. Il stocke la configuration dans une base de données etcd avec un stockage persistant sur un volume AWS EBS.

Installer et configurer votre service de gestion

Cette section décrit les outils que vous pouvez utiliser pour gérer votre service de gestion.

L'outil anthos-gke

Vous pouvez créer et gérer vos clusters à l'aide de l'outil de ligne de commande anthos-gke. Pour plus d'informations, reportez-vous à l'outil anthos-gke.

Communiquer

Avec Connect, vous pouvez afficher vos clusters Anthos sur AWS et GKE et GKE sur Google Cloud et vous y connecter à partir de la même interface dans la console Google Cloud. Comme toutes vos ressources s'affichent dans un tableau de bord unique, vous bénéficiez d'une une visibilité sur les charges de travail de vos multiples clusters Kubernetes.

Clusters d'utilisateur

Un cluster d'utilisateur comprend deux composants, qui sont tous deux des ressources personnalisées Kubernetes hébergées par le service de gestion :

Un plan de contrôle
Un ou plusieurs pools AWSNodePool

AWSCluster

Un AWSCluster s'exécute dans un seul VPC.

Lorsque vous installez un cluster de gestion dans un VPC dédié, Anthos clusters on AWS crée des instances dupliquées du plan de contrôle dans chacune des zones que vous avez spécifiées dans dedicatedVPC.availabilityZones. Lorsque vous installez un cluster de gestion dans une infrastructure existante, Anthos clusters on AWS crée un cluster AWSCluster comprenant trois instances dupliquées du plan de contrôle dans les mêmes zones de disponibilité. Chaque instance dupliquée appartient à son propre groupe d'autoscaling AWS, qui redémarre les instances lorsqu'elles sont arrêtées.

Le service de gestion place les plans de contrôle dans un sous-réseau privé derrière un équilibreur de charge réseau NLB (Network Load Balancer) d'AWS. Le service de gestion interagit avec le plan de contrôle à l'aide de l'équilibreur de charge NLB.

Pour créer des plans de contrôle répartis sur plusieurs zones de disponibilité d'AWS, consultez la page Clusters d'utilisateur haute disponibilité.

Chaque plan de contrôle stocke la configuration dans une base de données etcd locale. Ces bases de données sont répliquées et configurées dans une topologie de haute disponibilité empilée.

Un plan de contrôle gère un ou plusieurs pools AWSNodePool.

AWSNodePool

Les pools AWSNodePools fonctionnent comme des pools de nœuds GKE sur Google Cloud. Un pool de nœuds est un groupe de nœuds au sein d'un cluster qui possèdent tous la même configuration. Les pools de nœuds utilisent la ressource AWSNodePool et peuvent contenir un ou plusieurs nœuds. Chaque pool de nœuds appartient à son propre groupe d'autoscaling AWS, qui redémarre les instances lorsqu'elles sont arrêtées.

Dépannage

Vous pouvez dépanner votre installation Anthos clusters on AWS en affichant les événements Kubernetes de AWSCluster et AWSNodePools. Pour en savoir plus, consultez le guide de dépannage.

Étapes suivantes

Installez un service de gestion dans un VPC dédié avec un hôte bastion.
Intégrez l'infrastructure existante dans un VPC existant.