Mit GKE-angehängten Clustern können Sie selbst erstellte Kubernetes-Cluster in der Verwaltungsumgebung von Google Kubernetes Engine (GKE) Enterprise registrieren oder anhängen. Angehängte GKE-Cluster unterstützen das Anhängen eines beliebigen konformen Kubernetes-Clusters mit Unterstützung für Amazon EKS-Cluster und Azure AKS-Cluster.
Durch das Anhängen eines Clusters erhalten Sie GKE Enterprise-Verwaltung und -Steuerung sowie Zugriff auf eine Reihe zusätzlicher Konfigurations- und Steuerungstools von GKE Enterprise wie Connect Gateway, Flotten, Config Sync und Cloud Service Mesh.
Mit den Verwaltungs- und Steuerungsfunktionen von GKE Enterprise können Sie:
- Automatisierung von Richtlinien und Sicherheit für alle Cluster innerhalb Ihrer Flotte mithilfe des Policy Controller.
- Bereitstellung von Clusterkonfigurationen über Config Sync in Ihrer gesamten Flotte bereit.
- Überwachung und Verwaltung eines zuverlässigen flottenweiten Service Mesh mit Cloud Service Mesh.
- Authentifizierung aller Cluster über eine einzige Schnittstelle, unabhängig davon, wo sie sich befinden, und Zugriff auf diese über Connect Gateway.
Sie können einen angehängten Cluster über die Google Cloud CLI oder die Google Cloud Console steuern und überwachen.
Architektur angehängter GKE-Cluster
GKE-angehängte Cluster stellen Ihren externen Kubernetes-Cluster in der Google Cloud-Ressourcenhierarchie als AttachedCluster-Ressource in der GKE Multi-Cloud API dar.
Mit dieser Ressource können Sie den GKE Enterprise-Stack mit Konfigurations- und Steuerungstools zentral ausführen, einschließlich der Config Sync-, Policy Controller- und Cloud Service Mesh-Produkte.
Wenn Sie angehängte GKE-Cluster installieren, wird in Ihrem Google-Projekt eine neue angehängte Clusterressource als regionale Ressource erstellt. Alle mit dem Cluster verknüpften Metadaten werden in der Google Cloud-Region gespeichert, die der angehängten Clusterressource zugeordnet ist. Dies ermöglicht die Einhaltung der Anforderungen an den Datenstandort.
Angehängte GKE-Cluster stellen eine Arbeitslast namens Connect Agent in Ihrem Cluster bereit. Dieser Agent stellt eine Verbindung zum Connect API-Dienst in Google Cloud her, um eine sichere Verbindung zu Google Cloud zu erstellen. Angehängte GKE-Cluster verwenden diesen sicheren Tunnel, um zusätzliche GKE Enterprise-Features für Ihre Cluster zu verwalten.